GARANCY IAM Suite – Das bietet Version 3

Die GARANCY IAM Suite ist für viele Professionals im Identity Access Management (IAM) das Tool der Wahl. Insbesondere komplexe IT-Landschaften, die eine flexible Handhabung erfordern, profitieren von der dynamischen Lösung des Herstellers Beta Systems. Mittlerweile ist bereits die dritte Version von GARANCY auf dem Markt.

Wir geben Ihnen in unserem Blogbeitrag einen Überblick zu der aktuellen Version und welchen Nutzen Sie aus den neuen Features schöpfen können.

Die dritte Version von GARANCY bringt insgesamt drei neue Konnektoren mit, welche die Implementierung deutlich komfortabler machen:

• Human Capital Management (HCM) Tools Success Factors von SAP
• Cyberark für Privileged Account Security
• ServiceNow mit Cloud-Computing Services

Zudem wurde Azure Connect erweitert – der Konnektor unterstützt nunmehr den Hybrid-Modus.

Das neue Konzept sieht nun vor, die Prüfung nicht mehr explizit auf die Berechtigungen anzuwenden, sondern diese mit Hilfe von SoD-Klassen auszulagern. Die Objekte – User, Gruppe, Rolle oder Exklusivrolle – erhalten alle eine SoD-Klasse. Zu Beginn wird jedem Objekt zunächst die Klasse „neutral“ zugeordnet, die mit allen SoD-Klassen kombinierbar ist. Auch gleiche SoD-Klassen harmonisieren miteinander. So gilt ab sofort das Opt-In Prinzip: Erlaubte Kombinationen müssen vorab definiert werden – dies macht die Definition von häufig deutlich komplexeren Verletzungsregeln obsolet. Mandantengetrennte SoD-Matrizen werden je Access-Code definiert und SoD Verletzungen in einer Matrix abgebildet. Die Prüfung der SoD-Klassen erfolgt bei jeder Änderung der Objekte oder der SoD-Klassen selbst.

Um SoD-Verträglichkeiten nur über Top-Level Objekte durchzuführen, sprich nur zwischen Mutter und Kind, besitzt die Berechtigungsverwaltung eine (optionale) Konsistenzprüfung für die entsprechende SoD-Klasse. Im Konsistenzmodus prüft Garancy IAM, ob alle SoD-Klassen einer Berechtigungsstruktur identisch oder neutral sind.

Die dritte Version der GARANCY IAM Suite überzeugt mit einem einfacheren Installations- und Updateagenten. Dieser bietet einen zentraleren Installationsdialog, eine Konfigurationskonsolidierung, einen automatisierten Updateprozess sowie ein automatisches Installationsbackup. Um den Kunden die Möglichkeit eines von Oracle unabhängigen WebClient zu geben, wurde zudem ein neuer Online Client entwickelt.

• Neues Rollenattribut „Rollenfunktion“ zur Kategorisierung und Nutzung im Zuge von Rezertifizierungs-Kampagnen
• Vollständige Abbildung der Anzahl existierender, dargestellter und ausgewählter Objekte
• Skript-Aufrufe ohne explizite Admin-Rechte
• Optimierung der XML-Validierung und verbesserte Fehlermeldungen
• Einheitliches Verfahren für den Import eigener SSL Zertifikate
• Laufzeitverbesserung des Windows AD Live Balancings
• Unterstützung von 64-Bit durch alle Agenten
• Vollständige Umstellung von uConnect Agenten auf Java 

In der GARANCY IAM Suite unterstützt das User Center einen Access Request für Zweit-Identitäten. Darüber hinaus gibt es einen Self-Service für das „Profil Update”. Das Recertification Center wurde um neue Regelfilter für Rollen- und Gruppen-Typen sowie „Rollenfunktionen“ ergänzt; zudem führte Beta Systems eine Genehmigungseinschränkung auf definierte Risikotypen ein. Im Role Center gibt es in GARANCY 3 Rollenprofile und Rollenänderungsprozesse. Schließlich unterstützt das Process Center (PRC) mit dem Upgrade nun MariaDB 10.3 und MySQL 8.0, wofür Versionen von MySQL unter 5.7 fallen gelassen wurden. 

Für den Webserver wurde nunmehr ein Wechsel von PHP 7.2 auf 7.3 vollzogen und ein Linux Support (Ubuntu und Debian) eingeführt. Der Microsoft SQL-Server bietet Optimierungen des JobDbOptimizer, wobei Indizes und Statistiken im Fokus stehen – so werden vom Modul angelegte, aber nicht mehr benutzte Indizes automatisch gelöscht. Zur Verbesserung der Performance erfolgte eine Implementation von REDIS als Application Cache und eine Einführung von PJAX, um Seiten bereits im Hintergrund laden zu können. Administratoren haben ab sofort die Option, auf eine Passworthistorie zuzugreifen. Im Prozessdesign ist mit GARANCY 3 die Erstellung eigener PHP- und JavaScript-Templates möglich.

GARANCY IAM Suite Version 3 bietet ein verbessertes Prozessdesign, welches Nutzern eine effizientere Prozesserstellung ermöglicht. Hierfür wurden unter anderem folgende Änderungen vorgenommen:

• Optimierte Linienführung und Bewegungsmodus im Prozessdesigner
• Verwaltung von Elementen im Arbeitsbereich per Drag & Drop
• Zoom-Funktion für besonders komplexe Workflows
• Neue BPMN-Elemente sowie Anpassung bestehender Elemente an die Notation
• Heatmap für aktuelle Prozessversionen (Anzahl und Dauer)
• Ablaufgrafik in den Schrittdialogen 

Im Zuge des Upgrades auf Version 3 steht außerdem eine native App für iOS und Android zum Download, welche in allen JobRouter-Versionen kostenlos genutzt werden kann. Dokumente lassen sich dann direkt aus dem DocumentHub in Prozessen verwenden, Dokumente und Barcodes sich einscannen und unterschreiben. Zuletzt wurden die Tools Robotic Process Automation, kurz RPA, von AUTOMATION ANYWHERE und „Integrierte elektronische Signatur“ (JobRouter Sign) von Namirial implementiert.

Glasklar: Die dritte Version der GARANCY IAM Suite trumpft mit einer Vielzahl attraktiver Neuerung und Optimierungen für mehr Komfort und Effizienz bei der Nutzung. Gerne stehen unsere Experten Ihnen bei Ihrem Upgrade beratend zur Seite. Für mehr Informationen, klicken Sie hier.