Wil je ook al jouw bedrijfskritische informatie in één systeem?
Identity Management in Xtendis
Wat is Identity en Access Management? (IAM)
Identity en Access Management is een overkoepelende term voor het beheer van gebruikers en hun toegangsrechten in een bedrijf. Met Identity en Access Management bepaal je dat de juiste medewerkers toegang krijgen tot de juiste informatie, op het juiste moment en voor de juiste redenen.
Ons document management systeem Xtendis zorgt ervoor dat je overal en altijd bij je informatie kan, maar wel op een veilige manier. De beheerder regelt de toegangsrechten. Hij/zij verleent of beperkt de toegang aan bepaalde personen of users accounts. Zo voorkom je data-lekken en andere zwakten in de beveiliging.
Gebruikersbeheer conform de hoogste veiligheidseisen
Het gebruikersbeheer in DMS Xtendis voldoet aan de hoogste veiligheidseisen. Zo kan de beheerder de sterkte van het gebruikerswachtwoord bepalen. Ook heeft Xtendis een wachtwoord-vergeten-procedure, waarmee gebruikers op een veilige manier een nieuw wachtwoord kunnen kiezen. De gebruikersgegevens slaan we bovendien versleuteld op.
De voordelen van IDM/IAM in Xtendis
- Volwaardig IAM/IdM in Xtendis
- Ook koppelbaar met generieke IAM/IdM-oplossingen
- Autorisaties op verschillende niveaus
- Uitgebreide rapportagemogelijkheden op toegekende rechten en uitgevoerde handelingen
Wil je meer weten? Klik op de onderstaande onderwerpen, of vul het contactformulier in.
De inlogprocedure kan verder worden uitgebreid met Two-Factor Authentication (TFA), soms ook multifactor authentication genoemd. De vereiste voor meervoudige authenticatie kan per gebruiker ingesteld worden. Bij het eerste bezoek aan Xtendis krijgt de gebruiker een QR-code in de Xtendis-Web-Interface te zien. De gebruiker dient deze QR-code eenmalig met een Authenticator app te scannen (bijvoorbeeld Google Authenticator). Deze app genereert periodiek een code die de gebruiker bij het inloggen dient in te geven als de sessie is verlopen. De app onthoudt de link met Xtendis, dus het scannen van de QR-code is alleen de eerste keer nodig.
Binnen Xtendis kunnen op geavanceerde wijze rechten worden toebedeeld aan gebruikers en systemen. Rechten kunnen zich op de volgende niveaus bevinden:
- Systeem
- Archieven
- Functies
- Zones
Zones zijn onderdelen van archieven die door klanten kunnen worden gedefinieerd. Door een document in een zone te plaatsen wordt automatisch bepaald welke gebruikersgroepen rechten hebben (raadplegen, muteren, verwijderen). Ook kan op deze manier worden bepaald welke systemen documenten uit Xtendis kunnen ophalen. In de praktijk wordt deze functionaliteit vaak toegepast om te bepalen welke documenten uit Xtendis op portalen mogen worden getoond en welke juist niet.
Het rechtenbeheer in Xtendis kan worden gekoppeld aan generieke Identity Management (IdM) oplossingen die binnen organisaties worden gebruikt. Dit kunnen zowel On-Premises (Active Directory (AD))- als Cloud (Office 365, Google, iWelcome, ADFS)-oplossingen zijn.
Gebruikers worden vanuit IdM omgevingen automatisch in Xtendis aangemaakt en mutaties worden automatisch verwerkt. Zo kan centraal beheerd worden welke medewerkers toegang tot Xtendis krijgen. Indien een medewerker uit dienst gaat, hoeft dit alleen binnen IdM te worden bijgewerkt, waarna Xtendis voor de betreffende gebruiker automatisch niet meer toegankelijk zal zijn.
In de Xtendis Cockpit kan op ieder moment een actueel overzicht worden opgevraagd van de rechten die gebruikers, gebruikersgroepen en andere systemen in Xtendis hebben.
Met behulp van de Xtendis Audit Trail kunnen alle handelingen binnen het systeem worden geregistreerd. Zo kan altijd de bron van iedere gegevensmutatie binnen het systeem achterhaald worden. Op de registraties kunnen rapportages worden gedraaid, waarbij handelingen op basis van uiteenlopende entiteiten kunnen worden gepresenteerd. Daarnaast kan bij ieder document een overzicht van geregistreerde handelingen worden opgevraagd: welke gebruiker heeft welke handeling op welk moment uitgevoerd?