Dynamic Identity Framework Assessment

Slides:

Advertisements

Podobné prezentace

Andrea Vlčková Jak prodávat produkty Microsoft v akademickém sektoru a v sektoru veřejné správy Andrea Vlčková

Advertisements

AJAX fenomén současného internetu Dalibor Kačmář Academic Developer Evangelist Microsoft ČR host Vítek Karas Senior Software Development Engineer Microsoft.

Vladimír Vencálek CEO Martin Švec CRM Projekt Manažer

Virtuální akademie Řešení privátního cloudu.

Kompozitní aplikace (Office Business Applications) Michael Juřek, Software Architect Tomáš Kutěj, TSP – Office Platform Microsoft s.r.o.

Virtuální akademie Virtualizace a vysoká dostupnost.

SharePoint technologie WSS 3.0 a MOSS 2007 Tomáš Kutěj TSP – Office platform Microsoft.

MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace

Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.

ISV Community Days. Čtvrtletně Technologická část zaměřená na jednu technologii.NET Connected Apps, Windows Server 2003 Enhanced, SQL VS 2005,

Michal Neuwirth Partner Technical Readiness Microsoft s.r.o.

Virtuální akademie Produkty System Center, část 2.

Nabídka Microsoft Enterprise Services pro partnery

Priority IT v bankách a pojišťovnách pro rok 2012: Strategie Microsoftu pro finanční instituce Roman Cabálek, generální ředitel Microsoft ČR

SAP Best Practices Odvětvové a meziodvětvové know-how v jednom paketu Dostupnost pro zákazníky SAP a partnery SAP.

Microsoft Confidential Michael Juřek Software Architect Microsoft.

Microsoft Partner Program

Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.

1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

Luděk Kremser Server Product Manager Microsoft ČR

E-Praha a interoperabilita. © 2006 KPMG Česká republika, s.r.o., the Czech member firm of KPMG International, a Swiss cooperative. All rights reserved.

Oracle BI APPS Oracle BI Applications are complete, pre-built BI solutions that help people at all levels of an organization better understand how their.

Partner SBSC evening university , Čestlice.

Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic

Jaroslav Maurenc Solution Sales Professional Security & Management Microsoft ČR.

Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.

Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.

Jiří Burian DPE PM Nový typ aplikací a požadvků Visual Studio 2008 Silverlight Expression Web 2.0 Připravujeme lokalizaci komunitních.

Přehled hlavních novinek a výhod. Přínosy pro IT správu Přínosy pro IT správu a nasazení Vysoká dostupnost ve standardu Replikace databází napříč více.

Grafické zobrazení příkladu RETURN MANAGEMENT J.Skorkovský KPH.

Advanced Technologies 05 Rozšířené monitorování infrastruktury pomocí MOM 2005 Ondřej Výšek Systémový Specialista Infinity a.s., member of Synergon Group.

Andrea Vlčková Licensing Marketing Manager

Číslo projektu CZ.1.07/1.5.00/ Číslo materiálu VY_32_INOVACE_ 007 Název školy Gymnázium, Tachov, Pionýrská 1370 Autor Mgr.Stanislava Antropiusová.

Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows

Petr Štos Partner Technology Specialist Microsoft Corporation.

Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.

Internet Explorer 8 Štěpán Bechynský Developer Evangelist Microsoft s.r.o.

Michaela Hernady, Microsoft s.r.o Partner Development Manager

Information Worker v období 2006/2007 People – ready business Drahoslav Dvořák Solution Specialist Microsoft.

Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists

Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?

Pořízení a spotřeba konsignační zásoby

Zpracování prodeje pomocí třetí strany (s dodavatelským avízem)

The world of work Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských kompetencí.

Jakub Kvaček Segment Manager – Breadth Microsoft Česká republika

Miroslav Skokan IT Security Consultant

Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.

Poznejte jak je skvělé Mít to pod Kontrolou René Klčo Microsoft System Center Data Protection Manager 2007.

Platforma Windows Server Partnerská konference – Solution track Petr Váša Product manager – divize Server&Tools 1. října 2009.

Pokročilá ochrana informací Ladislav Šolc, Tomáš Kutěj Systems Engineers Microsoft, s.r.o.

Podpora pro partnery zdroje pro obchodníky, studie návratnosti, případové studie atd. René Klčo Partner Account Manager.

Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.

Lukáš Patka PFE. Microsoft Security Risk Assessment Identifikovat bezpečnostní rizika napříč IT infrastrukturou, aplikacemi, provozními procesy Zaměřen.

Jan Dryml Systems Engineer Microsoft. Databáze SCCM 2007 Operační data Konfigurační data SCCM server Může poskytovat všechny nebo jen některé Uživatelská.

Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.

SPŠ stavební a Obchodní akademie, Kladno, Cyrila Boudy 2954 COVER LETTER Autor: Mgr. Kateřina Suková EU peníze školám CZ.1.07/1.5.00/

Accelerating Your Success TM IBM Tivoli NEWS Petr Klabeneš

Július Hájek On-line Marketing Manager Microsoft

1 H2020 Smart, green and integrated transport Zoltan Horvath Intelligent Transport System Department, Space activities and R&D Evropská podpora výzkumu.

