facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Compas automatizace
IT SYSTEMS 3/2011 , IT Security

Pro pořádek v uživatelích

Identity management



Každá rozrůstající společnost je vždy časem postavena před problém efektivní správy uživatelů a jejich identit. Není snadné zajistit správu všech přístupů v případě, že máte spoustu zaměstnanců a používáte větší množství informačních systémů.


Řešením všech těchto problémů by mohl být některý ze systémů pro správu identit. Jde o systém, který z jednoho centrálního místa spravuje identity uživatelů napříč všemi systémy i organizačními jednotkami.
Co chápeme pod pojmem identita? V tomto kontextu je možné si identitu představit jako uživatelský účet, který je veden v informačním systému a obsahuje nejen personální informace o uživateli, ale také jeho přístupové informace. V běžném síťovém prostředí bez zavedeného systému pro Správu identit je udržování takového účtu velmi náročné na čas IT oddělení.
Identity totiž provází vašeho uživatele po celou dobu jeho setrvání ve vaší společnosti. Při jeho nástupu je mu vytvořena výchozí identita v každém ze systémů samostatně (souborový server, poštovní server, přístup do informačního systému a další), což je náročné na čas, a především pro další správu. Málokterý uživatel totiž setrvává na stejné pozici, a tedy se stejnými oprávněními a rolemi – pokud zaměstnanec dostane jiné pracovní zařazení, změní se i jeho přístupové informace. Ty potom musí oddělení odpovědné za správu informační infrastruktury změnit. Pokud dojde k odchodu zaměstnance, musí být všechny jeho přístupy zneplatněny. A pokud se zaměstnanec později opět do zaměstnání vrátí, měly by být bez větších problémů opět obnoveny.

Zapadne do infrastruktury

Pokud je systém řešen tzv. po staru, tedy bez správy identit, může uživatel čekat na vytvoření přístupů i jejich změnu až nepříjemně dlouho. To vše můžete tímto systémem, který vlastně slouží k pohodlné správě uživatelů, rolí a oprávnění, výrazně zrychlit.
Pokud si vše shrneme, správa identit vám přinese především vyspělou formu ochrany osobních údajů i citlivých dat, zajišťuje kontrolu přístupu ke službám a aplikacím. Zvládá efektivně řídit životní cykly identit a přispívá také k plnění požadavků bezpečnostních auditů. A zapomenout bychom neměli ani na snížení nákladu na správu uživatelů.
Jak si takový systém pro správu identit představit? Ve své podstatě se jedná o centrální databázi s přehledným uživatelským rozhraním, která spravuje veškeré potřebné informace o uživatelích, jejich rolích a oprávněních. S ostatními informačními systémy je řešení pro správu identit propojeno prostřednictvím takzvaných konektorů, které obstarávají také další operace, jako je například řízení domovských adresářů nebo poštovních schránek. Přestože se implementace konektorů liší v závislosti na dodavateli systému pro správu identit, většina z nich – jako například Novell Identity Manager – je dnes již schopna pracovat se standardními vrstvami a protokoly, jako jsou SSH, LDAp nebo JDBC. Nabídka konektorů je široká a pokrývá většinu v současnosti běžně používaných koncových systémů.
Systém pro správu identit může pomoci také samotným koncovým uživatelům. Těm nejenže odpadne zdlouhavé čekání na vytvoření nových účtů nebo změnu sad oprávnění, ale mohou dostat k dispozici některé základní úkony formou samoobsluhy. Tato možnost je nejčastěji používána například pro změnu uživatelského hesla v případě, že jej konkrétní osoba zapomene nebo se v rámci zvýšení bezpečnosti rozhodne pro jeho pravidelnou změnu. Díky možnosti samoobslužného systému je tak schopen změnit heslo pro všechny jím používané systémy z jednoho místa bez toho, aby tímto úkolem zatěžoval IT oddělení. To však je o provedení této operace informováno vnitřním notifikačním systémem.

Jasné přednosti

Pokročilá správa identit dnes představuje holou nutnost pro všechny společnosti, které by rády prošly bezpečnostním auditem nebo u nich obsluha běžných uživatelských záležitostí tohoto typu nadměrně vytěžuje pracovníky IT oddělení. Sjednocení identit pro všechny používané systémy do jednoho úložiště dovolí snadnou škálovatelnost firemní infrastruktury a tím i její bezproblémový další růst.

Vladislav Janeček

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -