Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Petr Paukner Konsultant

ZveřejnilBohuslav Švec

Podobné prezentace

Prezentace na téma: "Petr Paukner Konsultant"— Transkript prezentace:

1

2 Petr Paukner Konsultant
Oracle Czech, s.r.o.

3 Správa identit a přístupových práv v komplexním heterogenním prostředí

4 Agenda Proč implementovat procesní správu uživatelů?
Co všechno se pod tímto řešením skrývá? Jak vybrat správné technologie?

5

6 Nejednalo se o akci hackerů,
ale o únik informací, který nebyl zapříčiněn chybou počítačových systémů. 250 uživatelů mělo omylem přístup k osobním datům zaměstnanců, a to po dobu 6 měsíců!

7 Proč procesní správa uživatelů?
Nejen kvůli zamezení úniku dat, ale také pro vynucení bezpečnostních pravidel, pro automatizaci procesů spojených s přidělováním přístupu ke zdrojům, pro zjednodušení práce uživatelů, pro snížení nákladů, pro možnost průběžného i okamžitého auditu, ...

8 Nejde jen o správu uživatelů ...
Jednorázové ověření a automatická autorizace uživatele do aplikací v rámci organizace a v rámci B2B Procesní správa uživatelů a jim přístupných zdrojů Okamžité promítnutí změn do aplikací Ověření a autorizace uživatelů uložených v různých systémech Audit a reporting událostí (přidání, změny, přístupy)

9 Identity and Access Management
... jde o ... Identity and Access Management

10 Celý životní cyklus Identity Staging Enrolment Termination Identity
Validation Recovery / Reset Workflow & Approval Audit & Reporting Credential Issuance Positive Identification Application Enrolment

11 Jednorázové ověření a autorizace Single Sign-On
Jeden uživatel, jedno heslo nikoliv hesel jako aplikací... Jedno přihlášení (např. do intranetu nebo do Windows), automatická autorizace do dalších aplikací Usnadnění života uživatelů aplikací Zvýšení podnikové bezpečnosti eliminace žlutých „Post-It-Notes“ s hesly na monitorech

12 Jednorázové ověření a autorizace Identity Federation
Kromě vlastních systémů lze zapojit i systémy jiných organizací (B2B) Úředník/zaměstnanec je ověřen „mateřským“ systémem a je tak autorizován ke vstupu do systému obchodního partnera Zjednodušení práce externích uživatelů Eliminace duplikátních záznamů o jedné identitě mezi organizacemi (interní, externí, atd.) –> zvýšení bezpečnosti, snížení administrativy

13 Procesní správa uživatelů, zdrojů Identity Management
„Jedno místo pravdy“ o uživatelích Osobní informace, pracovní zařazení, role, skupiny, přístupová práva, ... Aplikace „psaných“ pravidel do praxe Přijímací proces, přidělení zdrojů, změna pozice, výpověď, ... Vynucení předepsaných postupů, automatizace Flexibilní úprava definovaných procesů Audit událostí

14 Promítnutí změn Provisioning
Rychlé promítnutí změn do všech připojených podnikových systémů Nový uživatel, změna rolí a práv, změna přidělených zdrojů, blokace uživatele Nezávisle na platformě a architektuře systému Zajištění konzistence uživatelských informací a přístupových práv v celém podniku Automatizace a rychlost procesu

15 Centrální ověření uživatelů Virtual Directory
Potřeba ověřování uživatelů, jejichž informace nejsou uloženy na jednom místě LDAP servery, databáze pod aplikacemi, souborové systémy Rychlé zavedení aplikace bez nutnosti centralizovat uživatelské informace Rychlé „zpřehlednění“ situace v podniku

16 Audit a reporting událostí
Personální změny Nový zaměstnanec, změna pozice, ukončení prac. Poměru Změny v přístupných zdrojích Aplikace, systémy, jiné zdroje (mobilní telefony, auta, pracovní místa, ...) Reálné přístupy a pokusy o přístup Detailní přehled v jakémkoliv okamžiku

17 Jak vybrat technologie?
Pokrývají nejen Vaše současné požadavky, ale jsou otevřené k dalšímu rozšíření (podpora standardů) Provoz na Vámi zvolené platformě včetně zajištění maximální dostupnosti a výkonu Podpora heterogenních aplikací a systémů Zaměření nejen na IT, ale i „non IT“ zdroje (mobilní telefony, služební auta, atd.) Robustní řešení prověřené trhem