Office 365 Education Scénáře pro univerzity

Využití eID v eHealth.

Co s daty? Azure ML Jan

DIGITÁLNÍ UČEBNÍ MATERIÁL

Legislativní tok Ministerstvo spravodlivosti SR

10 novinek z dílny Microsoftu pro školní rok 2017/2018

Inovativní řešení Microsoft pro školství

Projekt Anglicky v odborných předmětech, CZ.1.07/1.3.09/

ITSM Round Table Software Update Management

DIGITÁLNÍ UČEBNÍ MATERIÁL

Transkript prezentace:

Dynamic Identity Framework Assessment Lukáš Patka PFE

Základní pilíře Identity Framework Správa identit Autentizace Autorizace Audit 11/13/2018

Správa identit Správa identit napříč jejich životním cyklem. Systémy pro ukládání identit Řízení změn napříč životním cyklem (vytvoření, aktualizace, odstranění) Manuální/Automatická synchronizace identit mezi různými systémy Správa členství ve skupinách Řízení přístupu k aplikacím Správa uživatelských požadavků Správa hesel Identity Proliferation Provision & De-provision Identity Updates Synchronization Password Management Application Entitlement Management Group Management Change Control User Interface 11/13/2018

Autentizace Autentizace uživatelů Uživatelská přívětivost - disjoint sign-on vs. single sign-on Autentizační systémy a protokoly Stanovaní a vynucení požadované úrovně autentizace Convenience Sources Protocols Assurance 11/13/2018

Autorizace Řízení přístupu Způsob řízení přístupu ke zdrojům – na základě definovaných rolí (RBAC), atributů (ABAC), politik (PBAC) Interní směrnice a standardy pro řízení přístupu – jednotné napříč celou organizací vs. definované na úrovni každé aplikace Entitlement Type Access Policies Enforcement 11/13/2018

Audit Vedení auditních záznamů o tom kdo, kdy vykonal jakou aktivitu a od koho získal oprávnění tuto aktivitu provádět. Vedení auditních záznamů – centrální přístup vs. ruční, adhoc proces Rozsah auditních záznamů – informace o přístupu ke zdrojům, informace o změnách identit/přístupu Vyhodnocení auditních záznamů a notifikace v případě porušení stanovených pravidel přístupu Access logging Collection Change logging Alerting Reporting Methodology Reporting types 11/13/2018

Dynamic Identity Framework Assessment DIF analýza Vám pomůže porozumět současnému stavu správy identit a přináší strategii (Roadmap) k získání příslušné úrovně vyspělosti v této oblasti na základě definovaných požadavků a cílů organizace. Inform Assess Plan 11/13/2018

Analýza napříč organizací IT strategie HR Bezpečnost Architekti a vývojáři Správci Service Desk Consolidation and Migration Uživatelé 11/13/2018

Analýza - ukázka Capability Current State Current IO Position Comments Group Management Manual by Admin, Static Basic Contoso currently manages groups manually meaning an administrator (Service Desk or Admin Team) receives an access request from the Service Desk and completes that access request Application Access Management Application owner specific Similar to group management but includes the Service Desk manually routing access requests to application owners if known to complete the administrative process User Interface Internally Accessible, Manual Updates Standardized The Contoso user portal does provide some self-service capabilities for updating identity information. This is stored in SAP and is used for identities that are in SAP Separate self-service functionality for RADIUS (only user attributes, not access control) Currently no self-service functionality for identities that are not contained within SAP which require manual updates from a point of contact for that user Change Control Call Service Desk / Manual Workflow Most activities either start with a manual form, which is routed to the Service Desk, or with a call to the Service Desk initially The Service Desk then addresses, or routes, the request accordingly Analýza - ukázka 11/13/2018

Doporučení - ukázka Identify and document all applications, COTS or custom, and how they handle authentication and authorization services. Establish an inventory of how applications are configured to authenticate users to Active Directory for planning purposes Evaluate this list and make a plan to address those that may be changed to enhance the users logon experience to the existing unconsolidated Active Directory environment Compare and contrast the evaluation results with what the experience would be if you were to consolidate the “AD” domain into the “MC” domain. 2 Identify and Document how Applications Leverage Identity 1 Establish Identity Standards 11/13/2018

Dynamic Identify Framework Assessment Hlavní přínosy Přináší konkrétní doporučení pro zlepšení v oblasti správy identit v souladu s IT strategií organizace. Doporučení jsou prioritizována na základě výsledků analýzy, našich zkušeností a doporučených postupů. Dynamic Identify Framework Assessment Trvání: 2 týdny Analýza technické i organizační oblasti správy identit Prioritizace doporučení a vytvoření strategického plánu 11/13/2018

© 2012 Microsoft Corporation. All rights reserved © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED, OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.