Grenzenlose Konnektivität für hybride IT-Landschaften

Durch den Einsatz des Microsoft Identity Manager Synchronisierungsdiensts sind wir in der Lage so gut wie jede webservice- oder datenbankbasierte Anwendung sowie diverse Verzeichnisdienste und Cloudplattformen an das IDABUS bzw. Microsoft Identity Manager 2016 System anzubinden und deren Identitäten, Rollen, Regeln und Gruppen sowie weitere Objekte einheitlich und nachvollziehbar zu verwalten. 

Durch das zustandsbasierte Synchronisationsverfahren werden periodisch alle Zielsysteme überprüft und Abweichungen (Soll-Ist Analyse) unmittelbar korrigiert und protokolliert. Unsere webservice- und datenbankbasierten Konnektoren sind ohne Programmierkenntnisse frei konfigurierbar. Eine sich ständig verändernde System- und Anwendungslandschaft ist somit in kürzester Zeit ohne externe Hilfe integrierbar.

Unsere Konnektoren im Überblick

Die Oxford Computer Group (OCG) hat bereits über 100 Management-Agenten für Partner und Kunden entwickelt. Die meisten wurden ursprünglich als Teil einer speziellen Implementierung bzw. Anforderung erstellt. Einige Management-Agenten werden von uns weiterentwickelt und mit neuen Funktionen ausgestattet. 

Konnektoren für Cloud Applikationen

Der von Microsoft angebotene Azure Active Directory Connector hat nur einen eingeschränkten Funktionsumfang (All-In) zur Synchronisation Ihrer Identitätsdaten nach Microsoft Azure. Die von der OCG entwickelte Lösung beinhaltet einen erheblich erweiterten Umfang an möglichen Konfigurationen (Selective-In). Dadurch wird eine Bereinigung Ihrer Identitätsdaten im Vorfeld einer Bereitstellung von Microsoft Azure Active Directory oder Office 365 obsolet. Der OCG Cloud-Management-Agent ermöglicht eine schnelle und flexible Bereitstellung von Identitäten und ihrer Berechtigungen mit Microsoft Identity Manager Systemen wie MIM 2016 oder FIM 2010 für die Cloud. 

 

Der OCG Cloud-Management-Agent bietet: 

  • Automatisierte Microsoft Azure Cloud-Provisionierung
  • Flexibilität und Kontrolle über Nutzerberechtigungen
  • Automatisierte Office365 Lizenzzuweisung für Benutzer
  • Beschleunigte Bereitstellung in Microsoft Azure
  • Single Sign-On (SSO) mit AD FS 2.0/3.0

 

Der OCG Cloud-Management Agent kann damit Folgendes umsetzen: 

Der OCG Cloud-Management-Agent in Verbindung mit dem Microsoft Identity Manager ermöglicht es, ausgewählte Identitäten aus einem oder mehreren Identitätsspeichern (wie Windows Server Active Directory) in Microsoft Azure Active Directory / Office 365 zu provisionieren und zu verwalten.

 

Präzise

Basierend auf vordefinierten Richtlinien kontrollieren Sie, welche User Zugriff auf die Cloud-Dienste haben. Dies ist besonders für Unternehmen ein großer Vorteil, deren IT Infrastruktur zu komplex für simple Synchronisationskonzepte, wie DirSync, AAD Sync oder AAD Connect ist.

 

Automatisiert

Mit unserer Lösung entfällt die manuelle Benutzerprovisionierung über die Administrations-Schnittstelle in Microsoft Azure Active Directory oder Office 365. In Verbindung mit dem Microsoft Identity Manager nutzt dieser Management Agent bestehende Benutzerinformationen und Richtlinien, um Microsoft Azure Active Directory / Office 365 Konten automatisch zu erstellen, zu provisionieren und kontinuierlich zu aktualisieren. So reduziert sich der administrative Aufwand für Ihr Unternehmen enorm.

 

Automatisierte Lizenzzuweisung

Über die Laufzeit eines Nutzerkontos können durch unseren Management Agent Lizenzen automatisch zugewiesen, aktiviert und aktualisiert werden. Für alle Unternehmen, die Mehraufwände kontrollieren wollen, ist diese Lösung ideal. Sie zahlen nur für die Lizenzen, die Sie verwenden.

 

Single Sign-On mit AD FS 2.0 / 3.0

Sie möchten Ihren Benutzern einen nahtlosen und sicheren Zugriff auf Office 365 ermöglichen? Um dies zu erreichen, verwaltet der Microsoft Identity Manager Anmeldedaten und Berechtigungen. Aus Sicherheitsgründen benötigt der Zugriff auf die Cloud eine Authentifizierung. Wir bieten Ihren Benutzern Single Sign-On, indem wir AD FS 2.0/3.0 verwenden und Ihre lokale Active Directory Authentifizierung mit Ihren Cloud Anwendungen föderieren.

