Swisscoms Extranet für Grosskunden hat eine neue IAM-Infrastruktur mit nevisIDM erhalten. AdNovum hat dazu noch eine Applikation zur kundenseitigen Verwaltung der Berechtigungen implementiert.
Mit dem Projekt “Generationenwechsel Extranet” hat Swisscom ihre alte Benutzerverwaltung und das Metadata Management Produkt e-Services im Bereich Extranet-Grosskunden abgelöst. Die neue IAM-Infrastruktur wurde auf der Basis der Nevis Identity-Suite realisiert. Die beiden bisher eingesetzten Komponenten nevisProxy und nevisAuth wurden dabei um nevisIDM ergänzt. Die neue Infrastruktur bringt dem Customer-Extranet höhere Stabilität und bietet zusätzliche Ausbaumöglichkeiten für künftige Business-Anforderungen.
Gleichzeitig hat Nevis eine neue graphische Benutzeroberfläche (GUI) für die Benutzerverwaltung implementiert. Die Zuteilung der Verantwortlichkeiten und Berechtigungen an Mitarbeitende der Swisscom und der einzelnen Grosskunden geschieht mittels mehrstufigem, hierarchischem Rollenkonzept und entsprechenden Berechtigungsprofilen. Der Kunde bestimmt eine Person (Masteruser), die für die Administration und Vergabe von Berechtigungen und Verträgen verantwortlich ist und Administrationsrechte an weitere Personen (Bevollmächtigte) erteilen kann.
Features
Zentrales Access Management
- Authentisierung, Autorisierung, Web Application Firewall
Verwalten der Identitäten direkt im IDM-System entlang gesamtem Lifecycle
- Firmen und Benutzer kreieren, mutieren, löschen
- Verträge kreieren und mutieren. Berechtigungen auf Verträgen delegieren.
- Berechtigungen kreiern, mutieren und delegieren.
- Kundenseitige Vergabe von Administrationsrechten durch Masteruser an weitere Personen (Bevollmächtigungen)
- Automatische Delegation von Berechtigungen an alle Benutzer einer OE
- Massenmutation aller Objekte via Excel Upload (Benutzer, Firmen, Verträge, Rechte, Zuordnung Rechte und Verträge zu Benutzer)
Auditing und Reporting:
- Protokollierung und Anzeige von im GUI getätigten Aktionen
(alle Aktionen oder eingeschränkt nach Kunde, Zeitraum, Art der Aktion (Kreieren, Mutieren, …) und/oder Objekt)
7x24h Betrieb
Bis über 3000 Logins/h