Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilKarla Jarošová
1
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech Republic a.s.
2
23.5.2013Portál interních identit,2 Problematika Na trhu existuje množství produktů pro identity management i řízení autorizace Autorizace se využívá v podnikových procesech, zpravidla je nutný specializovaný software Řešením může být existence portálu s jednoduchou obsluhou, který poskytuje množinu vhodných funkcí Řízení autorizace v aplikacích a systémech je nezbytné
3
23.5.2013Portál interních identit,3 Co je Identity management? Cíle Vytvoření digitální identity každého zaměstnance Aktualizace identit Monitoring životního cyklu identity Co spadá do identity managementu ? Nástroje pro správu hesel SW pro provisioning a de-provisioning Technologie pro správu a synchronizaci identit Dodatečná funkcionalita (např. správa digitálních certifikátů) Identity management : Administrace indivi- duálních identit (uživatelských účtů) v rámci systému
4
23.5.2013Portál interních identit,4 Postřehy z reálného života Správa identit není řešena vůbec Role jsou nastavovány bez existence procesu Role jsou nastavovány podle procesu, ale bez rekoncilace Není možné zjistit změny nastavení rolí v čase
5
23.5.2013Portál interních identit,5 Požadavky kladené na správu identit Místo pro řešení problematiky identity managementu Zobrazení přiřazených rolí Změna nastavení rolí Seznam úkolů, vyřizování úkolů Zobrazení informací o identitě (uživateli) Nastavení zastupování Centrální místo pro změnu hesla do systému (aplikace využívají SSO) Možnost okamžitého zablokování přístupů Auditní logy, logy zobrazující porušení práv, rekoncilace
6
Funkce Správa identit, rolí a přístupových práv Centrální nástroj pro management uživatelských identit v celém životním cyklu Řízení pracovních postupů (workflow) iniciované změnami identity Efektivní přiřazování uživatelských rolí Okamžitá blokace uživatelských účtů v případě bezpečnostních incidentů Audit a reporting prováděných aktivit Integrace Napojení na IS personalistiky Další interní systémy Podpůrné funkce Úložiště osobních certifikátů
7
Zasazení systému do podnikového prostředí 1. Webové uživatelské rozhraní 2. Notifikační zprávy (e-mail) 3. Integrační vrstva (ESB) 4. Výměna dat s personálními IS 5. Autentizační služby 6. Podpora editace dat dalšími IS 7. Primární úložiště dat (LDAP) 8. Sekundární úložiště – relační DB 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8
8
23.5.2013Portál interních identit,8 Možnosti portálu interních identit Řešení je navržené tak, aby zohledňovalo co největší množinu požadované funkcionality Centrální správa přístupových práv a rolí, není nutné řešit rekoncilaci Připojování aplikací zpravidla není problém (většinou) Možnost využití standardních protokolů (LDAP...) Portál je standardně integrován s HR systémy Vznik, změny a zánik identit jsou automaticky reflektovány Řešení je připraveno na další rozšiřování (připojování dalších aplikací, systémů) Lze vytvářet reporty podle požadavků Vždy se však snažíme o to, aby portál zůstal přehledným (selektivní skrývání nepotřebné funkcionality)
9
9 Referenční implementace SÚKL T-Systems Czech Republic 23.5.2013Portál interních identit,
10
Shrnutí vlastností řešení Využití otevřených technologií (Web 2.0, Java EE, Hibernate, LDAP) Rozšiřitelnost funkčnosti Integrační rozhraní podporující široké spektrum aplikací a systémů Funkce optimalizované pro střední a velké organizace Snadný deployment
11
Děkujeme za pozornost
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.