Date post: | 31-Dec-2015 |
Category: |
Documents |
Upload: | kendall-tran |
View: | 49 times |
Download: | 4 times |
Správa identit a přístupových práv v komplexním heterogenním prostředí
Nejednalo se o akci hackerů,ale o únik informací, který
nebyl zapříčiněn chyboupočítačových systémů.
250 uživatelů mělo omylempřístup k osobním datům
zaměstnanců, a to po dobu6 měsíců!
Proč procesní správa uživatelů?
• Nejen kvůli zamezení úniku dat, ale také
• pro vynucení bezpečnostních pravidel,• pro automatizaci procesů spojených
s přidělováním přístupu ke zdrojům,• pro zjednodušení práce uživatelů,• pro snížení nákladů,• pro možnost průběžného i okamžitého auditu, ...
Nejde jen o správu uživatelů ...
• Jednorázové ověření a automatická autorizace uživatele do aplikací v rámci organizace a v rámci B2B
• Procesní správa uživatelů a jim přístupných zdrojů
• Okamžité promítnutí změn do aplikací• Ověření a autorizace uživatelů uložených
v různých systémech• Audit a reporting událostí
(přidání, změny, přístupy)
Celý životní cyklus
IdentityStaging
Workflow &Approval
Identity Validation
Enrolment
PositiveIdentification
ApplicationEnrolment
CredentialIssuance
Termination
Recovery /Reset
Audit &Reporting
Procesní správa uživatelů, zdrojůIdentity Management
• „Jedno místo pravdy“ o uživatelích• Osobní informace, pracovní zařazení, role, skupiny,
přístupová práva, ...
• Aplikace „psaných“ pravidel do praxe• Přijímací proces, přidělení zdrojů, změna pozice,
výpověď, ...
• Vynucení předepsaných postupů, automatizace• Flexibilní úprava definovaných procesů• Audit událostí
Audit a reporting událostí
• Personální změny• Nový zaměstnanec, změna pozice, ukončení prac.
Poměru
• Změny v přístupných zdrojích• Aplikace, systémy, jiné zdroje (mobilní telefony,
auta, pracovní místa, ...)
• Reálné přístupy a pokusy o přístup
• Detailní přehled v jakémkoliv okamžiku
Jak vybrat technologie?
• Pokrývají nejen Vaše současné požadavky, ale jsou otevřené k dalšímu rozšíření (podpora standardů)
• Provoz na Vámi zvolené platformě včetně zajištění maximální dostupnosti a výkonu
• Podpora heterogenních aplikací a systémů• Zaměření nejen na IT, ale i „non IT“ zdroje
(mobilní telefony, služební auta, atd.)• Robustní řešení prověřené trhem
Gartner Extranet AccessMagic Quadrant 2H05
Internet Extranet Intranet
Identity and Access ManagementIdentity Workflow
personální systém
Provisioning
LDAP
Web Servers& Applications
MiddlewareServers
Client / ServerApplications
Email Systems
Audit
Reporting OperatingSystems
LDAPsDatabases
ERP, CRM
Identity Federation
Belgická federální vláda
• Požadavky:• Autentizace a autorizace přes webové prostředí• Centrální správa uživatelů (interní, externí)• Delegovaná administrace uživatelských účtů• Personalizace přístupových práv dle skupiny• Systém jednotného přihlášení (SSO)• Elektronická výměna dat s externími subjekty
Belgická federální vláda
• Řešení:• Založeno na technologii Oracle Oblix COREid• Poskytuje zabezpečený přístup pro 250.000
zaměstnanců a 4 miliony občanů• Zaměstnanci přistupují k aplikacím• Občané přistupují k informacím a službám (např.
platby za TV)• Implementováno společností Accenture (5 lidí)• Sjednocení uživatelů Windows a Unix/Linux
platforem
Shrnutí
• Nyní je ten pravý čas pro implementaci• Potvrzují nejen všechny světové analytické
společnosti, ale i naše každodenní praxe
• Oracle dodává technologie a „know-how“ pro úplné řešení problematiky Identity and Access Managementu
• Oracle University poskytuje školení pro produkty řady COREid