Funktioner

Automatic Account Manager (AAM) har funktioner för distribution, synkronisering, sammanfogning och uppföljning av identitet- och attributinformation. AAM stöder också tvåvägs provisioning vilket betyder att de sammankopplade systemen kan både fungera som källa som mottagare av identitet- och attributinformationen.

AAM är en policybaserad tjänst som på ett flexibelt sätt använder sig av de regler och riktlinjer som definierats för företaget för att hantera automatiska kontroller av identitet- och attributinformationen. AAM kan kommunicera med webbapplikationer, direkt med alla moderna databaser eller LDAP v3 bibliotek.

En spegling av en så kallad integrerad identitetsinformation byggs upp i tjänsten. Detta innebär att tjänsten kan arbeta mot en eller flera datakällor för att bygga upp en konfigurerbar spegling av vad ett objekt innehåller (användare, enheter, grupper, roller m.m). Denna objektspegling kan sen behandlas i olika steg, distribuerad och lagrad i olika datakällor.

Genom att utnyttja funktionerna i AAM kan företag och organisationer säkerställa god kvalitet av data mellan system och processer. Detta är särskilt viktigt när man planerar att genomföra omfattande migration av information mellan system som ofta följer ett fördefinierat arbetsflöde.

De kraftfulla rapporteringfunktionerna som ingår i AAM bidrar till att skapa en ökad synlighet av de resurser som finns inom en organisation. Det kan omfatta allt från licenser till åtkomst av systemen för de anställda. AAM ger också en översikt över hur information från olika källor överensstämmer. AAM har stöd för rapporthantering, både fördefinierade samt anpassade mer komplexa sammansatta rapporter från flera källor.

Kombinationen av system och processer som stöds av AAM följer också “bästa praxis”-principen inom ramen för ITIL, MOF och liknande. AAM är en kraftfull lösning som använder befintlig infrastruktur och resurser och därför finns inga dolda kostnader eller dyra investeringar vid en implementation av AAM.

Automatic Account Manager användningsområden är många. Det vanligaste scenariot kan delas in i fyra grupper:

  • Informationkvalitén i datakällor som tex.
    • Kontroll av att användarnamnet och andra objekt följer den satta namnstandarden
    • Alla namn börjar med stor bokstav och följs av små bokstäver tex Johan Andersson
    • Mobiltelefonnumrens syntax sparas med internationell standard +4670…
  • Skapar rapporter, Information kan konsolideras från en eller flera multipla datakällor. Attribut från datakällor kan översättas till till termer som förstås av icke tekniska personer. Information presenteras i tex PDF eller Excel-format. Rapporter kan distribueras via epost eller sparas som en fil.
  • Larm. AAM blir underrättad att en specifik händelse har skett i LDAP biblioteket. LDAP måste stödja i “Persistent Search” (Dirsync i Microsoft Active Directory). AAM reagerar på incidenter så fort de förekommer t.ex.
    • Ändringar gjorda i höga säkerhetsgrupper
    • Lösenordsförändringar på säkerhetsklassade användarkonton.
    • Låsning av användarkonto där ett flertal felaktiga inloggningsförsök gjorts
  • Synkronisering/Provisioning. Automatisk uppdatering i multipla datakällor kan utföras.

Automatic Account Manager policy-koncept

Automatic Account Manager fungerar som en policy-baserad tjänst .

En Automatic Account Manager policy innehåller all den logik som krävs för att utföra en eller flera uppgifter. Varje policy är oberoende av andra.