 

O365 Lizenzbestimmungen

Unsere Erfahrung und eine Vielzahl von Anforderungen unserer Kunden an die Verwaltungsmöglichkeiten von Microsoft Cloud Diensten führten zur Entwicklung des OCG Cloud-Management-Agenten. OCG kann diesen Management Agenten für Ihr Unternehmen lizenzieren und unterstützende Dienste anbieten.

 

Der OCG Management Agent unterstützt folgende Profile:

  • Full Import
  • Delta Import
  • Export
  • Full Sync
  • Delta Sync

 

Wichtig!  Der Management Agent kann auf Kundenwunsch von der OCG funktional und programmatisch um beliebige Funktionen erweitert werden.

Für ServiceNow

Der OCG ServiceNow Management Agent ist eine OCG Produktentwicklung, welche die einfache und flexible Verwaltung von ServiceNow Objekten ermöglicht. Das Produkt kann ausschließlich in Verbindung mit dem Microsoft Forefront Identity Manager 2010 (FIM) oder Microsoft Identity Manager 2016 (MIM) betrieben werden, da es sich um einen Extensible Management Agent (XMA2) handelt. Der OCG Management Agent unterstützt Unternehmens-Proxys mit alternativen Anmeldedaten und ermöglicht die Verwaltung von folgenden ServiceNow Objekten:

  • Benutzer
  • Gruppen
  • Rollen
  • Lokationen
  • Unternehmen
  • Abteilungen
  • Kostenstellen
  • Aufgaben (Tasks)

 

Folgende administrative Aufgaben können für die oben genannten ServiceNow Objekte durchgeführt werden: 

  • Lesen und Ändern von Benutzereigenschaften
  • Lesen und Ändern von Gruppeneigenschaften inkl. Mitgliederverwaltung
  • Lesen und Ändern von Rolleneigenschaften inkl. Mitgliederverwaltung
  • Lesen und Ändern von Lokationseigenschaften
  • Lesen und Ändern von Unternehmenseigenschaften
  • Lesen und Ändern von Abteilungseigenschaften
  • Lesen und Ändern von Kostenstelleneigenschaften
  • Abrufen und Schließen von Aufgaben (Tasks)
  • Anlage und Löschen von Benutzern
  • Anlage und Löschen von Gruppen
  • Anlage und Löschen von Lokationen
  • Anlage und Löschen von Unternehmen
  • Anlage und Löschen von Abteilungen
  • Anlage und Löschen von Kostenstellen
  • Password Synchronisation
  • Gruppenzuweisung auslesen, hinzufügen und löschen

 

Verfügbar als SOAP und REST-Version!

Wichtig!  Der Management Agent kann auf Kundenwunsch von der OCG funktional und programmatisch um beliebige Funktionen erweitert werden.

Konnektoren für lokale Applikationen

Für SAP

SAP 4.7 – NetWeaver 7.2: Bei dem SAP User Management Agent handelt es sich um eine OCG Produktentwicklung, welche die einfache und flexible Verwaltung von SAP User Management Objekten ermöglicht. Der SAP User Management Agent kann in Verbindung mit dem Microsoft Identity Manager betrieben werden, da es sich um eine eigenständige Anwendung handelt. 

 

Der Management Agent ermöglicht die Verwaltung von folgenden SAP User Management Objekten:

  • Benutzer
  • Benutzer in der CUA/ZBV
  • Rollen
  • Sammelrollen

 

Folgende administrative Aufgaben können für die oben genannten SAP Objekte durchgeführt werden:

  • Lesen von Benutzern, Rollen und Sammelrollen
  • Anlage von Benutzern
  • Löschen von Benutzern
  • Änderung von Benutzereigenschaften
  • Password Synchronisation
  • Rollenzuweisung auslesen und ändern
  • Sammelrollenzuweisung auslesen und ändern
  • Gruppenzuweisung auslesen und ändern
  • Org Assignments auslesen und ändern

 

Technische Details:

Der Zugriff auf das SAP System erfolgt via BAPI/RFC über den SAP .Net Connector 3.0 (in 64 Bit verfügbar für .Net 4.0). Die übertragenen Daten zwischen dem Management Agent und dem SAP System können vollständig mit SNC Verschlüsselung geschützt werden. Der Datenaustausch zum Identity Management System erfolgt via SQL oder Identity Manager direkt integriert als Identity Manager Extensible Management Agent (XMA2).

Zur Nachvollziehbarkeit einer fehlerfreien Verarbeitung oder Verarbeitungsanalyse im Fehlerfall bietet der SAP User Management Agent verschiedene Logging Stufen (Information, Warnung, Fehler, Debug) in verschiedenen Analysekontexten (Ereignisanzeige, Debug-Anzeige) an.

