SAM

System Access Manager

Identity management system

The SAM system

Enterprise access manament easily and securely

What is the SAM?

System Access Manager (SAM) is a highly scalable, flexibly customizable enterprise access management system.
Its main tasks are to record corporate permissions and their owners, ensure that access changes are initiated quickly, and to manage and track the progress of permission request processes (requesting-approval/rejection-fulfillment).
In addition, SAM provides easy retrieval of authorization process steps.
The basic version of the SAM is easily available to smaller organizations and can be introduced as a boxed product in one step.
Through its automations, the enterprise version of SAM is able to handle the authorization management of large companies at a high level.

What is the goal of the SAM?

The basic goal of the SAM is to make the management of permissions more efficient and secure, and to digitize the records of permissions to IT systems.
It accomplishes this with an easy-to-use request wizard, built-in request processing profiles, and an intelligent notification and fulfillment rule system.

How does the SAM work?

The efficient operation of the SAM is based on Role Based Access Control (RBAC) principles. Protected resources can be accessed by requesting roles (assignment / revocation).
It guides the access management process through the well-proven requesting-approval-fulfillment phases.

Starting requests is supported by a convenient and secure wizard

Any requester can open the SAM’s built-in requesting wizard with a single click.
The wizard intelligently ensures that requests can only be created for the right subjects and only for specific roles, according to the rules set by IT security.

A specific example

Egy vezető a beosztottjainak kérhet jogosultságot a HR rendszer bizonyos szerepeire, de például az AD rendszergazdai szerep meg sem jelenik a számára.
A SAM jelentős többletmunkát vesz le az engedélyezők és a teljesítők válláról azzal, hogy előre konfigurálható az, hogy pontosan ki, kinek és mit igényelhet. Természetesen ez a konfiguráció bármikor módosítható.

A manager can request permission to certain roles in the HR system for his subordinates, but the AD administrator role is not displayed to him.
SAM takes a significant amount of extra work off the shoulders of approvers and executors by allowing you to pre-configure exactly who can request what and who possible subjects can be. Of course, this configuration can be changed at any time.

Strategic examples

It is possible to have a requesting strategy where the requesters are the managers of the organizational units, their scope of roles they can request is unlimited, but the subjects of their requests can only be their subordinates.
Another possible strategy can be one in which all employees are requesters, and their requests are approved (or rejected) by their managers. This method provides clear responsibility in the same way, but relieves managers from the creation of requests, as employees request for themselves.

The wizard makes compiling the request packages efficient by allowing you to compile requirements for multiple employees on multiple systems with quick lists and markings on them.

1. ábra: SAM igény varázsló minta

A varázsló arra is ügyel, hogy minden alanynak csak azok az igények induljanak el, amelyek a varázslóban meghatározott célok miatt szükségesek.
Az utolsó lépés – az igények indítása – előtt a felhasználó egy listát kap a kiosztani/megvonni kívánt jogosultságokról, amely alapján eldöntheti, hogy valóban elindítja az igényléseket, vagy indítás nélkül elveti az összeállítást.

Az engedélyezőket okos algoritmusok választják ki

Minden igényre – a típusa és tárgya alapján – valamilyen feldolgozási profil vonatkozik, ami meghatározza a szükséges és lehetséges engedélyezők körét. Egy adott igényt csak olyan személy engedélyezhet, aki megfelel az igényre vonatkozó engedélyezési szabályoknak.
Emellett az igény engedélyezési eljárás összetettsége is konfigurálható, ily módon beállítható az egyszemélyes, illetve a több személy együttes engedélyezése is.

A gyors elbírálást komplex információk segítik

Az engedélyezőknek kell elbírálni a keletkező igények jogosságát. A SAM minden szükséges információt megjeleníti az igényre vonatkozóan, hogy segítse az engedélyezőt az igény elbírálásban.

Az igények hatékony teljesítését konnektorok segíthetik

A jóváhagyott igény vagy a rendszergazdákhoz kerül, akik manuálisan teljesítik, vagy a konnektorok hatókörébe kerül, amelyek automatikusan teljesítik azt a forrásrendszerben.
Mind az engedélyezés, mind a teljesítés eredményéről az érintettek az értesítési sablonnak megfelelően értesítéseket kapnak.

