Identity management

Změna hesel, zakládání, ale i mazání jednotlivých uživatelů, které je spojené s odebíráním práv a oprávnění. Ve většině firem mají tyto úkony na starosti administrátoři v IT oddělení. A ve spoustě firem dochází k tomu, že se k nim informace o změnách dostávají později. Což může představovat (a často také bohužel představuje) bezpečnostní riziko.

Praktickým a účinným řešením je takzvaný Identity Management (IdM). Centrální řešení, díky kterému je možné všechny na začátku zmíněné procesy zautomatizovat. Jak?
Sjednocením všech účtů uživatele pod jednu virtuální identitu a definováním “životního cyklu
uživatele” – od založení účtu přes jeho úpravy až po mazání. Všechny úpravy pak probíhají “nad” touto identitou a automaticky.
Díky centrálnímu řešení mají administrátoři 100% přehled o uživatelích a jejich oprávněních, a mohou snadno identifikovat spící účty, tedy účty bez vlastníka.  Uživatelé pak mohou snadno a pohodlně v tomto centrálním rozhraní sami provádět například změny/resety hesel, žádat o přístupy do aplikací nebo o přidělení oprávnění. Na stejném místě je manažeři a následně administrátoři schvalují.

Primárními zdroji dat pro Identity Management mohou být personální systém, CSV soubor, webové služby a další. Propojení s koncovými aplikacemi zajišťuje IdM software, který s aplikacemi následně komunikuje pomocí adaptérů/konektorů.
Identity Management je jednoduché řešení pro téměř jakoukoli firmu. Přemýšlíte o něm?
Ozvěte se nám.

Správu uživatelských oprávnění a řízení přístupu k informacím, známé v IT světě jako Identity a Access management, sdružujeme v řešení DPDC Identity. Kromě klasické formy dodávky licencí, služeb a hardware poskytujeme často dodávky formou „software jako služba“. Licence software, veškeré dodavatelské služby implementace, údržby, rozvoje a někdy i hardware jsou pak zahrnuty v měsíčním servisním paušálu. Tato forma je našimi zákazníky
oblíbená pro spolehlivost výsledného provozu a nákladovou transparentnost.

Single sign-on (SSO)

Minimálně 9 znaků, kombinace čísel, písmen a diakritických znamének a každých 8 týdnů nutnost heslo změnit. Tato bezpečností pravidla paradoxně vedou k tomu, že si uživatelé složitá hesla píšou po papírcích a bezpečnost celého systému naopak snižují. Co s tím?
Problém vícenásobného přihlašování a vyplňování mnoha dlouhých hesel řeší takzvaná implementace jednotného přihlášení uživatelů – Single sign-on, SSO – díky které uživatel vyplní jen jediné heslo a žádná jiná už zadávat nemusí.
Při prvním přihlašování je uživatel přesměrovaný na SSO server. Na něm zadá přístupové údaje a ty systém ověří. Pokud je vše v pořádku, přesměruje ho automaticky zpátky do aplikace. Pro přístup do jiné aplikace už není třeba nic znovu vyplňovat, protože server si pamatuje, že identitu uživatele ověřoval a jeho uživatelské jméno a heslo je nahrazené bezpečnostním tokenem.
Při jakýchkoli změnách v bezpečností politice pak stačí změny provést pouze na SSO serveru a není nutné zasahovat do všech aplikací.
Zapomeňte tedy na “papírkovou” metodu – hesla nalepená na papírcích pod monitorem – a usnadněte svým zaměstnancům život díky SSO. Odměnou vám bude nejen větší bezpečnost dat ve firmě, ale i vděčné IT oddělení, na které půjde jen minimum požadavků.

Menu