Nevis Identity Suite – Identity Management

Was ist Identitätsmanagement (IDM)?

Identity Management umfasst alle Prozesse und Systeme zur Verwaltung des gesamten Lebenszyklus von Identitäten. Dazu gehören auch die verwendeten Authentifizierungsmethoden und Autorisierungsdetails wie Rollen und Berechtigungen. Das Ziel des Identitätsmanagements besteht darin, diese Prozesse über verschiedene Systeme hinweg zu harmonisieren. Es übernimmt die Identifizierung von Individuen in einem System, das Ressourcen zur Verfügung stellt - wobei nicht alle Ressourcen für jeden Nutzer im gleichen Umfang bereitstehen dürfen.

Mit Hilfe des Identitätsmanagements lässt sich festlegen,

was ein Nutzer tun darf,
mit welchen Geräten er Zugriff auf bestimmte Ressourcen hat und
unter welchen Umständen ihm der Zugriff erteilt wird.

Wie funktioniert Identitätsmanagement mit Nevis?

Die Nevis Identity Suite bietet eine sehr flexible Lösung zur Verwaltung von Kunden- und Partneridentitäten mit allen zugehörigen Informationen wie Anmeldedaten, Rollen, Berechtigungen und Anwendungen. Die Nevis Identity Suite ermöglicht Ihnen, alle Benutzer, Rollen und Berechtigungen Ihrer Geschäftsanwendungen zentral zu verwalten. Und sie erlaubt die unkomplizierte Einführung von Single-Sign-On- und Multi-Faktor-Authentifizierung für Ihre Kunden und Partner.

Das einzigartige Benutzerdatenmodell und das Autorisierungsmodell sind optimal aufeinander abgestimmt. Erweiterte B2B- und B2C-Anwendungsfälle wie segmentierte Partner- und Agenturmodelle oder Familienkonten lassen sich daher denkbar einfach realisieren.

Ein weiteres einzigartiges Merkmal ist die Fähigkeit, Multi-Tenant-Setups mit getrennten Verwaltungsaufgaben für getrennte Benutzergruppen zu handhaben. Daher benötigen Sie nur eine Identity-Management-Lösung, um mehrere Benutzerpopulationen gleichzeitig abzudecken. Sie können beispielsweise mehrere Marken im selben System, aber die Kunden der verschiedenen Marken getrennt und unabhängig voneinander verwalten.

Anwender können die Identity Suite-APIs nutzen, um Self-Service-Funktionen für ihre Kunden und Partner zu integrieren, zum Beispiel, um ihre Passwörter in den Kundenportalen zurückzusetzen.

Die technische Architektur von Nevis bietet umfangreiche Funktionalitäten, welche die höchsten Compliance-Standards erfüllen, wie etwa Identity Repository, User Management, User Self-Service, Delegated Administration und Identity Synchronization. Nicht alle dieser Eigenschaften sind für den Endbenutzer direkt sichtbar, aber alle tragen wesentlich zum effizienten und regelkonformen Identity Management bei.

Identity Repository

Das Identity Repository ist ein Kernelement der Nevis Security Suite und enthält Identitätsdaten und zugeordnete Identitätsattribute.

Das Identitäts-Repository ist für die Unterstützung von Millionen von Benutzern skalierbar und wird in der Produktion bei der grössten Schweizer Bank nach Anzahl der Kunden eingesetzt. Die Nevis Security Suite unterstützt sowohl Oracle als auch MariaDB als Datenbank-Backends für das Identity Repository.

