Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

Podobné prezentace


Prezentace na téma: "8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech."— Transkript prezentace:

1 8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech Republic a.s.

2 23.5.2013Portál interních identit,2 Problematika Na trhu existuje množství produktů pro identity management i řízení autorizace Autorizace se využívá v podnikových procesech, zpravidla je nutný specializovaný software Řešením může být existence portálu s jednoduchou obsluhou, který poskytuje množinu vhodných funkcí Řízení autorizace v aplikacích a systémech je nezbytné

3 23.5.2013Portál interních identit,3 Co je Identity management? Cíle Vytvoření digitální identity každého zaměstnance Aktualizace identit Monitoring životního cyklu identity Co spadá do identity managementu ? Nástroje pro správu hesel SW pro provisioning a de-provisioning Technologie pro správu a synchronizaci identit Dodatečná funkcionalita (např. správa digitálních certifikátů) Identity management : Administrace indivi- duálních identit (uživatelských účtů) v rámci systému

4 23.5.2013Portál interních identit,4 Postřehy z reálného života Správa identit není řešena vůbec Role jsou nastavovány bez existence procesu Role jsou nastavovány podle procesu, ale bez rekoncilace Není možné zjistit změny nastavení rolí v čase

5 23.5.2013Portál interních identit,5 Požadavky kladené na správu identit Místo pro řešení problematiky identity managementu Zobrazení přiřazených rolí Změna nastavení rolí Seznam úkolů, vyřizování úkolů Zobrazení informací o identitě (uživateli) Nastavení zastupování Centrální místo pro změnu hesla do systému (aplikace využívají SSO) Možnost okamžitého zablokování přístupů Auditní logy, logy zobrazující porušení práv, rekoncilace

6 Funkce Správa identit, rolí a přístupových práv Centrální nástroj pro management uživatelských identit v celém životním cyklu Řízení pracovních postupů (workflow) iniciované změnami identity Efektivní přiřazování uživatelských rolí Okamžitá blokace uživatelských účtů v případě bezpečnostních incidentů Audit a reporting prováděných aktivit Integrace Napojení na IS personalistiky Další interní systémy Podpůrné funkce Úložiště osobních certifikátů

7 Zasazení systému do podnikového prostředí 1. Webové uživatelské rozhraní 2. Notifikační zprávy (e-mail) 3. Integrační vrstva (ESB) 4. Výměna dat s personálními IS 5. Autentizační služby 6. Podpora editace dat dalšími IS 7. Primární úložiště dat (LDAP) 8. Sekundární úložiště – relační DB 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8

8 23.5.2013Portál interních identit,8 Možnosti portálu interních identit Řešení je navržené tak, aby zohledňovalo co největší množinu požadované funkcionality Centrální správa přístupových práv a rolí, není nutné řešit rekoncilaci Připojování aplikací zpravidla není problém (většinou) Možnost využití standardních protokolů (LDAP...) Portál je standardně integrován s HR systémy Vznik, změny a zánik identit jsou automaticky reflektovány Řešení je připraveno na další rozšiřování (připojování dalších aplikací, systémů) Lze vytvářet reporty podle požadavků Vždy se však snažíme o to, aby portál zůstal přehledným (selektivní skrývání nepotřebné funkcionality)

9 9 Referenční implementace SÚKL T-Systems Czech Republic 23.5.2013Portál interních identit,

10 Shrnutí vlastností řešení Využití otevřených technologií (Web 2.0, Java EE, Hibernate, LDAP) Rozšiřitelnost funkčnosti Integrační rozhraní podporující široké spektrum aplikací a systémů Funkce optimalizované pro střední a velké organizace Snadný deployment

11 Děkujeme za pozornost


Stáhnout ppt "8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech."

Podobné prezentace


Reklamy Google