IDM (Identity Management) je napojen na personální systém, z něhož získává informace o všech změnách v údajích o zaměstnancích. Na druhé straně je IDM integrován s jednotlivými informačními systémy a automaticky spravuje uživatele IS na základě pravidel definovaných v IDM.
Vedle automatických akcí IDM nabízí možnost přidělování přístupů na základě schválených žádostí. Schvalovací proces aktivuje založení žádosti a jednotliví schvalovatelé se odvozují z organizační struktury podniku.
IDM představuje centrální jednotnou evidenci o všech přístupových oprávnění napříč všemi informačními systémy podniku. Pro zajištění souladu informací v IDM a v integrovaných IS je nutné zpětně synchronizovat uživatelská oprávnění.
Proces se nazývá rekonciliace a díky němu je možné detekovat neautorizované modifikace uživatelských oprávnění, které se uskutečnily mimo IDM řešení. Veškeré aplikační účty jsou propojeny s konkrétními uživateli, tudíž jejich veškeré aktivity jsou rychle a jasně identifikovatelné s osobní odpovědností.
Samozřejmostí IDM je i funkce auditu, která zajišťuje evidenci a následnou dohledatelnost změn v záznamech o uživateli.
IDM dovoluje využívat patřičné podnikové role a abstrahovat tak od konkrétních aplikačních rolí informačních systémů. Využívání jednotlivých aplikačních rolí totiž není pro odborné (ne IT) úseky intuitivní a zbytečně jim tak komplikuje pracovní výkon.
Naopak využíváním srozumitelně pojmenovaných podnikových rolí - jak se děje v IDM, se dosahuje výrazného zjednodušení ve všech potřebných úkonech. Navíc podnikové role jsou účinným nástrojem, který minimalizuje kumulování oprávnění při přechodu zaměstnance na jinou pozici.
Zdaleka nejlepší na tom všem je, že nejde o technologii, která by svou robustností či cenou byla dostupná jen velkým podnikům. Dá se totiž rychle a levně postavit na libovolné platformě také pro malé a střední firmy.
Řada zákazníků, a to zejména ze segmentu menších firem, má obavy z finanční náročnosti IDM řešení. Pak jsou překvapeni, když zjistí, že investice nejsou v řádech milionů ale statisíců. Řídit práva a oprávnění zaměstnanců přece musí každá firma nezávisle na tom, zdali zaměstnává sto, tisíc nebo deset tisíc pracovníků.
Na trhu je nyní řada IDM řešení, a to jak na bázi komerčních produktů od softwarových společností Oracle, Microsoft, IBM, Novell či CA, tak i na bázi opensource řešení, jakými jsou například OpenIDM, Apache Syncope, midPoint nebo OpenIAM.
Správa identit
Každá změna u zaměstnance vyžaduje změny v nastavení uživatelských údajů v informačních systémech firmy. Specializovaný software zaručuje efektivní zvládnutí IDM agendy.
Základní IDM agenda:
Článek GEM System a.s. ze dne 23. prosince 2016 - pátek
Překonejte jakékoli výzvy s využitím Azure - vašeho partnera v cloudu
Power BI řešení pro reporting dat v systému SAP
Reportingové řešení na platformě Microsoft Power BI
Kdo není agilní, jako by nebyl
GEM System je Gold Partner společnosti Microsoft
Zabezpečení cloudové aplikace s pomocí DevOps
Nástroje a postupy DevOps pomáhají v tvorbě lepších produktů
Billingové řešení připravuje podklady pro účetní systém
SAFe metodika agilního vývoje IT produktů
Produktový vývoj s podporou agilní metodiky Scrum
Podpora a správa IT řešení 24x7
GEM System se podílí na vývoji nových komponent pro web portál ŠKODA Connect
Digitální nástroje, řešení a aplikace pro automotive projekty od GEM Systém
Enterprise IT řešení nebudou nikdy plně open source
Open Source jako řešení pro vendor lock-in
Vždy aktuální dokumentace s portálem služeb GEM SOA Governance
Anonymizace dat jako ideální řešení ochrany osobních údajů
Identity Server pro bezpečné přihlašování a autorizaci klientů
GEM Process Manager pomáhá v řízení a automatizaci firemních procesů
Datový sklad pro finanční reporting nadnárodní organizace
Implementace služeb na integrační platformě Oracle
Systémová integrace přináší více IT za méně peněz
BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů
Identity management pro velké firmy, malé i střední podniky
MDA metodika zjednodušuje a automatizuje vývojové procesy
LSB řešení zajišťuje napojení agendových informačních systémů ÚKZÚZ na základní registry
Pokročilá analýza dat pomáhá s řízením marketingových kampaní
Podnikový intranet jako firemní sociální síť
Automatizujte klíčové firemní procesy s GEM Process Manager
Centralizace ERP systémů pro registr subjektů zdravotní péče VZP
Fraud Detection software pro detekci podvodného jednání
Spolehlivá správa a podpora databází
Jak zajistit nepřetržitou dostupnost dat pro informační systémy