IDABUS Logo
Demo
IDABUS Logo

Konnektivität
Grenzenlose Konnektivität für hybride IT-Landschaften

Unsere Konnektoren auf einen Blick

Durch die Nutzung des Microsoft Identity Manager Synchronisationsdienstes sind wir in der Lage, nahezu jeden Webdienst oder jede datenbankbasierte Anwendung sowie verschiedene Verzeichnisdienste und Cloud-Plattformen mit der IDABUS Identity Solution oder dem Microsoft Identity Manager 2016 System zu verbinden und deren Identitäten, Rollen, Regeln und Gruppen sowie andere Objekte einheitlich und nachvollziehbar zu verwalten.

Das zustandsbasierte Synchronisationsverfahren prüft periodisch alle Zielsysteme und korrigiert und protokolliert Abweichungen sofort (Soll-Ist-Analyse). Unsere Webservice- und datenbankbasierten Konnektoren sind ohne Programmierkenntnisse frei konfigurierbar. Eine sich ständig ändernde System- und Anwendungslandschaft kann so in kürzester Zeit ohne externe Hilfe integriert werden.

Durch die Nutzung des Microsoft Identity Manager-Synchronisationsdienstes sind wir in der Lage, praktisch jede webdienst- oder datenbankbasierte Anwendung sowie verschiedene Verzeichnisdienste und Cloud-Plattformen mit der IDABUS Identity Solution oder dem Microsoft Identity Manager 2016-System zu verbinden und deren Identitäten, Rollen, Regeln und Gruppen sowie andere Objekte einheitlich und nachvollziehbar zu verwalten.

Durch das zustandsbasierte Synchronisationsverfahren werden alle Zielsysteme periodisch überprüft und Abweichungen (Soll-Ist-Analyse) sofort korrigiert und protokolliert. Unsere Webservice- und Datenbank-basierten Konnektoren sind ohne Programmierkenntnisse frei konfigurierbar. Eine sich ständig ändernde System- und Anwendungslandschaft kann so in kürzester Zeit ohne externe Hilfe integriert werden.

Wir haben bereits über 100 Verwaltungsagenten für Partner und Kunden entwickelt. Die meisten wurden ursprünglich als Teil einer spezifischen Implementierung oder Anforderung erstellt. Wir entwickeln einige Management-Agenten weiter und fügen neue Funktionen hinzu.

Konnektoren für Cloud-Anwendungen

Der von Microsoft angebotene Azure Active Directory Connector bietet nur einen eingeschränkten Funktionsumfang (All-In) für die Synchronisation Ihrer Identitätsdaten mit Microsoft Azure. Die von uns entwickelte Lösung beinhaltet einen deutlich erweiterten Umfang an möglichen Konfigurationen (Selective-In). Eine Bereinigung Ihrer Identitätsdaten im Vorfeld eines Einsatzes von Microsoft Azure Active Directory oder Office 365 ist damit obsolet. Der von uns entwickelte Cloud Management Agent ermöglicht eine schnelle und flexible Bereitstellung von Identitäten und deren Berechtigungen mit Microsoft Identity Manager Systemen wie MIM 2016 oder FIM 2010 für die Cloud.

Der von uns entwickelte Cloud-Management-Agent bietet:

  • Automatisierte Bereitstellung der Microsoft Azure-Wolke
  • Flexibilität und Kontrolle über Benutzerberechtigungen
  • Automatisierte Office365-Lizenzzuweisung für Benutzer
  • Schnelle Bereitstellung in Microsoft Azure
  • Einfache Anmeldung (SSO) mit AD FS 2.0/3.0

Der Cloud Management Agent kann somit Folgendes implementieren:
Der Cloud Management Agent in Verbindung mit dem Microsoft Identity Manager ermöglicht die Bereitstellung und Verwaltung ausgewählter Identitäten aus einem oder mehreren Identitätsspeichern (wie Windows Server Active Directory) in Microsoft Azure Active Directory / Office 365.

Präzise
Basierend auf vordefinierten Policies steuern Sie, welche Benutzer Zugriff auf die Cloud-Dienste haben. Dies ist ein großer Vorteil insbesondere für Unternehmen, deren IT-Infrastruktur zu komplex für einfache Synchronisationskonzepte wie DirSync, AAD Sync oder AAD Connect ist.

