Self-Service & Workflows

Die Self-Service-Plattform von tenfold erlaubt die schnelle und präzise Vergabe von Zugriffsrechten – ohne Umwege über die IT.

Schnell und sicher Berechtigungen anfordern

Über das benutzerfreundliche Self-Service-Menü von tenfold können Mitarbeiter jederzeit Zugang zu neuen Ressourcen anfordern. Die Freigabe des Antrags erfolgt direkt in der Fachabteilung durch den jeweiligen Datenverantwortlichen (Data Owner).

Organisationen können über frei anpassbare Workflows selbst festlegen, wer als Data Owner über die Freigabe unterschiedlicher Ressourcen entscheiden soll.

So funktionierts!

Die Self-Service-Features von tenfold werden über eine intuitive Web-Oberfläche bereitgestellt, die jedem User nur die Funktionen anzeigt, auf die er tatsächlich zugreifen kann.

Über einen grafischen Editor können Organisationen schnell und einfach eigene Workflows für die Bearbeitung von Anträgen definieren.

Grafik, die verdeutlicht, wie die Genehmigungsworkflows in der IAM Software tenfold funktionieren.
Grafik, die verdeutlicht, wie die Genehmigungsworkflows in der IAM Software tenfold funktionieren.
Vorteile für Ihre Organisation
  • Fachbereiche entscheiden über ihre Daten

  • Weniger Helpdesk-Tickets

  • Dokumentation aller Freigaben

Vorteile für Ihre User
  • Schneller Zugang zu benötigten Ressourcen

  • Keine Umwege über die IT

  • Passwörter jederzeit zurücksetzen

User mit tenfold ermächtigen und Admins entlasten. Adobe Stock (c) Wayhome Studio
User mit tenfold ermächtigen und Admins entlasten. Adobe Stock (c) Wayhome Studio

User ermächtigen, Admins entlasten

Das Zurücksetzen von Passwörtern und Freigeben von Ressourcen zählt zu den häufigsten Anfragen beim IT-Helpdesk. Nutzern direkten Zugang zu diesen Funktionen zu geben beschleunigt nicht nur ihre Bearbeitung, sondern spart viel wertvolle Zeit für Admins.

So funktionierts!

Das Zurücksetzen von Passwörtern erfolgt über eine getrennte Web-Oberfläche, in der Nutzer anhand über zuvor festgelegte Kontrollen wie Geheimfragen, Authenticator Codes oder E-Mail-PINs ihre Identität nachweisen müssen, bevor sie ein neues Passwort erhalten. Self-Service Passwort-Resets können je nach Bedarf für alle von tenfold verwalteten Systeme aktiviert werden.

Freigaben jederzeit im Blick

Um sicherzustellen, dass User nur so lange auf Daten zugreifen können wie nötig, fordert tenfold Data Owner in regelmäßigen Abständen dazu auf, die von ihnen vergebenen Rechte auf Aktualität zu prüfen.

Diese Überprüfung erfolgt direkt in der tenfold Oberfläche und kann mit wenigen Klicks abgeschlossen werden. Die laufende Kontrolle von Berechtigungen – auch als Rezertifizierung oder Access Review bekannt – verhindert Sicherheitslücken durch überprivilegierte User.

Screenshot von der Benutzeroberfläche der IAM Software tenfold, auf dem zu sehen ist, wie der Rezertifizierungsprozessfür MS 365 funktioniert.
Screenshot von der Benutzeroberfläche der IAM Software tenfold, auf dem zu sehen ist, wie der Rezertifizierungsprozess funktioniert.

tenfold auf einen Blick

Effizienz

Die automatische Verwaltung von IT-Berechtigungen entlastet Admins und beschleunigt Freigaben.

Sicherheit

Umfassendes Reporting und laufende Kontrollen sichern den Zugang zu sensiblen Daten bestmöglich ab.

Compliance

Die zentrale Steuerung von Zugriffsrechten erleichtert Einhaltung und Nachweis gesetzlicher Standards.

