Petr PauknerKonsultantOracle Czech, s.r.o.

Petr.paukner@oracle.com

Správa identit a přístupových práv v komplexním heterogenním prostředí

Nejednalo se o akci hackerů,ale o únik informací, který

nebyl zapříčiněn chyboupočítačových systémů.

250 uživatelů mělo omylempřístup k osobním datům

zaměstnanců, a to po dobu6 měsíců!

Proč procesní správa uživatelů?

• Nejen kvůli zamezení úniku dat, ale také

• pro vynucení bezpečnostních pravidel,• pro automatizaci procesů spojených

s přidělováním přístupu ke zdrojům,• pro zjednodušení práce uživatelů,• pro snížení nákladů,• pro možnost průběžného i okamžitého auditu, ...

Nejde jen o správu uživatelů ...

• Jednorázové ověření a automatická autorizace uživatele do aplikací v rámci organizace a v rámci B2B

• Procesní správa uživatelů a jim přístupných zdrojů

• Okamžité promítnutí změn do aplikací• Ověření a autorizace uživatelů uložených

v různých systémech• Audit a reporting událostí

(přidání, změny, přístupy)

Celý životní cyklus

IdentityStaging

Workflow &Approval

Identity Validation

Enrolment

PositiveIdentification

ApplicationEnrolment

CredentialIssuance

Termination

Recovery /Reset

Audit &Reporting

Procesní správa uživatelů, zdrojůIdentity Management

• „Jedno místo pravdy“ o uživatelích• Osobní informace, pracovní zařazení, role, skupiny,

přístupová práva, ...

• Aplikace „psaných“ pravidel do praxe• Přijímací proces, přidělení zdrojů, změna pozice,

výpověď, ...

• Vynucení předepsaných postupů, automatizace• Flexibilní úprava definovaných procesů• Audit událostí

Audit a reporting událostí

• Personální změny• Nový zaměstnanec, změna pozice, ukončení prac.

Poměru

• Změny v přístupných zdrojích• Aplikace, systémy, jiné zdroje (mobilní telefony,

auta, pracovní místa, ...)

• Reálné přístupy a pokusy o přístup

• Detailní přehled v jakémkoliv okamžiku

Jak vybrat technologie?

• Pokrývají nejen Vaše současné požadavky, ale jsou otevřené k dalšímu rozšíření (podpora standardů)

• Provoz na Vámi zvolené platformě včetně zajištění maximální dostupnosti a výkonu

• Podpora heterogenních aplikací a systémů• Zaměření nejen na IT, ale i „non IT“ zdroje

(mobilní telefony, služební auta, atd.)• Robustní řešení prověřené trhem

Gartner Extranet AccessMagic Quadrant 2H05

Internet Extranet Intranet

Identity and Access ManagementIdentity Workflow

personální systém

Provisioning

LDAP

Web Servers& Applications

MiddlewareServers

Client / ServerApplications

Email Systems

Audit

Reporting OperatingSystems

LDAPsDatabases

ERP, CRM

Identity Federation

Belgická federální vláda

• Požadavky:• Autentizace a autorizace přes webové prostředí• Centrální správa uživatelů (interní, externí)• Delegovaná administrace uživatelských účtů• Personalizace přístupových práv dle skupiny• Systém jednotného přihlášení (SSO)• Elektronická výměna dat s externími subjekty

Belgická federální vláda

• Řešení:• Založeno na technologii Oracle Oblix COREid• Poskytuje zabezpečený přístup pro 250.000

zaměstnanců a 4 miliony občanů• Zaměstnanci přistupují k aplikacím• Občané přistupují k informacím a službám (např.

platby za TV)• Implementováno společností Accenture (5 lidí)• Sjednocení uživatelů Windows a Unix/Linux

platforem

Shrnutí

• Nyní je ten pravý čas pro implementaci• Potvrzují nejen všechny světové analytické

společnosti, ale i naše každodenní praxe

• Oracle dodává technologie a „know-how“ pro úplné řešení problematiky Identity and Access Managementu

• Oracle University poskytuje školení pro produkty řady COREid