Automatisiert
Unsere Lösung macht die manuelle Bereitstellung von Benutzern über die Verwaltungsoberfläche in Microsoft Azure Active Directory oder Office 365 überflüssig. In Verbindung mit dem Microsoft Identity Manager nutzt dieser Management-Agent vorhandene Benutzerinformationen und Richtlinien, um Microsoft Azure Active Directory / Office 365-Konten automatisch zu erstellen, bereitzustellen und kontinuierlich zu aktualisieren. Dadurch wird der Verwaltungsaufwand für Ihr Unternehmen erheblich reduziert.

Automatisierte Lizenzzuweisung
Während der Laufzeit eines Benutzerkontos können Lizenzen über unseren Management-Agenten automatisch zugewiesen, aktiviert und aktualisiert werden. Diese Lösung ist ideal für alle Unternehmen, die ihren Overhead kontrollieren wollen. Sie zahlen nur für die Lizenzen, die Sie nutzen.

Single Sign-On mit AD FS 2.0 / 3.0
Möchten Sie Ihren Benutzern einen nahtlosen und sicheren Zugang zu Office 365 ermöglichen? Um dies zu erreichen, verwaltet Microsoft Identity Manager Anmeldedaten und Berechtigungen. Aus Sicherheitsgründen erfordert der Zugriff auf die Cloud eine Authentifizierung. Wir bieten Ihren Benutzern Single Sign-On, indem wir AD FS 2.0/3.0 verwenden und Ihre lokale Active Directory-Authentifizierung mit Ihren Cloud-Anwendungen verbinden.

O365-Lizenzbedingungen
Unsere Erfahrung und eine Vielzahl von Anforderungen unserer Kunden an die Verwaltungsfunktionen von Microsoft Cloud-Diensten führten zur Entwicklung des Cloud Management Agent. Wir können diesen Management-Agenten für Ihr Unternehmen lizenzieren und unterstützende Dienstleistungen anbieten.

Der von uns entwickelte Verwaltungsagent unterstützt die folgenden Profile:

  • Vollständiger Import
  • Delta Import
  • Export
  • Full Sync
  • Delta Sync

Important! Der Management Agent kann von uns funktional und programmatisch um beliebige Funktionen auf Kundenwunsch erweitert werden.

Für ServiceNow
Unser ServiceNow Management Agent ist ein von uns entwickeltes Produkt, das die einfache und flexible Verwaltung von ServiceNow-Objekten ermöglicht. Das Produkt kann nur in Verbindung mit Microsoft Forefront Identity Manager 2010 (FIM) oder Microsoft Identity Manager 2016 (MIM) eingesetzt werden, da es ein Extensible Management Agent (XMA2) ist. Der von uns entwickelte Management Agent unterstützt Unternehmens-Proxys mit alternativen Credentials und ermöglicht die Verwaltung der folgenden ServiceNow-Objekte:

  • Users
  • Groups
  • Roles
  • Locations
  • Companies
  • Departments
  • Cost centers
  • Tasks

Die folgenden Verwaltungsaufgaben können für die oben genannten ServiceNow-Objekte durchgeführt werden:

  • Lesen und Ändern von Benutzereigenschaften
  • Lesen und Ändern von Gruppeneigenschaften inkl. Mitgliederverwaltung
  • Lesen und Ändern von Rolleneigenschaften inkl. Mitgliederverwaltung
  • Lesen und Ändern von Standorteigenschaften
  • Lesen und Ändern von Firmeneigenschaften
  • Abteilungseigenschaften lesen und ändern
  • Lesen und Ändern von Kostenstelleneigenschaften
  • Abrufen und Abschließen von Aufgaben
  • Anlegen und Löschen von Benutzern
  • Erstellen und Löschen von Gruppen
  • Anlegen und Löschen von Standorten
  • Anlegen und Löschen von Unternehmen
  • Anlegen und Löschen von Abteilungen
  • Anlegen und Löschen von Kostenstellen
  • Passwort-Synchronisierung
  • Lesen, Hinzufügen und Löschen von Gruppenzuweisungen

Verfügbar als SOAP und REST Version!
Wichtig! Der Management Agent kann von uns funktional und programmatisch um beliebige Funktionen auf Kundenwunsch erweitert werden.