Wichtig!  Der Management Agent kann auf Kundenwunsch von der OCG funktional und programmatisch um beliebige Funktionen erweitert werden.

Für RSA SecurID

Bei dem OCG RSA SecureID Management Agent handelt es sich um eine OCG Produktentwicklung, welche die einfache und flexible Verwaltung von Betriebsprozessen für den RSA SecureID Lifecycle Manager innerhalb des Microsoft Identity Manager ermöglicht. Der OCG RSA SecureID Management Agent kann mehrere Datenquellen pro Realm, mehrere Realms pro System oder mehrere RSA SecureID Lifecycle Manager Instanzen verwalten. Durch die Nutzung des RSA Webservices als Schnittstelle zum Identity Manager ist der OCG RSA8 Management Agent plattformunabhängig und unterstützt sowohl RSA Server-Installationen als auch SecureID Appliance Lösungen. Die standardisierte Nutzung dieser Schnittstelle ermöglicht es dem OCG RSA SecureID Management Agent alle Funktionen des RSA SecureID Lifecycle Managers auszuführen, zu überwachen und dabei den Sicherheitskontext beim Zugriff auf die Daten zu gewährleisten.

 

Folgende Funktionen werden durch den OCG RSA SecureID Management Agent unterstützt:

Überwachung und Reporting (Import):

  • Benutzerobjekte
  • Tokenlisten
  • Tokenzuweisungen
  • Gruppen
  • Gruppenmitgliedschaften

 

Identity Lifecycle (Export):

  • Benutzerobjekte erstellen, modifizieren und löschen

 

Rechte- und Rollenmanagement (Export):

  • Tokenzuweisung und -entzug, Tokentausch
  • PIN-Reset
  • On-Demand Authentication (SMS-Token) Zuweisung und Entzug
  • Gruppenmitglieder hinzufügen und entfernen

 

Wichtig!  Der Management Agent kann auf Kundenwunsch von der OCG funktional und programmatisch um beliebige Funktionen erweitert werden.

Konnektoren für Verzeichnisdienste

Der von Microsoft angebotene Microsoft Azure Active Directory Connector hat nur einen eingeschränkten Funktionsumfang (All-In) zur Synchronisation Ihrer Identitätsdaten nach Microsoft Azure. Die von der OCG entwickelte Lösung beinhaltet einen erheblich erweiterten Umfang an möglichen Konfigurationen (Selective-In). Dadurch wird eine Bereinigung Ihrer Identitätsdaten im Vorfeld einer Bereitstellung von Microsoft Azure Active Directory oder Office 365 obsolet. Der OCG Cloud-Management-Agent ermöglicht eine schnelle und flexible Bereitstellung von Identitäten und ihrer Berechtigungen mit Microsoft Identity Manager Systemen wie MIM 2016 oder FIM 2010 für die Cloud. 

 

Der OCG Cloud-Management-Agent bietet: 

  • Automatisierte Microsoft Azure Cloud-Provisionierung
  • Flexibilität und Kontrolle über Nutzerberechtigungen
  • Automatisierte Office365 Lizenzzuweisung für Benutzer
  • Beschleunigte Bereitstellung in Microsoft Azure
  • Single Sign-On (SSO) mit AD FS 2.0/3.0

 

Der OCG Cloud-Management Agent kann damit Folgendes umsetzen: 

Der OCG Cloud-Management-Agent in Verbindung mit dem Microsoft Identity Manager ermöglicht es, ausgewählte Identitäten aus einem oder mehreren Identitätsspeichern (wie Windows Server Active Directory) in Microsoft Azure Active Directory / Office 365 zu provisionieren und zu verwalten.

 

Präzise

Basierend auf vordefinierten Richtlinien kontrollieren Sie, welche User Zugriff auf die Cloud-Dienste haben. Dies ist besonders für Unternehmen ein großer Vorteil, deren IT Infrastruktur zu komplex für simple Synchronisationskonzepte, wie DirSync, AAD Sync oder AAD Connect ist.

 

Automatisiert

Mit unserer Lösung entfällt die manuelle Benutzerprovisionierung über die Administrations-Schnittstelle in Microsoft Azure Active Directory oder Office 365. In Verbindung mit dem Microsoft Identity Manager nutzt dieser Management Agent bestehende Benutzerinformationen und Richtlinien, um Microsoft Azure Active Directory / Office 365 Konten automatisch zu erstellen, zu provisionieren und kontinuierlich zu aktualisieren. So reduziert sich der administrative Aufwand für Ihr Unternehmen enorm.

