Consulting

Für die Umsetzung von Evidian-Produkten wie E-SSO, Authentication Manager, WAM, IAM und SafeKit empfehlen wir einen Machbarkeitsnachweis (Proof of Concept) durchzuführen.

Evidian empfiehlt, unsere Berater schon in der Konzeptionsphase hinzuzuziehen, dabei auf unsere Produkte wie E-SSO, Authentication Manager, WAM, IAM et SafeKit zurückzugreifen.

Hier beispielhaft einige Aufgaben, die von Evidian angepackt und gelöst werden:

Die umfassende Beratung für eine ordnungsgemäße Projektdurchführung umfasst:

• Erstellung von Vorstudien
• Definition des Projektverlaufs (Projektplan, Parameter, gemeinsames Verständnis zum Projektverlauf)
• stufenweises Lösungskonzept für die Umsetzung von Identitäten und Zugriffskontrolle

Unser Ziel ist, mit dem Projekt die organisatorischen und technischen Anforderungen in Einklang zu bringen, damit Unternehmen eine schnelle Amortisierung ihrer Investitionen und Aufwendungen erreichen. Dies für alle und in allen involvierten Unternehmensbereichen: Finanzverantwortliche, Nutzer, Fachabteilungen, IT-Abteilung und Sicherheitsverantwortliche (Bâle II/III, Solvency, HIPAA, …).

Für die ordnungsgemäße Durchführung des Projekts wendet Evidian folgende Methodologie für eine stufenweise Umsetzung an:

Hier einige professionnelle Beratungsleistungen, die von Evidian geboten werden:

Ausgangssituation

Ein maßgeblicher Player im Bereich Luftfahrt hatte sich dazu entschlossen, den Mitarbeitern über alle Konzernbereiche, Standorte und Filialen einen abgesicherten Zugriff auf vitale Geschäftsinformationen zu eröffnen. Dazu hat der Konzern eine private Cloud errichtet, innerhalb der ein Portal, zuständig für die Zugriffskontrolle und Service-Bereitstellung, Dienst tut. Um allen Mitarbeitern ihre Zugriffe so einfach wie möglich zu machen, hat sich der Luftfahrt-Konzern für den Einsatz des Web SSO entschlossen und diesen Service zügig über den gesamten Aktionsradius ausgedehnt. Damit der Web SSO zügig und sicher greift, räumt das Portal innerhalb der Private Cloud den Nutzern vier Authentisierungsmethoden ein.

Unser Vorschlag an den Anwender

Analyse des bestehenden Portals

Es handelt sich dabei um eine Web-Applikation innerhalb der Private Cloud. Sie bindet alle Konzernbereiche über ein Federation-Modell ein. Darüber stehen im direkten Zugriff der Mitarbeiter unter anderem die Anwendungsumgebungen CRM (Customer Relationship Management), HR (Human Resource) sowie zahlreiche Intranet-Anwendungen.

Die richtigen technischen Lösungen

• E-SSO (Enterprise SSO): Auf jeder Arbeitsstation, ob lokal oder entfernt, ist ein SSO-Agent installiert. Mit der Eingabe des Login und Passworts des Mitarbeiters erkennt der SSO automatisch, von wo der Nutzer zugreifen will. Nach erfolgreicher Authentisierung startet der SSO-Agent eine Liste, in der alle Anwendungen verzeichnet sind, für die der Nutzer zuvor berechtigt wurde. Die entsprechenden Felder werden automatisch gefüllt, erst dann die Verbindung zu den berechtigten Anwendungen hergestellt.
• Web SSO: Der Web SSO erspart den SSO-Agenten auf den Arbeitsstationen. Der Web SSO ist speziell für den Zugriff auf Web-Anwendungen zugeschnitten. Alle Erkennungsprozesse, Prüfungen und Feldeinträge finden innerhalb des Web-Portals statt.
• SSO Federation

Analyse von drei Szenarien:

• Szenario 1: Ausrollung des E-SSO in den Bereichen des Konzerns
• Szenario 2: Installation von WAM innerhalb des Portals, um darüber den E-SSO umzusetzen
• Szenario 3: zusätzliche Integration der Zugriffskontrolle in WAM innerhalb des Portals

In diesem Zusammenhang wichtig: Analyse der Kosten für Material, Software-Lizenzen und Installation des jeweiligen Szenarios. Ebenso wichtig: Die Entscheidungsmatrix, Auswahlkriterien und strategischen Planungsinstrumente (SWOT-Analyse), die für die Umsetzung des einen oder andere Szenarios eingesetzt werden sollten.