Jaroslav Maurenc Solution Sales Professional Security & Management Microsoft ČR.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Martin Pavlis Microsoft MVP.
Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Mobilně a (ne)bezpečně
Advanced Technologies 05 Workflow nad Windows SharePoint Services řízené BizTalk Serverem Miloš Sobotka SE Microsoft Corporation.
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
Virtuální akademie Řešení privátního cloudu.
Kompozitní aplikace (Office Business Applications) Michael Juřek, Software Architect Tomáš Kutěj, TSP – Office Platform Microsoft s.r.o.
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
ISV Community Days. Čtvrtletně Technologická část zaměřená na jednu technologii.NET Connected Apps, Windows Server 2003 Enhanced, SQL VS 2005,
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
Informační systémy a technologie
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Advanced Technologies 05 Integrační scénář Tomáš Kutěj System Engineer Microsoft Jan Kališ BPA Technology Specialist Microsoft.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
GORDIC ® + CA = vaše cesta ke zvýšení kvality a efektivity služeb DRMS FORUM Ing. Jakub Fiala vedoucí týmu CA Technologies programátor,
SAP Ing. Jiří Šilhán.
Řízení přístupových práv uživatelů
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Enterprise řešení datových center s technologiemi společnosti Microsoft Jan Vávra Management & Security Solution Sales Professional.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Petr Paukner Konsultant
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.
Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Microsoft Office InfoPath 2003 Tomáš Kutěj Account Technology Specialist
Seznámení se službami Office 365 Microsoft Online Services Přechod ze sady BPOS na služby Office 365 pro stávající uživatele BPOS.
Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Advanced Technologies 05 Rozšířené monitorování infrastruktury pomocí MOM 2005 Ondřej Výšek Systémový Specialista Infinity a.s., member of Synergon Group.
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
Realizační tým ICZ duben 2005
Advanced Technologies 05 Integrace MS Exchange a SharePoint a jejich nasazení ve společnosti Microsoft Integrační scénáře technologií Microsoft Exchange.
Marian Henč Technology Solution Professional Microsoft.
Microsoft Dynamics CRM
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
Portálová řešení pro kraje a obce Jan Toman zástupce pro školství a samosprávu společnost Microsoft v ČR a SR Miloš Sobotka systémový inženýr společnost.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.
Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.
Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
Information Worker v období 2006/2007 People – ready business Drahoslav Dvořák Solution Specialist Microsoft.
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Miroslav Skokan IT Security Consultant
Advanced Technologies 05 Migrace a instalace klientských stanic Pavel Cach, Praha
Sales & Consulting IGS, Czech Republic © 2005 IBM Corporation Optimalizace a sdílení informací ve státní správě Pavel Hrdlička.
Advanced Technologies 05 Nástroje pro Exchange Server 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
Pokročilá ochrana informací Ladislav Šolc, Tomáš Kutěj Systems Engineers Microsoft, s.r.o.
Podpora pro partnery zdroje pro obchodníky, studie návratnosti, případové studie atd. René Klčo Partner Account Manager.
Protálová řešení Příklady reálných nasazení Tomáš Kutěj System Engineer Microsoft.
Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
Identity a Access management Petr Štros
Učíte systémy rozmlouvat
Identity management v UIS
Dynamic Identity Framework Assessment
GaP a správa úvazků.
Zkušenosti z řízení a auditu rozsáhlého mezinárodního IS
Windows Server 2003 Service Pack 1 z pohledu bezpečnosti
Transkript prezentace:

Jaroslav Maurenc Solution Sales Professional Security & Management Microsoft ČR

Vytváření / provisioning Uživatelů a dalších identit Pověření (Credentials) Zdrojů a přístupů k nim Tvorba politik Vynucování politik Schvalování, delegace a notifikace Vyhodnocování, audity Správa politik, procesů Mazání/deaktivace identit Odepření pověření Zákaz přístupu ke zdrojům Ukončení Změny rolí Reset hesel a PINů Požadavky na přístup Změny Identity and Access Management

Vývojáři Složitý vývoj vlastních řešení Nuceni k vývoji pravidel a politik Potřeba se učit různé vývojové nástroje Náročná integrace systémů Správcové Problémy se správou mnoha různých systémů identit Přetížení servisními žádostmi na helpdesk Ruční správa účtů a oprávnění Slabé nástroje pro správu uživatelských pověření a sledování přístupů (audit) Nyní je většina zatížení na IT Zaměstnanci Častá volání na helpdesk s žádostmi o přístup nebo nové heslo Dlouhá doba čekání na přidělení přístupů ke zdrojům Čekání až IT naimplementuje obchodní procesy a politiky Rostoucí složitost Méně lidí Vyšší náklady

Automatizuje procesy a integruje správu identit, pověření a přístupů Implementuje jasná pravidla pro oprávnění a workflow i delegace Podporuje systémové auditování a compliance (je možné identifikovat kdo má a také kdo měl jaká práva v minulosti) Nabízí self-service nástroje založené na Office (off-line operace v Outlook) Pro správu a self-service využívá SharePoint konzoli Vyšší produktivita díky kratší době řešení požadavků (self-reset hesla) Snižuje náklady díky automatizaci a self-service obsluze (např. Autogroup) Využívá existujících investic do stávající infrastruktury identit (AD) Integruje se známými vývojovými nástroji pro nové scénáře Podporuje uživatele Pružný a efektivní Zvyšuje bezpečnost a compliance Cíle Microsoft Identity Managementu

