Identity Access Management (IAM)

Upplever du att licenser eller behörigheter finns kvar i era system, även när medarbetare eller applikationer inte längre ska ha behörighet? Det var just detta dilemma en av våra kunder hade, med många system och en omfattande personalstyrka med olika behörighetsnivåer. Den befintliga metoden för behörighetshantering visade sig vara både tidskrävande, ineffektiv och framför allt en säkerhetsrisk. Läs vidare för att upptäcka hur Compago hjälpte dem med en smidigare, effektivare och säkrare lösning.

Vår kund i byggbranschen befann sig i en situation med många kritiska system, användare med diversifierade roller och flertalet externa applikationer. Utmaningen låg i att hantera användarbehörigheter på både person och applikationsnivå på ett säkert och effektivt vis, då företaget saknade översikt över vilka som hade tillgång till vilka system. Ekonomiskt var detta problematiskt då företaget betalade licenser för personer som redan lämnat företaget. Dessutom utgjorde det en säkerhetsrisk då före detta anställda kunde behålla åtkomst till system via sina inloggningsuppgifter eller privata enheter. Den befintliga metoden för hantering av behörigheter, årliga genomgångar av varje system, visade sig vara både tidskrävande och ineffektiv. 

För att hantera företagets utmaningar introducerade Compago Identitets- och åtkomsthantering (IAM – Identity Access Management). En central databas, som kontinuerligt uppdateras genom automatiserade regelbundna systemavsökningar, fungerar som navet för användarbehörigheter. Genom användning av dynamiska Active Directory-grupper underlättas hanteringen av olika system och behörigheter. Användaren kan själv initiera behörighetsbegäran, vilka granskas och godkänns av systemansvariga. Integration med externa system möjliggör en smidig datainsamling för rapportering. Lösningen stärker ekonomisk kontroll och besparing genom borttagning av licenser som inte längre används. För att höja säkerhetsnivån implementerades tidsinställda behörigheter och automatiserad borttagning av behörigheter för avslutade anställningar eller vid omorganisationer.  

Gränssnittet integrerades med Microsoft-plattformar för att skapa en enhetlig användarupplevelse.  Behörigheter hanteras genom integration med Microsoft Teams och själva systemadministrationen sker genom ett specialbyggt tillägg till SharePoint. Teknologin bakom lösningen bygger på React för gränssnittet medan Databasen och backend är byggd med en med SQL Server. Automatisering av användar- och behörighetsprocesser implementerades genom integration med Power Automate, vilket säkerställer en sömlös, automatiserad och säker hantering av användarbehörigheter över hela organisationen.