Identity management Radim Drgáč
Agenda Kontext identity Identity management systém (IDM) Vlastnosti IDM IDM a GDPR
Identita Kompletní vs dílčí identita Lokální vs centrální evidence identit (OÚ) Různé metody autentizace Autorizace a přístup do služeb Federace identit Správu a životní cyklus identit (OÚ) mějte pod kontrolou!
Evidence přístupů 4
Politika vs realita 5
AC Identita Produktové řešení pro centrální správu přístupů a oprávnění (identit) www.acidentita.cz IDM řídí životní cyklus identity od zavedení v HR přes správu oprávnění, propagace do systémů: Active Directory, Ginis, Kukátko, DMS, Exchange, JIP a jiné po ukončení dané identity Důraz na bezpečnost 6
Identity Management Personální systém Docházkový systém Email server Další systémy Další systémy Další systémy Active Directory, LDAP Ekonomický systém Spisová služba Service Desk DMS
AC Identita – Základní vlastnosti Správa identit, referenčních objektů, org. struktur, aplikačních rolí Logování, auditní reporty Konektory, otevřené integrační rozhraní Notifikace, Workflow, Pravidla
Správa aplikačních rolí
GDPR Řízení, schvalování přístupů k systémům obsahující evidenci OÚ Jedno místo v organizaci pro kompletní evidenci a správu rolí pro přístup k těmto systémům Možnost auditu přiřazení a přiřazení těchto rolí a přístupů Vytváření reportů rolí podléhající GDPR N-faktorová autentizace přístupu
GDPR
Přínosy zavedení IDM Automatizace a centralizace řízení životního cyklu identity Provedení „úklidu“ v oblasti identit a organizačních dat Podpora pro audit změn a nastavení oprávnění Podpora uživatelské samoobsluhy Podpora GDPR Bezpečnost
AutoCont CZ a. s. / Hornopolní 3322/34, 702 00 Ostrava / www. autocont AutoCont CZ a.s. / Hornopolní 3322/34, 702 00 Ostrava / www.autocont.cz Radim Drgáč