Steckverbinder für lokale Anwendungen

Für SAP
SAP 4.7 – NetWeaver 7.2: Der SAP User Management Agent ist ein von uns entwickeltes Produkt, das die einfache und flexible Verwaltung von SAP User Management Objekten ermöglicht. Der SAP User Management Agent kann in Verbindung mit dem Microsoft Identity Manager betrieben werden, da er eine eigenständige Anwendung ist.

Der Management Agent ermöglicht die Verwaltung der folgenden SAP User Management Objekte:

  • Nutzer
  • Nutzer im CUA/ZBV
  • Rollen
  • Kollektive Rollen

Die folgenden Verwaltungsaufgaben können für die oben genannten SAP-Objekte durchgeführt werden:

  • Lesen von Benutzern, Rollen und Sammelrollen
  • Benutzer anlegen
  • Löschen von Benutzern
  • Ändern von Benutzereigenschaften
  • Passwort-Synchronisierung
  • Lesen und Ändern der Rollenzuweisung
  • Lesen und ändern Kollektive Rollenzuweisung
  • Lesen und Ändern der Gruppenzuordnung
  • Lesen und Ändern von Org-Aufgaben

Technische Details:
Der Zugriff auf das SAP-System erfolgt über BAPI/RFC mit dem SAP .Net Connector 3.0 (verfügbar in 64 Bit für .Net 4.0). Die übertragenen Daten zwischen dem Management Agent und dem SAP-System können mit SNC-Verschlüsselung vollständig geschützt werden. Der Datenaustausch zum Identity Management System erfolgt über SQL oder Identity Manager, direkt integriert als Identity Manager Extensible Management Agent (XMA2).

Zur Nachvollziehbarkeit der fehlerfreien Verarbeitung bzw. der Verarbeitungsanalyse im Fehlerfall bietet der SAP User Management Agent verschiedene Protokollierungsstufen (Information, Warnung, Fehler, Debug) in unterschiedlichen Analysekontexten (Ereignisanzeige, Debug-Anzeige).

Wichtig! Der Management Agent kann von uns funktional und programmatisch um beliebige Funktionen auf Kundenwunsch erweitert werden.

Für RSA SecurID

Der RSA SecurID Management Agent ist ein von uns entwickeltes Produkt, das die einfache und flexible Verwaltung der operativen Prozesse für den RSA SecurID Lifecycle Manager innerhalb des Microsoft Identity Managers ermöglicht. Der von uns entwickelte RSA SecurID Management Agent kann mehrere Datenquellen pro Realm, mehrere Realms pro System oder mehrere RSA SecurID Lifecycle Manager-Instanzen verwalten. Durch die Verwendung des RSA Web Service als Schnittstelle zum Identity Manager ist der von uns entwickelte RSA8Management Agent plattformunabhängig und unterstützt sowohl RSA Server Installationen als auch SecureID Appliance Lösungen. Die standardisierte Nutzung dieser Schnittstelle ermöglicht es dem von uns entwickelten RSA SecurID Management Agent, alle Funktionen des RSA SecurID Lifecycle Managers auszuführen und zu überwachen und dabei den Sicherheitskontext beim Zugriff auf die Daten zu gewährleisten.

Die folgenden Funktionen werden von dem von uns entwickelten RSA SecurID Management Agent unterstützt:

Überwachung und Berichterstattung (Import):

  • Benutzerobjekte
  • Tokenlisten
  • Token-Zuweisungen
  • Gruppen
  • Gruppenmitgliedschaften

Identitätslebenszyklus (Export):

  • Erstellen, Ändern und Löschen von Benutzerobjekten

Rechte- und Rollenverwaltung (Export):

  • Token-Zuweisung und -Widerruf, Token-Austausch
  • PIN-Rückstellung
  • Zuweisung und Widerruf der On-Demand-Authentifizierung (SMS-Token)
  • Hinzufügen und Löschen von Gruppenmitgliedern

Wichtig! Der Management Agent kann von uns funktional und programmatisch um beliebige Funktionen auf Kundenwunsch erweitert werden.