Milyen további lehetőségeket biztosít a SAM?
A SAM önálló Munkatárs modulja támogatja a költséghatékony indulást

A SAM – a Munkatárs modulja révén – alkalmas arra, hogy kezelje és nyilvántartsa a vállalat szervezeti hierarchiáját, a vezetőket, a beosztottokat és a jogviszonyuk érvényességét.
Így a SAM alapverziója lehetővé teszi a programozott külső kapcsolatok (konnektorok, HR kapcsolat) nélküli indulást is. Ez azt jelenti, hogy az alapverzió telepítése után rögtön lehetséges a rendszerek, szerepek, címtárak, munkatársak és szervezeti hierarchia manuális feltöltése, majd a jogosultsági igények indítása. Ily módon a SAM segítségével rövid idő alatt elindítható a digitális jogosultságkezelés.

A SAM Konnektor modulja növeli az automatizáltságot, biztosítja az auditálást és a HR szinkront

A SAM szabványos és konfigurálható konnektorokkal csatlakozhat elterjedt alkalmazásokhoz (pl. Active Directory, Oracle DB stb.), ugyanakkor könnyen készíthető új konnektor bármely olyan alkalmazáshoz, amelynek ismert a szerkezete. A konnektorok képesek azonnal végrehajtani a jóváhagyott jogosultsági módosításokat.
A gyors indulást követően el lehet kezdeni a teljesítő konnektorok implementálását. A konnektorok fokozatos bekapcsolásával növekszik a biztonság és az automatizáltság.
A konnektorok segítségével a SAM képes a vállalati jogosultságok auditálására úgy, hogy a SAM-ben tárolt jogokat összehasonlítja a forrás rendszerekben lévő jogokkal, az eltéréseket pedig megjeleníti az IT security számára.
A SAM felhasználókhoz rendelt minden jog tetszőleges időszakra – azaz visszamenőleg is – lekérhető.
A HR rendszerhez kialakított konnektor használatával a SAM alkalmas arra is, hogy ütemezetten adatokat szinkronizáljon a HR rendszerből, ily módon folyamatosan fenntartja a SAM munkatársi adatbázisa és a külső munkatársi adatbázis közötti konzisztencia.

Jogosultsági igények automatikus keletkezése a SAM-ben

Jogosultsági igények nem csak felhasználói kezdeményezésre jönnek létre a SAM rendszerben, hanem konfigurálható szabályok alapján is, amelyek meghatározzák a SAM-ben lévő automatizmusokat.
A szabályok folyamatosan kiértékelődnek és automatikus igényeket is generálhatnak ezzel gyorsítva a szükséges jogok kiosztását, illetve a szükségtelen jogok megvonását. Ily módon számos folyamat lefutási-verzió alakíthatók ki.
Például: minden belépő munkatárs esetén automatikusan indul egy igény az AD fiókra és internet hozzáférésre vonatkozóan, amelyet a rendszergazdák teljesítenek, vagy éppen a távozó munkatárstól a felmondási időszak kezdetekor automatikusan megvonásra kerül minden hozzáférés.
A SAM munkakör-szerep mátrix használatával megadhatók, hogy az adott munkakör betöltése esetén az adott szerep szükséges, lehetséges vagy tiltott legyen.
A mátrixban beállított szabályokra automatizmusok épülhetnek, vagyis a szükséges szerepek igénylése és a tiltott szerepek megvonása automatikusan elindulhat.

A SAM felülvizsgálatokkal támogatja a lejárt jogok kiszűrését

A SAM-ben határidős felülvizsgálatok állíthatók be az ideiglenes hozzáférésekre és az átmeneti időre felvett munkatársak jogaira vonatkozóan.
A rendszer a határidők figyelésével segít kiszűrni a már felesleges jogosultságokat, ezzel támogatja az idejét múlt hozzáférések felszámolását.

Milyen támogatást biztosítunk a SAM használatához?

A terméktámogatás keretében nyílik lehetőség az írásos és szóbeli szaktanácsadás (e-mail, telefon) igénybevételére munkanapokon 8 és 17 óra között, ezen belül lehetőség szerint azonnali problémamegoldásra.
A szoftverkövetés a rendszer moduljaiban történt fejlesztések eredményeinek folyamatos átadását és használatát biztosítja. A szoftvert folyamatos tovább fejlesztés jellemzi, melynek alapját a saját fejlesztési tervünk és a felhasználói igények szerint végzett fejlesztések jelentik.