Petr Paukner Konsultant

Slides:



Advertisements
Podobné prezentace
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Advertisements

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Generální ředitelství cel Projekt ECR brána případová studie
Přednáška č. 5 Proces návrhu databáze
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
Oblast nástrojů Prostředí Popis produktů Kritéria Vyhodnocení.
Audit IT procesů ve FNOL
SAP Ing. Jiří Šilhán.
Řízení přístupových práv uživatelů
Informační technologie pro IZS a krizové řízení
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.
Konference SI Praha Ladislav Přívozník is:energy czech a.s.
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
© 2009 IBM Corporation Lotus SW Přehled produktů Petr Kunc,
Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.
Daniel Kardoš Ing. Daniel Kardoš
LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.
Jaroslav Maurenc Solution Sales Professional Security & Management Microsoft ČR.
Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.
CIS Cizinecký informační systém
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Multiplatformní, řídící systém elektronického vzdělávání pro školy eDoceo Multiplatformní, řídící systém elektronického vzdělávání pro školy Tomáš Hrdonka.
Algotech Telefon: Fax: Web: Adresa:Zirkon Office Center, Sokolovská 366/
Využití procesního řízení při správě nemocničního informačního systému ve VFN Všeobecná fakultní nemocnice Jiří Haase 20. května 2003.
Telefónica O 2 Business Solutions Platform as a Service – Overview Praha, Ing. Jan Kepič, CISA –
Novinky a strategie společnosti Vema, a. s.
Realizační tým ICZ duben 2005
Microsoft Dynamics CRM
© 2007 IBM Corporation Duben, 2007 Dokumentová řešení IBM pro státní správu Daniel Beneš.
Portál veřejné správy spolupráce s BusinessInfo CS – Zákaznická řešení pro státní správu Ing. Jitka Novotná Ministerstvo informatiky.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.
Zabezpečení dat a zajištění oprávněných přístupů k Vašim aplikacím
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,
T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.
ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY PORTÁL VEŘEJNÉ SPRÁVY Základní koncepce a prototyp Ing. Břetislav Moc
Selektivní šifrování dat v databázích
CATE 2001 – Brno, 9. května 2001 Bezpečnost a ochrana informací Pavel Věchet, IBM Česká republika, spol. s r.o.
SOA = Architektura orientovaná na služby
Copyright © Siemens IT Solutions and Services 2008.All rights reserved. Copyright© Siemens IT Solutions and Services All rights reserved. Sdílení.
Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Miroslav Skokan IT Security Consultant
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Sales & Consulting IGS, Czech Republic © 2005 IBM Corporation Optimalizace a sdílení informací ve státní správě Pavel Hrdlička.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.
Protálová řešení Příklady reálných nasazení Tomáš Kutěj System Engineer Microsoft.
Nové trendy v eGovernment
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
ECM – Enterprise Content Management
13.přednáška – Elektronické zásobování Ing. Jiří Zmatlík, Ph.D. ČVUT, Fakulta elektrotechnická Katedra ekonomiky, manažerství a humanitních věd.
MINISTERSTVO PRO MÍSTNÍ ROZVOJ ČR E-tržiště České pošty.
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
Přednáška Akce: Přednášející: Ing. Zdeněk Čežík | Konzultant managementu a podnikových procesů | TFM Výzvy Facility managera.
Identity a Access management Petr Štros
IS jako nástroj moderního personálního managementu Vít Červinka
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
as4u advanced system for you
Účinné zabezpečení IT a stálý dohled
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Identity management v UIS
Web Application Scanning
Informace pro externí administrátory
& Managed File Transfer.
Transkript prezentace:

Petr Paukner Konsultant Oracle Czech, s.r.o. Petr.paukner@oracle.com

Správa identit a přístupových práv v komplexním heterogenním prostředí

Agenda Proč implementovat procesní správu uživatelů? Co všechno se pod tímto řešením skrývá? Jak vybrat správné technologie?

Nejednalo se o akci hackerů, ale o únik informací, který nebyl zapříčiněn chybou počítačových systémů. 250 uživatelů mělo omylem přístup k osobním datům zaměstnanců, a to po dobu 6 měsíců!

Proč procesní správa uživatelů? Nejen kvůli zamezení úniku dat, ale také pro vynucení bezpečnostních pravidel, pro automatizaci procesů spojených s přidělováním přístupu ke zdrojům, pro zjednodušení práce uživatelů, pro snížení nákladů, pro možnost průběžného i okamžitého auditu, ...

Nejde jen o správu uživatelů ... Jednorázové ověření a automatická autorizace uživatele do aplikací v rámci organizace a v rámci B2B Procesní správa uživatelů a jim přístupných zdrojů Okamžité promítnutí změn do aplikací Ověření a autorizace uživatelů uložených v různých systémech Audit a reporting událostí (přidání, změny, přístupy)

Identity and Access Management ... jde o ... Identity and Access Management

Celý životní cyklus Identity Staging Enrolment Termination Identity Validation Recovery / Reset Workflow & Approval Audit & Reporting Credential Issuance Positive Identification Application Enrolment

Jednorázové ověření a autorizace Single Sign-On Jeden uživatel, jedno heslo nikoliv hesel jako aplikací... Jedno přihlášení (např. do intranetu nebo do Windows), automatická autorizace do dalších aplikací Usnadnění života uživatelů aplikací Zvýšení podnikové bezpečnosti eliminace žlutých „Post-It-Notes“ s hesly na monitorech