Konnektoren für Verzeichnisdienste

Der von Microsoft angebotene Microsoft Azure Active Directory Connector bietet nur einen eingeschränkten Funktionsumfang (All-In) für die Synchronisation Ihrer Identitätsdaten mit Microsoft Azure. Die von uns entwickelte Lösung beinhaltet einen deutlich erweiterten Umfang an möglichen Konfigurationen (Selective-In). Eine Bereinigung Ihrer Identitätsdaten im Vorfeld eines Einsatzes von Microsoft Azure Active Directory oder Office 365 ist damit obsolet. Der von uns entwickelte Cloud Management Agent ermöglicht eine schnelle und flexible Bereitstellung von Identitäten und deren Berechtigungen mit Microsoft Identity Manager Systemen wie MIM 2016 oder FIM 2010 für die Cloud.

Der von uns entwickelte Cloud-Management-Agent bietet:

  • Automatisierte Bereitstellung der Microsoft Azure-Wolke
  • Flexibilität und Kontrolle über Benutzerberechtigungen
  • Automatisierte Office 365-Lizenzzuweisung für Benutzer
  • Schnelle Bereitstellung in Microsoft Azure
  • Einfache Anmeldung (SSO) mit AD FS 2.0/3.0

Der von uns entwickelte Cloud-Management-Agent kann also Folgendes umsetzen:

Der von uns in Verbindung mit dem Microsoft Identity Manager entwickelte Cloud Management Agent ermöglicht die Bereitstellung und Verwaltung ausgewählter Identitäten aus einem oder mehreren Identitätsspeichern (z. B. Windows Server Active Directory) in Microsoft Azure Active Directory / Office 365.

Präzise
Basierend auf vordefinierten Policies steuern Sie, welche Benutzer Zugriff auf die Cloud-Dienste haben. Dies ist ein großer Vorteil insbesondere für Unternehmen, deren IT-Infrastruktur zu komplex für einfache Synchronisationskonzepte wie DirSync, AAD Sync oder AAD Connect ist.

Automatisiert
Unsere Lösung macht die manuelle Bereitstellung von Benutzern über die Verwaltungsoberfläche in Microsoft Azure Active Directory oder Office 365 überflüssig. In Verbindung mit dem Microsoft Identity Manager nutzt dieser Management-Agent vorhandene Benutzerinformationen und Richtlinien, um Microsoft Azure Active Directory / Office 365-Konten automatisch zu erstellen, bereitzustellen und kontinuierlich zu aktualisieren. Dadurch wird der Verwaltungsaufwand für Ihr Unternehmen erheblich reduziert.

Automatisierte Lizenzzuweisung
Während der Laufzeit eines Benutzerkontos können Lizenzen über unseren Management-Agenten automatisch zugewiesen, aktiviert und aktualisiert werden. Diese Lösung ist ideal für alle Unternehmen, die ihren Overhead kontrollieren wollen. Sie zahlen nur für die Lizenzen, die Sie nutzen.

Single Sign-On mit AD FS 2.0 / 3.0
Möchten Sie Ihren Benutzern einen nahtlosen und sicheren Zugang zu Office 365 ermöglichen? Um dies zu erreichen, verwaltet Microsoft Identity Manager Anmeldedaten und Berechtigungen. Aus Sicherheitsgründen erfordert der Zugriff auf die Cloud eine Authentifizierung. Wir bieten Ihren Benutzern Single Sign-On, indem wir AD FS 2.0/3.0 verwenden und Ihre lokale Active Directory-Authentifizierung mit Ihren Cloud-Anwendungen verbinden.

O365-Lizenzbedingungen
Unsere Erfahrung und eine Vielzahl von Anforderungen unserer Kunden an die Verwaltungsfunktionen von Microsoft Cloud-Diensten führten zur Entwicklung des Cloud Management Agent. Wir können diesen Management-Agenten für Ihr Unternehmen lizenzieren und unterstützende Dienstleistungen anbieten.