Weitere Merkmale des Identitäts-Repository:

Erweiterbares Benutzeridentitäts-Datenmodell für Benutzerattribute, Benutzerrollen, Berechtigungen und Anmeldeinformationen. So lässt sich beispielsweise eine Benutzeridentität basierend auf Ihren spezifischen Anforderungen um zusätzliche Organisationsattribute erweitern.
Unterstützung für Geschäftsbedingungen und Einwilligungsverwaltung für DSGVO-Zwecke.
Zugriff auf Benutzeridentitäts-Attribute über entwicklerfreundliche REST-APIs.
Zentralisierte Benutzerverwaltung mit einheitlichen Benutzerzugriffsrichtlinien. Richtlinien können auf eindeutigen Benutzerattributen wie Benutzerstandort, IP, Gerät und mehr basieren und mit einer beliebigen Kombination von MFA-Faktoren bereitgestellt werden.
Unterstützung von Organisationseinheiten. Einheiten helfen Ihnen, die Verwaltung von Benutzerdaten gemäß der Struktur Ihrer Organisation zu gestalten. Dies erleichtert die Zuweisung von Rollen und Berechtigungen und ermöglicht die feingranulare Delegation der Benutzerverwaltung.
Unterstützung für mehrere Tenants.
Verbessertes RBAC-basiertes Autorisierungsmodell mit Datenraum-Autorisierungseinschränkungen.
Verschlüsselung von Daten (im Ruhezustand und während der Übertragung), um kostspielige Datenschutzverletzungen und rechtliche Probleme zu vermeiden.

User Management

Mit Hilfe des User Managements können Administratoren die Identitäten von Benutzern verwalten - entweder über REST-APIs oder über eine leistungsstarke Web-Benutzeroberfläche. Unternehmen verwalten Identitäten in verschiedenen Phasen.

Identitäten müssen:

in den Systemen erstellt werden.
gewissen Informationen, Organisationseinheiten oder bestimmten Rollen zugewiesen werden, die es ihnen ermöglichen, bestimmte Aktionen in diversen Systemen auszuführen.
durchsucht werden können, beispielsweise von einem Kundendienstmitarbeiter, der versucht, ein Anmeldeproblem für einen Kunden zu lösen.
im Falle eines möglichen Betrugs vorübergehend gesperrt werden können.
aktualisiert oder entfernt werden können, wenn sie nicht mehr verwendet werden.

Administratoren können alle beliebigen Identitätselemente verwalten:

Die Organisationseinheiten, die ihnen helfen, die Verwaltung von Benutzerdaten entsprechend Ihrer Organisationsstruktur zu gestalten. Dies erleichtert die Zuweisung von Rollen und Berechtigungen und ermöglicht die Delegation der Benutzerverwaltung.
Das Festlegen von Richtlinien für Anmeldeinformationen ermöglicht die Gestaltung eines differenzierten Authentifizierungssystems. Sie könnten beispielsweise eine einfache und eine starke Passwortrichtlinie festlegen, mit unterschiedlichen Anforderungen hinsichtlich der Länge des Passworts, der verwendeten Zeichen, der zulässigen Anzahl von Zurücksetzungen usw.
Festlegen von Geschäftsbedingungen und Nachverfolgung, welche Geschäftsbedingungen von Benutzern akzeptiert wurden.
Anpassbare Mail- und SMS-Vorlagen, mit denen Benutzer benachrichtigt werden, wenn z. B. ein Passwort-Reset fällig ist. Bei entsprechender Einstellung lassen sich Meldungen in mehreren Sprachen erstellen.

Delegated User Management

Die delegierte Benutzerverwaltung ermöglicht das Erstellen einer Hierarchie von Benutzer- und Rollenadministratoren für die spezifischen Anforderungen Ihrer Organisation. So kann die Verantwortung für die Verwaltung von Benutzern und Rollen an bestimmte Administratoren delegiert werden, die nur eingeschränkten Zugriff erhalten, um nur die organisatorischen Teile zu bearbeiten, für die sie verantwortlich sind.

User Self-Service

User Self-Service enthält alle Funktionalitäten, die es einem Benutzer gestatten, Aktionen und Tätigkeiten im Identitätssystem ohne die Hilfe eines Administrators durchzuführen, wie zum Beispiel:

Self-Service Registrierung
Self-Service Profile Management

Das CIAM-System stellt diese Funktionalität als API bereit. Diese wird als Teil anderer Portalfunktionen eingebettet und fungiert nicht als isolierte Funktion.