Screenshot der Benutzeroberfläche der Access Management Software tenfold, auf dem zu sehen ist, wie Administratoren in tenfold mit wenigen Klicks einen individuellen Workflow erstellen können, der anschließend automatisiert abläuft. Genehmigungsworkflow.
Screenshot der Benutzeroberfläche der Access Management Software tenfold, auf dem zu sehen ist, wie Administratoren in tenfold mit wenigen Klicks einen individuellen Workflow erstellen können, der anschließend automatisiert abläuft.

Einfach und flexibel

Durch die Kombination des automatischen User Lifecycle Management für Standardrechte und Self-Service Freigaben für individuelle Berechtigungen garantiert tenfold maximale Flexibilität bei minimalem Aufwand.

Häufig gestellte Fragen

Welche Optionen stellt die Self-Service-Plattform Usern zur Verfügung?

Der Umfang des Self-Service-Menüs lässt sich in tenfold für unterschiedliche User-Gruppen flexibel erweitern oder einschränken. Zu den bereitgestellten Funktionen zählt unter anderem das Anfordern neuer Berechtigungen oder Hardware-Ressourcen, die Überprüfung ausstehender Requests, das Bearbeiten der eigenen Nutzerdaten oder das Festlegen von Stellvertretern.

Nutzer in Führungspositionen haben zudem die Möglichkeit, bestimmte Einstellungen anderer Konten zu verwalten.

Wie kann ich eigene Workflows entwerfen?

Für die Erstellung von Workflows stellt tenfold einen grafischen Editor auf Basis von BPMN 2.0 bereit. Hier können Verantwortliche mit wenigen Klicks festlegen, welcher Data Owner bzw. welche weiteren Kontrollinstanzen über die Freigabe entscheiden sollen, wie lange sie für die Bearbeitung Zeit haben und welche Aktionen bei Ablauf der Frist gesetzt werden sollen. Eskalationen können z.B. Reminder an die Verantwortlichen oder auch eine Weiterleitung an höhere Stelle sein.

Wichtig: Workflows sind nicht an eine spezifische Person, sondern den Data Owner als Instanz gebunden. Auch wenn sich der Datenverantwortliche innerhalb eines bestimmten Fachbereichs ändert, funktionieren Workflows also weiterhin und es ist keine Anpassung notwendig.

Wie funktioniert das Data-Owner-Konzept?

Da Entscheidungsträger innerhalb der Fachabteilungen die von ihnen verwalteten Daten besser kennen als Administratoren in der IT-Abteilung, ermöglicht ihre Einbindung als Data Owner schnellere und genauere Freigabe-Entscheidungen.

Nach dem Festlegen der jeweiligen Dateneigentümer kümmert sich tenfold automatisch um alle weiteren Schritte. Wird ein Antrag gestellt, erhalten Data Owner eine E-Mail-Benachrichtigung und können ihn direkt freigeben oder ablehnen. Zum Schutz gegen Missbrauch wird die Verarbeitung mittels Kerberos- bzw. Zwei-Faktor-Authentifizierung verifiziert.

Anschließend gibt tenfold die entsprechende Ressource im Zielsystem frei, dokumentiert die Bestätigung des Antrags und sorgt für die spätere Überprüfung im Rahmen der Access Reviews.

Was passiert, wenn Data Owner abwesend sind?

Für den reibungslosen Ablauf sämtlicher Freigabe-Workflows können Organisationen in tenfold nicht nur Data Owner, sondern auch Stellvertreter und Nachfolger benennen. Ändert sich der Data Owner in einer Abteilung, ist keine Anpassung der bestehenden Workflows notwendig, da diese nicht an eine bestimmte Person, sondern an den Data Owner als Instanz gebunden sind.

Welche Anwendungen unterstützt der Self-Service Password Reset?

tenfold unterstützt das selbstständige Zurücksetzen von Passwörtern in allen Anwendungen, deren Benutzerkonten und Zugangsdaten durch tenfold gesteuert werden können. Dazu zählen das Windows Active Directory Passwort, ebenso wie zahlreiche Cloud-Services und Drittanwendungen. Mehr Informationen finden Sie in der Plugin-Übersicht.

Demo-Video

Lernen Sie die Funktionen von tenfold kennen

Unverbindlich testen

Testen Sie tenfold gratis und unverbindlich

Preisanfrage

Lassen Sie sich ein individuelles Angebot erstellen