Der von uns entwickelte Verwaltungsagent unterstützt die folgenden Profile:

  • Vollständiger Import
  • Delta Import
  • Export
  • Full Sync
  • Delta Sync

Important! Der Management Agent kann von uns funktional und programmatisch um beliebige Funktionen auf Kundenwunsch erweitert werden.

Für Unix SSH

Der von uns entwickelte Unix Management Agent ermöglicht eine einfache und flexible Verwaltung von Benutzern und Gruppen über Secure Shell (SSH). Viele Unix-Derivate werden unterstützt, einschließlich Linux.

Der Verwaltungsagent bietet die folgenden Funktionen:

  • Anlegen, Löschen und Bearbeiten von Benutzern
  • Erstellen und Löschen von Gruppen
  • Hinzufügen und Entfernen von Gruppenmitgliedschaften

Wichtig! Der Management Agent kann von uns funktional und programmatisch um beliebige Funktionen auf Kundenwunsch erweitert werden.

Konnektoren für Datenbanken

Der Database Management Agent ist ein von uns entwickeltes Produkt, das die einfache, flexible und modulare Verwaltung von Datenbankobjekten ermöglicht. Das Produkt kann nur in Verbindung mit dem Microsoft Identity Manager 2016 (MIM) betrieben werden, da es ein Extensible Management Agent (XMA2) ist. Der Database Management Agent kann als komplette DBSuite für alle unten aufgeführten Datenbanksysteme oder als eigenständiges Produkt erworben werden.

Der von uns entwickelte Verwaltungsagent bietet die folgenden Funktionen:

  • Zugriff auf mehrere Datenquellen (Tabellen, Abfragen, gespeicherte Verfahren und Funktionen) über einen Verwaltungsagenten.
  • Unterstützt die Schemaerkennung (auch bei unterschiedlichen Schemata)
  • Referenzierung zwischen allen Objektklassen
  • Passwort-Synchronisierung
  • Flexibles Mapping der Referenzspalte in Haupt- und Multivalue-Tabellen über mehrere Datenquellen hinweg
  • Deltasynchronisation mit Übertragung der Änderungsart
  • Ausführung einer gespeicherten Prozedur vor dem Start des Synchronisationsprozesses
  • Ausführung einer gespeicherten Prozedur nach dem Ende des Synchronisationsprozesses
  • Einfache Konfiguration über XML-Datei ohne Programmierkenntnisse
  • Alle Übertragungsparameter können für jede Datenquelle (Tabelle oder Abfrage) separat eingestellt werden
  • Verbindung über Benutzernamen/Passwort oder integrierte Sicherheit möglich
  • Exportdaten können entweder in eine Tabelle oder in eine gespeicherte Prozedur übertragen werden

Der von uns entwickelte Verwaltungsagent unterstützt die folgenden Profile:

  • Vollständiger Import
  • Delta Import
  • Export
  • Full Sync
  • Delta Sync

Der von uns entwickelte Management Agent unterstützt die folgenden Datenbanken:

  • Cassandra / DataStax
  • Exasol
  • Firebird
  • HPE Vertica
  • Informix
  • Ingres
  • MS-SQL / SQL Azure
  • mySQL / MariaDB / MemSQL
  • NuoDB
  • Oracle
  • PostgreSQL / EnterpriseDB
  • SAP HANA
  • Teradata
  • Virtuoso

Wichtig! Der Management Agent kann von uns funktional und programmatisch um beliebige Funktionen auf Kundenwunsch erweitert werden.

IDABUS in the Cloud

Identity and Access Management
Learn more

Academy

Trainings and Seminars
Learn more

Company

The IDABUS D.O.O.
Learn more

Kontakt

What we can do

  • Proven expertise
  • Decades of expertise in the IAM environment
  • IT consulting and design at the highest level
  • Own development department in Germany
  • 24x7 support available
  • Modern serverless IAM system in the cloud for future-oriented customers and partners

For a direct connection

Do you have any questions or would you like us to advise you? We will help you find the best solution for your specific requirements.
IDABUS Logo

Book a demo

We give you an overview of the most important functions in a modern Identity & Access Management System and develop an identity solution tailored to your needs – arrange an individual meeting with us now!