8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

Slides:



Advertisements
Podobné prezentace
Podpora personálních procesů v HR Vema Jaroslav Šmarda
Advertisements

Adam Trčka prezentace pro Odbor správy sítě a síťových služeb (prezentace byla upravena pro účely zveřejnění na webu) © Výpočetní centrum, VŠE.
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Informační systém krizového řízení kraje
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Elektronizace agend nejen ve státní správě
Integrace aplikací s využitím komunikačního serveru Vema
Životní cyklus EIZ POŘÍZENÍ PŘIZPŮSOBENÍ PŘÍSTUP OHODNOCENÍ SPRÁVA PROZKOUMÁNÍ OBNOVA? TRIAL.
Rozvoj eGovernmentu ve Středočeském kraji, reg. č. projektu CZ.1.06/2.1.00/ Krajské digitální úložiště Vladimír Dinuš, ICZ a. s
Podnikový systém SEWSS Jakub Charvát STATISTICA Enterprise-wide SPC System.
Management telekomunikačních systémů
Řízení přístupových práv uživatelů
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Výhody užití architektury ITS ve veřejné osobní dopravě
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
Petr Paukner Konsultant
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Efektivně fungující tým :00 Novinky a přínosy Microsoft Office systém 2007 Pauza 10:00 Personalistika a žádanky Pauza 11:15 Helpdesková řešení na.
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
JIRA školení.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.
Informační systém pro řízení lidských zdrojů ve veřejné správě
Jednotná autentizace Pavel Dobiš, ICT Security Architect Důvěřujte JEN PROVĚŘENÝM…
Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.
Školní informační systémy
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Informační zdroje v jednotném prostředí: SEN VŠECH KNIHOVNÍKŮ Jan Pokorný, Ústav výpočetní techniky UK.
Realizační tým ICZ duben 2005
Požadavky na další funkce systému ePUSA verze 2.0 Projektová dokumentace.
Systém manažerského sledování a řízení projektů Představení možností, přínosů a řešení Done, s.r.o. Na Krčské stráni 1434/ Praha 4 Tel.: Fax:
ISSS 2006 Hradec Králové Václav Koudele vedoucí projektu.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
INTERNET VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ 2008 © Copyright IBM Corporation 2008 Správa obsahu v podání IBM 7. – 8. dubna 2008 ibm.com/cz/public Daniel Beneš.
Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku
Přístup do IS z mobilních zařízení Tomáš Tureček Katedra Informatiky FEI VŠB-TU Ostrava.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Miroslav Skokan IT Security Consultant
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Pohled uživatele.
Sales & Consulting IGS, Czech Republic © 2005 IBM Corporation Optimalizace a sdílení informací ve státní správě Pavel Hrdlička.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
Duben 2006 SDZA Správa datových zdrojů a aplikací.
ECM – Enterprise Content Management
Krajský rok informatiky 2006 Václav Koudele vedoucí projektu.
Identity na ČVUT ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D.
Personální audit - cesta k efektivitě využívání lidských zdrojů.
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
Identity a Access management Petr Štros
IS jako nástroj moderního personálního managementu Vít Červinka
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Duben 2013 Odbor informatiky KrÚ JMK Výzva č. 08 Integrovaného operačního programu na Integrovaného operačního programu na Rozvoj služeb eGovernmentu v.
as4u advanced system for you
Nástroje podpory uživatelů
INTEGRACE řešení základních registrů
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS
Nadpis prezentace DRMS - ZoKB
Spolupráce s okolními systémy
Projekt KA3: ZPRACOVÁNÍ METODIK TVORBY NÁSTROJŮ PRO IMPLEMENTACI NÁRODNÍ STRATEGIE ELEKTRONICKÉHO ZDRAVOTNICTVÍ (NSEZ)
Transkript prezentace:

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech Republic a.s.

Portál interních identit,2 Problematika Na trhu existuje množství produktů pro identity management i řízení autorizace Autorizace se využívá v podnikových procesech, zpravidla je nutný specializovaný software Řešením může být existence portálu s jednoduchou obsluhou, který poskytuje množinu vhodných funkcí Řízení autorizace v aplikacích a systémech je nezbytné

Portál interních identit,3 Co je Identity management? Cíle Vytvoření digitální identity každého zaměstnance Aktualizace identit Monitoring životního cyklu identity Co spadá do identity managementu ? Nástroje pro správu hesel SW pro provisioning a de-provisioning Technologie pro správu a synchronizaci identit Dodatečná funkcionalita (např. správa digitálních certifikátů) Identity management : Administrace indivi- duálních identit (uživatelských účtů) v rámci systému

Portál interních identit,4 Postřehy z reálného života Správa identit není řešena vůbec Role jsou nastavovány bez existence procesu Role jsou nastavovány podle procesu, ale bez rekoncilace Není možné zjistit změny nastavení rolí v čase

Portál interních identit,5 Požadavky kladené na správu identit Místo pro řešení problematiky identity managementu Zobrazení přiřazených rolí Změna nastavení rolí Seznam úkolů, vyřizování úkolů Zobrazení informací o identitě (uživateli) Nastavení zastupování Centrální místo pro změnu hesla do systému (aplikace využívají SSO) Možnost okamžitého zablokování přístupů Auditní logy, logy zobrazující porušení práv, rekoncilace

Funkce Správa identit, rolí a přístupových práv Centrální nástroj pro management uživatelských identit v celém životním cyklu Řízení pracovních postupů (workflow) iniciované změnami identity Efektivní přiřazování uživatelských rolí Okamžitá blokace uživatelských účtů v případě bezpečnostních incidentů Audit a reporting prováděných aktivit Integrace Napojení na IS personalistiky Další interní systémy Podpůrné funkce Úložiště osobních certifikátů

Zasazení systému do podnikového prostředí 1. Webové uživatelské rozhraní 2. Notifikační zprávy ( ) 3. Integrační vrstva (ESB) 4. Výměna dat s personálními IS 5. Autentizační služby 6. Podpora editace dat dalšími IS 7. Primární úložiště dat (LDAP) 8. Sekundární úložiště – relační DB

Portál interních identit,8 Možnosti portálu interních identit Řešení je navržené tak, aby zohledňovalo co největší množinu požadované funkcionality Centrální správa přístupových práv a rolí, není nutné řešit rekoncilaci Připojování aplikací zpravidla není problém (většinou) Možnost využití standardních protokolů (LDAP...) Portál je standardně integrován s HR systémy Vznik, změny a zánik identit jsou automaticky reflektovány Řešení je připraveno na další rozšiřování (připojování dalších aplikací, systémů) Lze vytvářet reporty podle požadavků Vždy se však snažíme o to, aby portál zůstal přehledným (selektivní skrývání nepotřebné funkcionality)

9 Referenční implementace SÚKL T-Systems Czech Republic Portál interních identit,

Shrnutí vlastností řešení Využití otevřených technologií (Web 2.0, Java EE, Hibernate, LDAP) Rozšiřitelnost funkčnosti Integrační rozhraní podporující široké spektrum aplikací a systémů Funkce optimalizované pro střední a velké organizace Snadný deployment

Děkujeme za pozornost