Jednorázové ověření a autorizace Identity Federation Kromě vlastních systémů lze zapojit i systémy jiných organizací (B2B) Úředník/zaměstnanec je ověřen „mateřským“ systémem a je tak autorizován ke vstupu do systému obchodního partnera Zjednodušení práce externích uživatelů Eliminace duplikátních záznamů o jedné identitě mezi organizacemi (interní, externí, atd.) –> zvýšení bezpečnosti, snížení administrativy

Procesní správa uživatelů, zdrojů Identity Management „Jedno místo pravdy“ o uživatelích Osobní informace, pracovní zařazení, role, skupiny, přístupová práva, ... Aplikace „psaných“ pravidel do praxe Přijímací proces, přidělení zdrojů, změna pozice, výpověď, ... Vynucení předepsaných postupů, automatizace Flexibilní úprava definovaných procesů Audit událostí

Promítnutí změn Provisioning Rychlé promítnutí změn do všech připojených podnikových systémů Nový uživatel, změna rolí a práv, změna přidělených zdrojů, blokace uživatele Nezávisle na platformě a architektuře systému Zajištění konzistence uživatelských informací a přístupových práv v celém podniku Automatizace a rychlost procesu

Centrální ověření uživatelů Virtual Directory Potřeba ověřování uživatelů, jejichž informace nejsou uloženy na jednom místě LDAP servery, databáze pod aplikacemi, souborové systémy Rychlé zavedení aplikace bez nutnosti centralizovat uživatelské informace Rychlé „zpřehlednění“ situace v podniku

Audit a reporting událostí Personální změny Nový zaměstnanec, změna pozice, ukončení prac. Poměru Změny v přístupných zdrojích Aplikace, systémy, jiné zdroje (mobilní telefony, auta, pracovní místa, ...) Reálné přístupy a pokusy o přístup Detailní přehled v jakémkoliv okamžiku

Jak vybrat technologie? Pokrývají nejen Vaše současné požadavky, ale jsou otevřené k dalšímu rozšíření (podpora standardů) Provoz na Vámi zvolené platformě včetně zajištění maximální dostupnosti a výkonu Podpora heterogenních aplikací a systémů Zaměření nejen na IT, ale i „non IT“ zdroje (mobilní telefony, služební auta, atd.) Robustní řešení prověřené trhem

Oracle Identity and Access Management Suite Oracle a správa identit Rok 2004 – Oracle Identity Management Rok 2005 – akvizice v oblasti správy identit Březen – Oracle kupuje Oblix Sada produktů COREid (Access and Identity, Federation, Web Services Manager) Září – Oracle kupuje Thor a OctetString Produkty Xellerate Identity Provisioning (XIP) a Virtual Directory (VDE) Rok 2006 – integrované řešení pro správu identit v heterogenní infrastruktuře: Oracle Identity and Access Management Suite

Gartner Extranet Access Magic Quadrant 2H05

Identity and Access Management Identity Workflow Internet Extranet Intranet personální systém Identity Federation Identity and Access Management Identity Workflow Web Servers & Applications Provisioning Middleware Servers LDAP ERP, CRM Client / Server Applications LDAPs Databases Audit Email Systems Reporting Operating Systems

Pokrývá všechny oblasti ... Portály, intranety, extranety, aplikace Aktuální seznam produktů: Oracle COREid Access and Identity Oracle Single Sign-On (SSO) Oracle Delegated Administration Service (DAS) Oracle Xellerate Identity Provisioning (XIP) Oracle COREid Federation Oracle Virtual Directory (VDE) Oracle Internet Directory (OID) Oracle Directory Integration and Provisioning Oracle Security Developer Tools Oracle Web Services Manager (WSM) Oracle Certificate Authority (OCA) COREid Access & Identity COREid Federation Xellerate Identity Provisioning Oracle Web Services Manager Oracle Virtual Directory Oracle Directory Services Adresářové služby, OS, databáze, aplikační servery, ...

Belgická federální vláda Požadavky: Autentizace a autorizace přes webové prostředí Centrální správa uživatelů (interní, externí) Delegovaná administrace uživatelských účtů Personalizace přístupových práv dle skupiny Systém jednotného přihlášení (SSO) Elektronická výměna dat s externími subjekty

Belgická federální vláda Řešení: Založeno na technologii Oracle Oblix COREid Poskytuje zabezpečený přístup pro 250.000 zaměstnanců a 4 miliony občanů Zaměstnanci přistupují k aplikacím Občané přistupují k informacím a službám (např. platby za TV) Implementováno společností Accenture (5 lidí) Sjednocení uživatelů Windows a Unix/Linux platforem

Bezpečnostní kritérium Oracle Microsoft IBM Databázové servery Bezpečnostní kritérium Oracle Microsoft IBM TCSEC, level B1  TCSEC, level C2 ITSEC Levels E3/F-C2 ITSEC Levels E3/F-B1 Russian Criteria, levels III, IV CC, Level EAL-4 (ISO 15408) US FIPS-140, level 2 CELKEM 1 1 1 3 3 2 6 1 1 17 1 1 Aktuálně probíhá certifikace Oracle Identity and Access Managementu dle Common Criteria Level EAL-4 (ISO 15408) standardu

Shrnutí Nyní je ten pravý čas pro implementaci Potvrzují nejen všechny světové analytické společnosti, ale i naše každodenní praxe Oracle dodává technologie a „know-how“ pro úplné řešení problematiky Identity and Access Managementu Oracle University poskytuje školení pro produkty řady COREid

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.