Identity management pro velké firmy, malé i střední podniky

IDM řešení lze rychle a levně postavit na libovolné platformě i pro malé a střední firmy. Správa identit se stará o životní cyklus identity každého uživatele - zaměstnance firmy, a zajišťuje tak efektivní správu jeho přístupových oprávnění.

IDM (Identity Management) je napojen na personální systém, z něhož získává informace o všech změnách v údajích o zaměstnancích. Na druhé straně je IDM integrován s jednotlivými informačními systémy a automaticky spravuje uživatele IS na základě pravidel definovaných v IDM.

Vedle automatických akcí IDM nabízí možnost přidělování přístupů na základě schválených žádostí. Schvalovací proces aktivuje založení žádosti a jednotliví schvalovatelé se odvozují z organizační struktury podniku.

IDM představuje centrální jednotnou evidenci o všech přístupových oprávnění napříč všemi informačními systémy podniku. Pro zajištění souladu informací v IDM a v integrovaných IS je nutné zpětně synchronizovat uživatelská oprávnění.

Proces se nazývá rekonciliace a díky němu je možné detekovat neautorizované modifikace uživatelských oprávnění, které se uskutečnily mimo IDM řešení. Veškeré aplikační účty jsou propojeny s konkrétními uživateli, tudíž jejich veškeré aktivity jsou rychle a jasně identifikovatelné s osobní odpovědností.

Samozřejmostí IDM je i funkce auditu, která zajišťuje evidenci a následnou dohledatelnost změn v záznamech o uživateli.

IDM dovoluje využívat patřičné podnikové role a abstrahovat tak od konkrétních aplikačních rolí informačních systémů. Využívání jednotlivých aplikačních rolí totiž není pro odborné (ne IT) úseky intuitivní a zbytečně jim tak komplikuje pracovní výkon.

Naopak využíváním srozumitelně pojmenovaných podnikových rolí - jak se děje v IDM, se dosahuje výrazného zjednodušení ve všech potřebných úkonech. Navíc podnikové role jsou účinným nástrojem, který minimalizuje kumulování oprávnění při přechodu zaměstnance na jinou pozici.

Zdaleka nejlepší na tom všem je, že nejde o technologii, která by svou robustností či cenou byla dostupná jen velkým podnikům. Dá se totiž rychle a levně postavit na libovolné platformě také pro malé a střední firmy.

Řada zákazníků, a to zejména ze segmentu menších firem, má obavy z finanční náročnosti IDM řešení. Pak jsou překvapeni, když zjistí, že investice nejsou v řádech milionů ale statisíců. Řídit práva a oprávnění zaměstnanců přece musí každá firma nezávisle na tom, zdali zaměstnává sto, tisíc nebo deset tisíc pracovníků.

Na trhu je nyní řada IDM řešení, a to jak na bázi komerčních produktů od softwarových společností Oracle, Microsoft, IBM, Novell či CA, tak i na bázi opensource řešení, jakými jsou například OpenIDM, Apache Syncope, midPoint nebo OpenIAM.

Správa identit

Každá změna u zaměstnance vyžaduje změny v nastavení uživatelských údajů v informačních systémech firmy. Specializovaný software zaručuje efektivní zvládnutí IDM agendy.

Základní IDM agenda:

• samoobslužný systém pro základní IDM úkony - změna hesla, žádost/ schválení přístupových oprávnění
• automatická propagace změn do uživatelských účtů v IS
• zajištění souladu v uživatelských účtech napříč IS
• evidence všech změn a provedených akcí - audit
• centrální evidence všech uživatelských účtů v IS
• formalizace a automatizace IDM procesů

Článek GEM System a.s. ze dne 23. prosince 2016 - pátek

Další články od GEM System a.s.