Self Service Profile Management

Die Profilverwaltung kann je nach Anforderungen viele Funktionen enthalten. Beispiele für Profilverwaltungsfunktionen sind unter anderem:

Passwort zurücksetzen/ändern.
Ändern von Benutzerattributen wie E-Mail oder Handynummer.
Ändern der bevorzugten Sprache.
Anmeldung eines anderen MFA-Geräts, z. B. nach Wechsel des Mobiltelefons.
Abmeldung von einigen Einwilligungen, etwa für einen Marketing-Newsletter.

Identity Synchronisation

Identitätssynchronisierung betrifft alle Anwendungsfälle, in denen Identitätsattribute über verschiedene Informationssysteme hinweg repliziert oder synchronisiert werden müssen.

Warum brauchen wir Identitätssynchronisierung?

In einer idealen Welt hätte ein Unternehmen nur ein System, das alle Informationen zu Identitäten enthält, wie Namen, Telefonnummern, Rollen, Berechtigungen, Anmeldeinformationen usw.

Identitätsinformationen sind jedoch oft über verschiedene Systeme hinweg fragmentiert und müssen von einem System in andere kopiert werden. Hier greift die Identity Synchronization ein und vereint diverse Informationen von verschiedenen Master-Systemen.

Vorteile von Identity Management

Identitäts-Management-Anwendungen von Nevis erhöhen die Sicherheit und Produktivität in Unternehmen. Zugleich helfen sie massgeblich, interne Kosten und den Sicherheitsaufwand zu reduzieren.

Effizientes Benutzermanagement mit delegierter Administration und Selbstverwaltung
Kostenreduktion durch applikationsübergreifende Benutzer- und Authentisierungverwaltung
Verbesserung der Sicherheit durch zentrale Verwaltung und Kontrolle
Konsistentes und transparentes SIcherheits-Setup nach regulatorischen Vorgaben
Verbesserter Daten- und Informationsschutz mit firmeninterner Zugriffsverwaltung
Unterstützt Multi-Channel-Zugriff mit Geräteerkennung
Multi-Mandanten-Identitätsmanagement verwaltet Benutzer, Anwendungen und Berechtigungen zentral

Optimale Kundenerfahrung

Wir alle wissen, wie lästig es war, für jedes Benutzerkonto ein eigenes Passwort nutzen zu müssen. Mit SSO wird es nun möglich, sich komfortabel einmal für verschiedene Web-Portale zu authentifizieren. Benutzerfreundlichkeit ist ein entscheidender Faktor für die Kundenbindung - und SSO trägt massgeblich dazu dabei, die Menschen für Ihr Angebot zu begeistern.

Produktivitätssteigerung

Mit Single Sign-On haben Ihre Mitarbeiter schnellen Zugriff auf alle Informationen, die sie für ihre Arbeit benötigen - und haben mehr Zeit, sich um die wirklich wichtigen Dinge zu kümmern.

Reduzierung der IT-Kosten

Je weniger Passwörter im Umlauf sind, desto weniger muss sich Ihr IT-Helpdesk um Passwort-Probleme kümmern. Damit sparen Sie mehr Zeit und Geld ein, als Sie vielleicht für möglich halten!

Welche Branchen profitieren von Identity Management?

Firmen und Organisationen aller Branchen setzen das erprobte Identitäts-Management von Nevis erfolgreich ein. Denn Kunden-, Mitarbeiter- und andere Personendaten müssen überall konsistent, ständig verfügbar und verlässlich bereitgestellt werden. Auch müssen die gesetzlichen Vorgaben bei der Beschaffung, Speicherung, Löschung, Anonymisierung, Weitergabe etc. von Personendaten erfüllt werden. Dies betrifft alle Unternehmen unabhängig von ihrer Grösse.

Identitätsmanagement