Cosa è EasyRequest

EasyRequest è un portale software orientato al Business che consente la gestione dei processi di richiesta all’interno di un’organizzazione.
EasyRequest è in grado di gestire richieste non solo per accedere ad applicazioni IT ma anche per dotazioni aziendali quali Telefoni, Laptop ecc.

In particolare, EasyRequest è stato appositamente realizzato per consentirne la fruizione da chiunque necessiti – in qualità di manager, dipendente, collaboratore, cliente o fornitore – di effettuare richieste di accesso a dati, applicazioni, folders di rete, Aree di Gestione Documentale oltre che a beni strumentali per l’esercizio della propria produttività.

Nell’implementazione di EasyRequest si è prestata grande attenzione alla User Experience e alla facilità di utilizzo da parte di utenti NON tecnici, con il duplice intento di abilitare il business al governo degli accessi con processi di richiesta strutturati e flussi approvativi ben definiti e al contempo sollevare il dipartimento IT dall’onere e della responsabilità dell’attribuzione degli accessi.

EasyRequest soddisfa quindi non solo le esigenze del Business di maggior dinamicità e indipendenza nella gestione delle richieste di accesso, ma anche le necessità dell’IT in ottica di Security, Compliance e Automation delle attività operative di routine.

Perché EasyRequest

EasyRequest risponde alle esigenze delle aziende di rendere fruibili dal Business le richieste di accesso ai propri sistemi e asset mediante processi “intuitivi” e cataloghi “comprensibili”.

Molto spesso infatti, i suddetti processi, sebbene di responsabilità del Business, in qualità di “owner” effettivo, sono di fatto guidati dall’IT, proprio a causa della reale difficoltà di fornire a personale non prettamente “tecnico”, strumenti di richiesta snelli e di facile utilizzo.

EasyRequest consente quindi di governare in maniera efficace e responsabile gli accessi alle proprie applicazioni e risorse, abilitando flussi approvativi e cataloghi strutturati.

La visibilità centralizzata delle identità, degli accessi e delle relative abilitazioni con indicatori del livello di rischiosità sono ulteriori peculiarità del prodotto che forniscono al Business strumenti di controllo e tracciabilità, riducendo pertanto i rischi correlati ad accessi indebiti a dati aziendali sensibili e critici.

Ciò che rende EasyRequest unico è infine la sua capacità di integrarsi con sistemi di Identity Governance dei principali Vendor sul mercato.

Riassumendo, i principi fondanti che contraddistinguono EasyRequest sono:

  • Empower, abilitando il Business alla gestione degli accessi in maniera semplice e intuitiva
  • Governance & Compliance, implementando una visibilità centralizzata, controlli, processi di richiesta tracciabili e cataloghi strutturati
  • Open, consentendo l’integrazione con i principali sistemi di Identity Governance

I benefici ottenibili dall’adozione di EasyRequest sono pertanto:

  • Coinvolgimento e Responsabilizzazione del Business
  • Efficientamento e Riduzione dei Costi Operativi per le assegnazioni degli accessi
  • Visibilità Centralizzata degli Accessi, Governo e Tracciabilità dei processi di richiesta
  • Rafforzamento della Compliance, aderenza a Normative e Audit Aziendali
  • Prevenzione del Rischio di accessi indebiti ai propri dati aziendali
  • Integrazione con Sistemi IT Legacy

La soluzione

EasyRequest offre diverse funzionalità che consentono di indirizzare in maniera ottimale la Gestione delle Richieste di Accesso in scenari complessi e diversificati, integrandosi con i principali sistemi di Identity Governace ad oggi presenti sul mercato.

EasyRequest si pone infatti “On Top” dei vari sistemi di Governance, sincronizzando le informazioni in essi contenute e gestendo i processi di richiesta di accesso con interfacce semplici ed intuitive, particolarmente adatte ad un utente di Business.

Caratteristiche Principali

Governance & Compliance

  • Visibilità Centralizzata
  • Identità, Accessi e Abilitazioni visualizzate sulla base di scope configurabili
  • Gestione del Rischio
  • Indicatori di Rischiosità delle Identità e dei profili posseduti
  • Tracciabilità delle Richieste
    • Visualizzazione dello stato delle richieste in corso, con visibilità basata su scope
    • Storico delle Richieste
  • Catalogo Risorse/Servizi/Applicazioni
  • Strutturabile a più livelli, intuitivo e con nomenclatura orientata al Business
  • Attività richiedibili abilitate sulla base di scope configurabili
  • Pubblicazione delle abilitazioni richiedibili
  • Gestione delle Deleghe
  • Deleghe per Richieste e Approvazioni

Access Management

  • Gestione delle Richieste di Accesso
  • Richieste con Destinatari multipli
  • Richieste su Risorse multiple del Catalogo
  • Profili richiedibili organizzati su più livelli, con nomenclatura di Business
  • Indicazione del rischio dei profili richiesti
  • Possibile selezione di account multipli per una specifica richiesta
  • Revisione finale dei contenuti della richiesta
  • Gestione delle Approvazioni

Open Platform

  • Integrazione con i principali Sistemi di Identity & Access Governance
  • Autenticazione propria o integrata con Servizi di Directory LDAP e Basi Dati esterne
  • Multilingua