Identity Lifecycle Manager 2007  User provisioning  V reálném čase automaticky vytváří uživatelské účty, poštovní schránky a další informace související s uživatelskou identitou  Zajišťuje odvolání pověření a rušení všech přístupů k informačnímu systému pro uživatele, jež opouští organizaci  Synchronizace identit  Synchronizace uživatelských identit, hesel a dalších atributů v propojených systémech (i heterogenních)  Zajišťuje konzistenci oprávnění k uživatelským datům – vynucení pověření a oprávnění  Správa certifikátů, čip. karet a USB tokenů  Zajišťuje životní cyklus certifikátů a karet (nasazení, správa, údržba, odvolání, duplikáty, dočasné karty, atd.)  Integrovaná podpora práce s čipovými kartami a USB tokeny  Zajišťuje silnou vícefaktorovou autentizaci

Management Agent Management Agent Management Agent Management Agent Management Agent FIM 2010 Základní architektura řešení

Provision Import Identity provisioning Projection Export ProvisionExport ProvisionExport ProvisionExport Vlastník identity

Synchronizace atributů PoleHodnotaVlastník Příjmení: Jméno: ID#: UserID: Group: Příjmení: Miller Jméno: Peter ID #: PoleHodnotaVlastník Příjmení: MillerSAP Jméno: PeterSAP ID#: SAP UserID: Group: User ID: PMUPoleHodnotaVlastník Příjmení: MillerSAP Jméno: PeterSAP ID#: SAP UserID: PMUSQL Group: Group: IFAPoleHodnotaVlastník Příjmení: MillerSAP Jméno: PeterSAP ID#: SAP UserID: PMUSQL Group: IFAAD

Microsoft Identity Management Správa životního cyklu uživatele (User Provisioning) Synchronizace identit a hesel (z MIIS 2003) Správa certifikátů a čipových karet Správa skupin a distribučních listů Integrace s produkty Office Self-Service operace Vytváření workflow, pravidel a politik (grafický designer) Správa bez nutnosti programování Podpora CA třetích stran Správauživatelů Správaskupin Správapověření Společná platforma WorkflowKonektoryLogování Web Service API Synchronizace Správapolitik Březen 2010

Správapověření Self-service password reset integrovaný s Windows logon Správa heterogenních certifikátů s podporou CA od třetích stran Správa a synchronizace více typů pověření včetně One Time Passwords Správaskupin Bohaté nástroje pro self-service správu skupin založené na Office Offline schvalování pomocí Outlook Automatizované aktualizace skupin a distribučních listů Správauživatelů Integrovaný provisioning identit, pověření a zdrojů Automatizovaný provisioning a de-provisioning bez programování Správa vlastního profilu uživatelem (Self-service profile management) Správapolitik Centrální vytváření (graficky), vynucování a audit politik (SharePoint) Rozšiřitelné workflow pomocí WS– * APIs a Win. Workflow Foundation Zajištění synchronizace a konzistence heterogenních identit Moduly Forefront Identity Manager 2010

Forefront Identity Manager v praxi  Příchod nového zaměstnance  Přechod zaměstnance na jiné místo  Ukončení pracovního poměru  Reset hesla a jeho synchronizace

Příchod nového zaměstnance FIM 2010 MAINFRAME FINANCE APPLICATION FINANCE PORTAL iPLANET SMART CARD EXCHANGE ACTIVE DIRECTORY HR SYSTEM FIM PROVISIONING POLICY APPLIED MANAGER APPROVAL MANAGER APPROVAL

Přechod zaměstnance na jiné místo FIM 2010 MAINFRAME FINANCE APPLICATION FINANCE PORTAL iPLANET SMART CARD HR SYSTEM FIM PROVISIONING POLICY APPLIED MARKETING APPLICATION MARKETING PORTAL EXCHANGE ACTIVE DIRECTORY

Ukončení pracovního poměru FIM 2010 MAINFRAME MARKETING APPLICATION MARKETING PORTAL iPLANET SMART CARD HR SYSTEM FIM PROVISIONING POLICY APPLIED EXCHANGE ACTIVE DIRECTORY

FIM 2010 PASSWORD SYCHRONIZATION iPLANET Reset hesla a jeho synchronizace FINANCE APPLICATION FINANCE PORTAL ACTIVE DIRECTORY WINDOWS MACHINE MELISSA

Upravitelný a rozšiřitelný portál Portál pro správu a uživatelské self-service operace založený na technologii Sharepoint

Dodávané konektory (Agents)

Přidaná hodnota FIM 2010 Přínos propojení informačních systémů a Identity Managementu je zejména v udržení aktuálních informací o uživatelích ve všech používaných systémech a automatizovaném přiřazování práv na základě pravidel. Automatizace procesů Vyšší produktivita uživatelů a správců díky kratší době řešení požadavků (self-service založený na Office). Uživatelské účty a většina jejich práv je přidělována automaticky bez manuálního zásahu administrátorů nebo vlastníků aplikací. Přidělení přístupových práv je realizováno na základě požadavku vlastníka a ne IT (přidání role). Auditovatelnost a integrita Veškeré změny práv jsou zaznamenány, proto je možné identifikovat kdo má a také kdo měl jaká práva v minulosti. Všechny propojené aplikace dostávají aktualizované informace o změnách v jednotlivých atributech.Bezpečnost Především díky automatizaci procesů podle předem definovaných pravidel. Při odchodu zaměstnance jsou jeho účty automaticky a okamžitě blokovány. Systém může implementovat funkce Self-service Password Reset a Single Sign On. Jsou jednoznačně jsou identifikovány servisní a technické účty

Dotazy

© 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Jaroslav Maurenc