Dynamic Identity Framework Assessment

Prezentace na téma: "Dynamic Identity Framework Assessment"— Transkript prezentace:

1 Dynamic Identity Framework Assessment
Lukáš Patka PFE

2 Základní pilíře Identity Framework
Správa identit Autentizace Autorizace Audit 11/13/2018

3 Správa identit Správa identit napříč jejich životním cyklem.
Systémy pro ukládání identit Řízení změn napříč životním cyklem (vytvoření, aktualizace, odstranění) Manuální/Automatická synchronizace identit mezi různými systémy Správa členství ve skupinách Řízení přístupu k aplikacím Správa uživatelských požadavků Správa hesel Identity Proliferation Provision & De-provision Identity Updates Synchronization Password Management Application Entitlement Management Group Management Change Control User Interface 11/13/2018

4 Autentizace Autentizace uživatelů
Uživatelská přívětivost - disjoint sign-on vs. single sign-on Autentizační systémy a protokoly Stanovaní a vynucení požadované úrovně autentizace Convenience Sources Protocols Assurance 11/13/2018

5 Autorizace Řízení přístupu
Způsob řízení přístupu ke zdrojům – na základě definovaných rolí (RBAC), atributů (ABAC), politik (PBAC) Interní směrnice a standardy pro řízení přístupu – jednotné napříč celou organizací vs. definované na úrovni každé aplikace Entitlement Type Access Policies Enforcement 11/13/2018

6 Audit Vedení auditních záznamů o tom kdo, kdy vykonal jakou aktivitu a od koho získal oprávnění tuto aktivitu provádět. Vedení auditních záznamů – centrální přístup vs. ruční, adhoc proces Rozsah auditních záznamů – informace o přístupu ke zdrojům, informace o změnách identit/přístupu Vyhodnocení auditních záznamů a notifikace v případě porušení stanovených pravidel přístupu Access logging Collection Change logging Alerting Reporting Methodology Reporting types 11/13/2018

7 Dynamic Identity Framework Assessment
DIF analýza Vám pomůže porozumět současnému stavu správy identit a přináší strategii (Roadmap) k získání příslušné úrovně vyspělosti v této oblasti na základě definovaných požadavků a cílů organizace. Inform Assess Plan 11/13/2018

8 Analýza napříč organizací
IT strategie HR Bezpečnost Architekti a vývojáři Správci Service Desk Consolidation and Migration Uživatelé 11/13/2018

9 Analýza - ukázka Capability Current State Current IO Position Comments
Group Management Manual by Admin, Static Basic Contoso currently manages groups manually meaning an administrator (Service Desk or Admin Team) receives an access request from the Service Desk and completes that access request Application Access Management Application owner specific Similar to group management but includes the Service Desk manually routing access requests to application owners if known to complete the administrative process User Interface Internally Accessible, Manual Updates Standardized The Contoso user portal does provide some self-service capabilities for updating identity information. This is stored in SAP and is used for identities that are in SAP Separate self-service functionality for RADIUS (only user attributes, not access control) Currently no self-service functionality for identities that are not contained within SAP which require manual updates from a point of contact for that user Change Control Call Service Desk / Manual Workflow  Most activities either start with a manual form, which is routed to the Service Desk, or with a call to the Service Desk initially The Service Desk then addresses, or routes, the request accordingly Analýza - ukázka 11/13/2018

10 Doporučení - ukázka Identify and document all applications, COTS or custom, and how they handle authentication and authorization services. Establish an inventory of how applications are configured to authenticate users to Active Directory for planning purposes Evaluate this list and make a plan to address those that may be changed to enhance the users logon experience to the existing unconsolidated Active Directory environment Compare and contrast the evaluation results with what the experience would be if you were to consolidate the “AD” domain into the “MC” domain. 2 Identify and Document how Applications Leverage Identity 1 Establish Identity Standards 11/13/2018

11 Dynamic Identify Framework Assessment
Hlavní přínosy Přináší konkrétní doporučení pro zlepšení v oblasti správy identit v souladu s IT strategií organizace. Doporučení jsou prioritizována na základě výsledků analýzy, našich zkušeností a doporučených postupů. Dynamic Identify Framework Assessment Trvání: 2 týdny Analýza technické i organizační oblasti správy identit Prioritizace doporučení a vytvoření strategického plánu 11/13/2018

12 © 2012 Microsoft Corporation. All rights reserved
© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED, OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.