18 Oracle Identity and Access Management Suite
Oracle a správa identit Rok 2004 – Oracle Identity Management Rok 2005 – akvizice v oblasti správy identit Březen – Oracle kupuje Oblix Sada produktů COREid (Access and Identity, Federation, Web Services Manager) Září – Oracle kupuje Thor a OctetString Produkty Xellerate Identity Provisioning (XIP) a Virtual Directory (VDE) Rok 2006 – integrované řešení pro správu identit v heterogenní infrastruktuře: Oracle Identity and Access Management Suite

19 Gartner Extranet Access Magic Quadrant 2H05

20 Identity and Access Management Identity Workflow
Internet Extranet Intranet personální systém Identity Federation Identity and Access Management Identity Workflow Web Servers & Applications Provisioning Middleware Servers LDAP ERP, CRM Client / Server Applications LDAPs Databases Audit Systems Reporting Operating Systems

21 Pokrývá všechny oblasti ...
Portály, intranety, extranety, aplikace Aktuální seznam produktů: Oracle COREid Access and Identity Oracle Single Sign-On (SSO) Oracle Delegated Administration Service (DAS) Oracle Xellerate Identity Provisioning (XIP) Oracle COREid Federation Oracle Virtual Directory (VDE) Oracle Internet Directory (OID) Oracle Directory Integration and Provisioning Oracle Security Developer Tools Oracle Web Services Manager (WSM) Oracle Certificate Authority (OCA) COREid Access & Identity COREid Federation Xellerate Identity Provisioning Oracle Web Services Manager Oracle Virtual Directory Oracle Directory Services Adresářové služby, OS, databáze, aplikační servery, ...

22

23 Belgická federální vláda
Požadavky: Autentizace a autorizace přes webové prostředí Centrální správa uživatelů (interní, externí) Delegovaná administrace uživatelských účtů Personalizace přístupových práv dle skupiny Systém jednotného přihlášení (SSO) Elektronická výměna dat s externími subjekty

24 Belgická federální vláda
Řešení: Založeno na technologii Oracle Oblix COREid Poskytuje zabezpečený přístup pro zaměstnanců a 4 miliony občanů Zaměstnanci přistupují k aplikacím Občané přistupují k informacím a službám (např. platby za TV) Implementováno společností Accenture (5 lidí) Sjednocení uživatelů Windows a Unix/Linux platforem

25 Bezpečnostní kritérium Oracle Microsoft IBM
Databázové servery Bezpečnostní kritérium Oracle Microsoft IBM TCSEC, level B1  TCSEC, level C2 ITSEC Levels E3/F-C2 ITSEC Levels E3/F-B1 Russian Criteria, levels III, IV CC, Level EAL-4 (ISO 15408) US FIPS-140, level 2 CELKEM 1 1 1 3 3 2 6 1 1 17 1 1 Aktuálně probíhá certifikace Oracle Identity and Access Managementu dle Common Criteria Level EAL-4 (ISO 15408) standardu

26 Shrnutí Nyní je ten pravý čas pro implementaci
Potvrzují nejen všechny světové analytické společnosti, ale i naše každodenní praxe Oracle dodává technologie a „know-how“ pro úplné řešení problematiky Identity and Access Managementu Oracle University poskytuje školení pro produkty řady COREid

27

Stáhnout ppt "Petr Paukner Konsultant"

Podobné prezentace

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Generální ředitelství cel Projekt ECR brána případová studie

Generální ředitelství cel Projekt ECR brána případová studie
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.

Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
2003-07-07© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.

© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
Oblast nástrojů Prostředí Popis produktů Kritéria Vyhodnocení.

Oblast nástrojů Prostředí Popis produktů Kritéria Vyhodnocení.
Audit IT procesů ve FNOL

Audit IT procesů ve FNOL
SAP Ing. Jiří Šilhán.

SAP Ing. Jiří Šilhán.
Řízení přístupových práv uživatelů

Řízení přístupových práv uživatelů
Informační technologie pro IZS a krizové řízení

Informační technologie pro IZS a krizové řízení
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.

Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.
Konference SI Praha Ladislav Přívozník is:energy czech a.s.

Konference SI Praha Ladislav Přívozník is:energy czech a.s.
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
© 2009 IBM Corporation Lotus SW Přehled produktů Petr Kunc,

© 2009 IBM Corporation Lotus SW Přehled produktů Petr Kunc,
Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.

Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.

LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.

Podobné prezentace

Reklamy Google