8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech Republic a.s.

Portál interních identit,2 Problematika Na trhu existuje množství produktů pro identity management i řízení autorizace Autorizace se využívá v podnikových procesech, zpravidla je nutný specializovaný software Řešením může být existence portálu s jednoduchou obsluhou, který poskytuje množinu vhodných funkcí Řízení autorizace v aplikacích a systémech je nezbytné

Portál interních identit,3 Co je Identity management? Cíle Vytvoření digitální identity každého zaměstnance Aktualizace identit Monitoring životního cyklu identity Co spadá do identity managementu ? Nástroje pro správu hesel SW pro provisioning a de-provisioning Technologie pro správu a synchronizaci identit Dodatečná funkcionalita (např. správa digitálních certifikátů) Identity management : Administrace indivi- duálních identit (uživatelských účtů) v rámci systému

Portál interních identit,4 Postřehy z reálného života Správa identit není řešena vůbec Role jsou nastavovány bez existence procesu Role jsou nastavovány podle procesu, ale bez rekoncilace Není možné zjistit změny nastavení rolí v čase

Portál interních identit,5 Požadavky kladené na správu identit Místo pro řešení problematiky identity managementu Zobrazení přiřazených rolí Změna nastavení rolí Seznam úkolů, vyřizování úkolů Zobrazení informací o identitě (uživateli) Nastavení zastupování Centrální místo pro změnu hesla do systému (aplikace využívají SSO) Možnost okamžitého zablokování přístupů Auditní logy, logy zobrazující porušení práv, rekoncilace

Funkce Správa identit, rolí a přístupových práv Centrální nástroj pro management uživatelských identit v celém životním cyklu Řízení pracovních postupů (workflow) iniciované změnami identity Efektivní přiřazování uživatelských rolí Okamžitá blokace uživatelských účtů v případě bezpečnostních incidentů Audit a reporting prováděných aktivit Integrace Napojení na IS personalistiky Další interní systémy Podpůrné funkce Úložiště osobních certifikátů

Zasazení systému do podnikového prostředí 1. Webové uživatelské rozhraní 2. Notifikační zprávy ( ) 3. Integrační vrstva (ESB) 4. Výměna dat s personálními IS 5. Autentizační služby 6. Podpora editace dat dalšími IS 7. Primární úložiště dat (LDAP) 8. Sekundární úložiště – relační DB

Portál interních identit,8 Možnosti portálu interních identit Řešení je navržené tak, aby zohledňovalo co největší množinu požadované funkcionality Centrální správa přístupových práv a rolí, není nutné řešit rekoncilaci Připojování aplikací zpravidla není problém (většinou) Možnost využití standardních protokolů (LDAP...) Portál je standardně integrován s HR systémy Vznik, změny a zánik identit jsou automaticky reflektovány Řešení je připraveno na další rozšiřování (připojování dalších aplikací, systémů) Lze vytvářet reporty podle požadavků Vždy se však snažíme o to, aby portál zůstal přehledným (selektivní skrývání nepotřebné funkcionality)

9 Referenční implementace SÚKL T-Systems Czech Republic Portál interních identit,

Shrnutí vlastností řešení Využití otevřených technologií (Web 2.0, Java EE, Hibernate, LDAP) Rozšiřitelnost funkčnosti Integrační rozhraní podporující široké spektrum aplikací a systémů Funkce optimalizované pro střední a velké organizace Snadný deployment

Děkujeme za pozornost