Identity management pro velké firmy, malé i střední podniky
IDM řešení lze rychle a levně postavit na libovolné platformě i pro malé a střední firmy. Správa identit se stará o životní cyklus identity každého uživatele - zaměstnance firmy, a zajišťuje tak efektivní správu jeho přístupových oprávnění.
IDM (Identity Management) je napojen na personální systém, z něhož získává informace o všech změnách v údajích o zaměstnancích. Na druhé straně je IDM integrován s jednotlivými informačními systémy a automaticky spravuje uživatele IS na základě pravidel definovaných v IDM.
Vedle automatických akcí IDM nabízí možnost přidělování přístupů na základě schválených žádostí. Schvalovací proces aktivuje založení žádosti a jednotliví schvalovatelé se odvozují z organizační struktury podniku.
IDM představuje centrální jednotnou evidenci o všech přístupových oprávnění napříč všemi informačními systémy podniku. Pro zajištění souladu informací v IDM a v integrovaných IS je nutné zpětně synchronizovat uživatelská oprávnění.
Proces se nazývá rekonciliace a díky němu je možné detekovat neautorizované modifikace uživatelských oprávnění, které se uskutečnily mimo IDM řešení. Veškeré aplikační účty jsou propojeny s konkrétními uživateli, tudíž jejich veškeré aktivity jsou rychle a jasně identifikovatelné s osobní odpovědností.
Samozřejmostí IDM je i funkce auditu, která zajišťuje evidenci a následnou dohledatelnost změn v záznamech o uživateli.
IDM dovoluje využívat patřičné podnikové role a abstrahovat tak od konkrétních aplikačních rolí informačních systémů. Využívání jednotlivých aplikačních rolí totiž není pro odborné (ne IT) úseky intuitivní a zbytečně jim tak komplikuje pracovní výkon.
Naopak využíváním srozumitelně pojmenovaných podnikových rolí - jak se děje v IDM, se dosahuje výrazného zjednodušení ve všech potřebných úkonech. Navíc podnikové role jsou účinným nástrojem, který minimalizuje kumulování oprávnění při přechodu zaměstnance na jinou pozici.
Zdaleka nejlepší na tom všem je, že nejde o technologii, která by svou robustností či cenou byla dostupná jen velkým podnikům. Dá se totiž rychle a levně postavit na libovolné platformě také pro malé a střední firmy.
Řada zákazníků, a to zejména ze segmentu menších firem, má obavy z finanční náročnosti IDM řešení. Pak jsou překvapeni, když zjistí, že investice nejsou v řádech milionů ale statisíců. Řídit práva a oprávnění zaměstnanců přece musí každá firma nezávisle na tom, zdali zaměstnává sto, tisíc nebo deset tisíc pracovníků.
Na trhu je nyní řada IDM řešení, a to jak na bázi komerčních produktů od softwarových společností Oracle, Microsoft, IBM, Novell či CA, tak i na bázi opensource řešení, jakými jsou například OpenIDM, Apache Syncope, midPoint nebo OpenIAM.
Správa identit
Každá změna u zaměstnance vyžaduje změny v nastavení uživatelských údajů v informačních systémech firmy. Specializovaný software zaručuje efektivní zvládnutí IDM agendy.
Základní IDM agenda:
- samoobslužný systém pro základní IDM úkony - změna hesla, žádost/ schválení přístupových oprávnění
- automatická propagace změn do uživatelských účtů v IS
- zajištění souladu v uživatelských účtech napříč IS
- evidence všech změn a provedených akcí - audit
- centrální evidence všech uživatelských účtů v IS
- formalizace a automatizace IDM procesů
Článek GEM System a.s. ze dne 23. prosince 2016 - pátek
Další články od GEM System a.s.
Vždy aktuální dokumentace s portálem služeb GEM SOA Governance
Anonymizace dat jako ideální řešení ochrany osobních údajů
Identity Server pro bezpečné přihlašování a autorizaci klientů
GEM Process Manager pomáhá v řízení a automatizaci firemních procesů
Datový sklad pro finanční reporting nadnárodní organizace
Implementace služeb na integrační platformě Oracle
Systémová integrace přináší více IT za méně peněz
BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů
Identity management pro velké firmy, malé i střední podniky
MDA metodika zjednodušuje a automatizuje vývojové procesy
LSB řešení zajišťuje napojení agendových informačních systémů ÚKZÚZ na základní registry
Pokročilá analýza dat pomáhá s řízením marketingových kampaní
Podnikový intranet jako firemní sociální síť
Automatizujte klíčové firemní procesy s GEM Process Manager
Centralizace ERP systémů pro registr subjektů zdravotní péče VZP
Fraud Detection software pro detekci podvodného jednání
Spolehlivá správa a podpora databází
Jak zajistit nepřetržitou dostupnost dat pro informační systémy
