Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

ZveřejnilKarla Jarošová

Podobné prezentace

Prezentace na téma: "8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech."— Transkript prezentace:

1 8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech Republic a.s.

2 23.5.2013Portál interních identit,2 Problematika Na trhu existuje množství produktů pro identity management i řízení autorizace Autorizace se využívá v podnikových procesech, zpravidla je nutný specializovaný software Řešením může být existence portálu s jednoduchou obsluhou, který poskytuje množinu vhodných funkcí Řízení autorizace v aplikacích a systémech je nezbytné

3 23.5.2013Portál interních identit,3 Co je Identity management? Cíle Vytvoření digitální identity každého zaměstnance Aktualizace identit Monitoring životního cyklu identity Co spadá do identity managementu ? Nástroje pro správu hesel SW pro provisioning a de-provisioning Technologie pro správu a synchronizaci identit Dodatečná funkcionalita (např. správa digitálních certifikátů) Identity management : Administrace indivi- duálních identit (uživatelských účtů) v rámci systému

4 23.5.2013Portál interních identit,4 Postřehy z reálného života Správa identit není řešena vůbec Role jsou nastavovány bez existence procesu Role jsou nastavovány podle procesu, ale bez rekoncilace Není možné zjistit změny nastavení rolí v čase

5 23.5.2013Portál interních identit,5 Požadavky kladené na správu identit Místo pro řešení problematiky identity managementu Zobrazení přiřazených rolí Změna nastavení rolí Seznam úkolů, vyřizování úkolů Zobrazení informací o identitě (uživateli) Nastavení zastupování Centrální místo pro změnu hesla do systému (aplikace využívají SSO) Možnost okamžitého zablokování přístupů Auditní logy, logy zobrazující porušení práv, rekoncilace

6 Funkce Správa identit, rolí a přístupových práv Centrální nástroj pro management uživatelských identit v celém životním cyklu Řízení pracovních postupů (workflow) iniciované změnami identity Efektivní přiřazování uživatelských rolí Okamžitá blokace uživatelských účtů v případě bezpečnostních incidentů Audit a reporting prováděných aktivit Integrace Napojení na IS personalistiky Další interní systémy Podpůrné funkce Úložiště osobních certifikátů

7 Zasazení systému do podnikového prostředí 1. Webové uživatelské rozhraní 2. Notifikační zprávy (e-mail) 3. Integrační vrstva (ESB) 4. Výměna dat s personálními IS 5. Autentizační služby 6. Podpora editace dat dalšími IS 7. Primární úložiště dat (LDAP) 8. Sekundární úložiště – relační DB 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8

8 23.5.2013Portál interních identit,8 Možnosti portálu interních identit Řešení je navržené tak, aby zohledňovalo co největší množinu požadované funkcionality Centrální správa přístupových práv a rolí, není nutné řešit rekoncilaci Připojování aplikací zpravidla není problém (většinou) Možnost využití standardních protokolů (LDAP...) Portál je standardně integrován s HR systémy Vznik, změny a zánik identit jsou automaticky reflektovány Řešení je připraveno na další rozšiřování (připojování dalších aplikací, systémů) Lze vytvářet reporty podle požadavků Vždy se však snažíme o to, aby portál zůstal přehledným (selektivní skrývání nepotřebné funkcionality)

9 9 Referenční implementace SÚKL T-Systems Czech Republic 23.5.2013Portál interních identit,

10 Shrnutí vlastností řešení Využití otevřených technologií (Web 2.0, Java EE, Hibernate, LDAP) Rozšiřitelnost funkčnosti Integrační rozhraní podporující široké spektrum aplikací a systémů Funkce optimalizované pro střední a velké organizace Snadný deployment

11 Děkujeme za pozornost

Stáhnout ppt "8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech."

Podobné prezentace

Podpora personálních procesů v HR Vema Jaroslav Šmarda

Podpora personálních procesů v HR Vema Jaroslav Šmarda
Adam Trčka prezentace pro Odbor správy sítě a síťových služeb (prezentace byla upravena pro účely zveřejnění na webu) 10.4.2008© Výpočetní centrum, VŠE.

Adam Trčka prezentace pro Odbor správy sítě a síťových služeb (prezentace byla upravena pro účely zveřejnění na webu) © Výpočetní centrum, VŠE.
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Informační systém krizového řízení kraje

Informační systém krizového řízení kraje
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Elektronizace agend nejen ve státní správě

Elektronizace agend nejen ve státní správě
Integrace aplikací s využitím komunikačního serveru Vema

Integrace aplikací s využitím komunikačního serveru Vema
Životní cyklus EIZ POŘÍZENÍ PŘIZPŮSOBENÍ PŘÍSTUP OHODNOCENÍ SPRÁVA PROZKOUMÁNÍ OBNOVA? TRIAL.

Životní cyklus EIZ POŘÍZENÍ PŘIZPŮSOBENÍ PŘÍSTUP OHODNOCENÍ SPRÁVA PROZKOUMÁNÍ OBNOVA? TRIAL.
Www.i.cz Rozvoj eGovernmentu ve Středočeském kraji, reg. č. projektu CZ.1.06/2.1.00/08.07144 Krajské digitální úložiště Vladimír Dinuš, ICZ a. s. 24.09.2012.

Rozvoj eGovernmentu ve Středočeském kraji, reg. č. projektu CZ.1.06/2.1.00/ Krajské digitální úložiště Vladimír Dinuš, ICZ a. s
Podnikový systém SEWSS Jakub Charvát 1.6.2004 STATISTICA Enterprise-wide SPC System.

Podnikový systém SEWSS Jakub Charvát STATISTICA Enterprise-wide SPC System.
Management telekomunikačních systémů

Management telekomunikačních systémů
Řízení přístupových práv uživatelů

Řízení přístupových práv uživatelů
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.

M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Výhody užití architektury ITS ve veřejné osobní dopravě

Výhody užití architektury ITS ve veřejné osobní dopravě
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.

Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
Petr Paukner Konsultant

Petr Paukner Konsultant
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft 2. 2. 2010 Pavel Salava Mainstream technologies,

Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Efektivně fungující tým 2007 09:00 Novinky a přínosy Microsoft Office systém 2007 Pauza 10:00 Personalistika a žádanky Pauza 11:15 Helpdesková řešení na.

Efektivně fungující tým :00 Novinky a přínosy Microsoft Office systém 2007 Pauza 10:00 Personalistika a žádanky Pauza 11:15 Helpdesková řešení na.
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

Podobné prezentace

Reklamy Google