 

Automatisierte Lizenzzuweisung

Über die Laufzeit eines Nutzerkontos können durch unseren Management Agent Lizenzen automatisch zugewiesen, aktiviert und aktualisiert werden. Für alle Unternehmen, die Mehraufwände kontrollieren wollen, ist diese Lösung ideal. Sie zahlen nur für die Lizenzen, die Sie verwenden.

 

Single Sign-On mit AD FS 2.0 / 3.0

Sie möchten Ihren Benutzern einen nahtlosen und sicheren Zugriff auf Office 365 ermöglichen? Um dies zu erreichen, verwaltet der Microsoft Identity Manager Anmeldedaten und Berechtigungen. Aus Sicherheitsgründen benötigt der Zugriff auf die Cloud eine Authentifizierung. Wir bieten Ihren Benutzern Single Sign-On, indem wir AD FS 2.0/3.0 verwenden und Ihre lokale Active Directory Authentifizierung mit Ihren Cloud Anwendungen föderieren.

 

O365 Lizenzbestimmungen

Unsere Erfahrung und eine Vielzahl von Anforderungen unserer Kunden an die Verwaltungsmöglichkeiten von Microsoft Cloud Diensten führten zur Entwicklung des OCG Cloud-Management-Agenten. OCG kann diesen Management Agenten für Ihr Unternehmen lizenzieren und unterstützende Dienste anbieten.

 

Der OCG Management Agent unterstützt folgende Profile:

  • Full Import
  • Delta Import
  • Export
  • Full Sync
  • Delta Sync

 

Wichtig!  Der Management Agent kann auf Kundenwunsch von der OCG funktional und programmatisch um beliebige Funktionen erweitert werden.

Für Unix SSH

Der OCG Unix Management Agent stellt eine einfache und flexible Verwaltung von Usern und Gruppen, unter Verwendung von Secure Shell (SSH), zur Verfügung. Unterstützt werden viele Unix Derivate, einschließlich Linux.

 

Der Management Agent bietet folgende Funktionen:

  • Erstellen, Löschen und Bearbeiten von Usern
  • Erstellen und Löschen von Gruppen
  • Hinzufügen und Entfernen von Gruppenmitgliedschaften

 

Wichtig!  Der Management Agent kann auf Kundenwunsch von der OCG funktional und programmatisch um beliebige Funktionen erweitert werden.

Konnektoren für Datenbanken

Beim Datenbank Management Agent handelt es sich um eine OCG Produktentwicklung, welche die einfache, flexible und modulare Verwaltung von Datenbankobjekten ermöglicht. Das Produkt kann ausschließlich in Verbindung mit dem Microsoft Identity Manager 2016 (MIM) betrieben werden, da es sich um einen Extensible Management Agent (XMA2) handelt. Der Datenbank Management Agent kann sowohl komplett für alle u. g. Datenbanksysteme als DBSuite oder auch als Einzelprodukt erworben werden.

 

Der OCG Management Agent bietet folgende Funktionen an:

  • Zugriff auf mehrere Datenquellen (Tabellen, Abfragen, gespeicherten Prozeduren und Funktionen) über einen Management-Agenten
  • Unterstützt Schemaerkennung (auch bei unterschiedlichen Schemas)
  • Referenzierung zwischen allen Objektklassen
  • Password Synchronisation
  • Flexible Zuordnung der Referenzspalte in Haupt- und Multivalue-Tabellen über mehrere Datenquellen hinweg
  • Deltasynchronisation mit Übertragung des Modifizierungstyps
  • Ausführung einer gespeicherten Prozedur vor dem Start des Synchronisationsprozesses
  • Ausführung einer gespeicherten Prozedur nach dem Ende des Synchronisationsprozesses
  • Einfache Konfiguration über XML-Datei ohne Programmierkenntnisse
  • Alle Übertragungsparameter können für jede Datenquelle (Tabelle oder Abfrage) separat eingestellt werden
  • Verbindung über Benutzername / Kennwort oder integrierte Sicherheit möglich
  • Exportdaten können entweder an eine Tabelle oder gepeicherte Prozedur übergeben werden

 

Der OCG Management Agent unterstützt folgende Profile:

  • Full Import
  • Delta Import
  • Export
  • Full Sync
  • Delta Sync

 

Der OCG Management Agent unterstützt folgende Datenbanken:

 

Wichtig!  Der Management Agent kann auf Kundenwunsch von der OCG funktional und programmatisch um beliebige Funktionen erweitert werden.

IDABUS in der Cloud

Identity und Access Management

Akademie

Schulungen und Seminare

Unternehmen

Die Oxford Computer Group

Vorteile des OCG Connectivity Frameworks

Für eine direkte Verbindung

Haben Sie Fragen oder möchten Sie sich von uns beraten lassen? Wir helfen Ihnen, die beste Lösung für Ihre speziellen Anforderungen zu finden.