 Requisiti Software

  • Sistema Operativo
  • SuSE Linux Enterprise Server 12 (o successivi)
  • Microsoft Windows Server 2012 R2 (o successivi)
  • Database
  • PostgreSQL 9.4.6 (o successivi)
  • Microsoft SQL Server 2012 (o successivi)
  • Oracle 11g release 2 (o successivi)
  • Application Server
  • JBoss WildFly 10 (o successivi)
  • Piattaforma Java
  • Java JDK 1.8 (o successive)

Funzionalità

  • Il Catalogo Risorse/Servizi

    Easyrequest è concepito per essere uno strumento per persone NON IT, con lo scopo di passare la gestione degli accessi autorizzativi IT nelle mani del Business.
    Per riuscire a fare questo però e necessario che lo strumento sia in grado di utilizzare un apposito catalogo che definisce le “attività di Business”.

    Questo viene chiamato Catalogo Risorse e Servizi ed è un elenco di attività che vengono battezzate con nomi comprensibili alle persone “non-tecniche”. Queste contengono le descrizioni tecniche necessarie alle applicazioni per abilitare l’utente ad utilizzarle, una volta che l’approvazione si è conclusa, ma NON vengono mostrate all’utente che, da non-tecnico IT, non le capirebbe e tenderebbe a non usare il sistema.
    E’ dal catalogo delle Risorse/Servizi infatti che l’utente può leggere in modo comprensibile “cosa sta richiedendo” e quindi, con un drag & drop, trascinare l’applicazione per la quale si desidera richiedere accesso sulla apposita sezione dello screenshot di EasyRequest.
    Di conseguenza, anche i successivi approvatori a valle saranno in grado di comprendere a quale funzione stanno abilitando (o negando) l’utente oggetto della richiesta.

    Il Catalogo Risorse/Servizi gestisce quindi:

    • Risorse
    • Ruoli applicativi
    • Attributi multipli per ogni ruolo
    • Visibilità Risorse/Ruoli/Attributi basate su ACL
    • Assegnazione del Data/Application Owner

  • Gestione delle richieste di accesso

    Ecco alcune delle caratteristiche principali del sistema di gestione delle richieste di accesso:

    • Richiesta con destinatari multipli
    • Richiesta con risorse multiple
    • Gestione account multipli
    • Gestione della delega per le richieste e le approvazioni
    • Visibilità Risorse/Ruoli/Attributi posseduti in fase di richiesta
    • Visualizzazione dello stato delle richieste in corso
    • Visualizzazione delle richieste storiche approvate dal richiedente stesso
    • Visualizzazione delle richieste storiche fatte per le persone in mia visibilità

  • Richiesta con destinatari multipli

    Con un Drag & Drop si possono selezionare gli utenti a cui si desiderano assegnare medesimi diritti di accesso provenienti dal Catalogo delle Risorse/Servizi:

  • Gestione Catalogo Risorse/Servizi

    Il Catalogo da cui il generatore della richiesta potrà selezionare la risorsa o l’accesso applicativo contiene dentro di se le descrizioni in formato tecnico per la concessione dell’autorizzazione ma NON LE MOSTRA all’operatore che vedrà, invece, soltanto la descrizione di business usando una nomenclatura a lui familiare.
    Questa funzione di “mascheramento e traduzione” dall’incomprensibile linguaggio IT in descrizioni intuitive per il business fa di EasyRequest il vero facilitatore tra i due dialetti delle rispettive categorie.

  • Finalizzazione delle richieste

    La figura riporta lo screenshot che indica una richiesta multipla i cui contenuti sono mostrati per la revisione finale prima di essere immessi nel circolo delle approvazioni successive

  • Reportistica storica delle richieste

    La reportistica storica permette la tracciatura dei processi di generazione/approvazione delle richieste, diventando strumento insostituibile per dimostrare il percorso storico di ogni richiesta (concessa o negata) agli auditor di Compliance

  • Visibilità Centralizzata delle utenze, account, richieste, risorse/Servizi, eccezioni

    Grazie alla integrazione con i più diffusi sistemi per l’Identity Governance la lista degli utenti proviene dal Directory Server Centrale garantendo il costante aggiornamento di account ed applicazioni.
    Questa peculiarità fa di Easyrequest un’applicazione che richiede una manutenzione minimale e non introduce necessità di DB o Directory Services addizionali

  • Integrazione con i sistemi di Identity Governance

    EasyRequest vuole essere la “faccia facile” di sistemi, talvolta complessi come lo IAM o l’IGA. Questo significa che:

    • si sfruttano i dati degli accounts utente già esistenti
    • si usano i sistemi IGA per portare nell’interfaccia EasyRequest una chiara ed intuitiva le abilitazioni “as-is”

     

    I Sistemi per lo IAM o l’IGA che si integrano con EasyRequest sono:

    • Microfocus Identity Manager 4.x o superiore
    • Microfocus Identity Governance 2.5 o superiore
    • Sailpoint IdentityIQ 7.0 o superiore
    • IBM IGI 5.2 o superiore (in progress)

Background

Richiedi ulteriori informazioni su EasyRequest o prenota una demo!






Autorizzo il trattamento dei dati personali indicati ai sensi del D. lgs. 196/03