Identity management | Správa hesel

Správa hesel, zakládání, ale i mazání jednotlivých uživatelů, které je spojené s odebíráním práv a oprávnění. Ve většině firem mají tyto úkony na starosti administrátoři v IT oddělení. A ve spoustě firem dochází k tomu, že se k nim informace o změnách dostávají později. Což může představovat (a často také bohužel představuje) bezpečnostní riziko.

Praktickým a účinným řešením správy hesel a uživatelů je takzvaný Identity Management (IdM). Centrální řešení, díky kterému je možné všechny na začátku zmíněné procesy zautomatizovat. Jak?

Sjednocením všech účtů uživatele pod jednu virtuální identitu a definováním “životního cyklu uživatele” – od založení účtu přes jeho úpravy až po mazání. Všechny úpravy pak probíhají “nad” touto identitou a automaticky. Díky centrálnímu řešení mají administrátoři 100% přehled o uživatelích a jejich oprávněních, a mohou snadno identifikovat spící účty, tedy účty bez vlastníka.  Uživatelé pak mohou snadno a pohodlně v tomto centrálním rozhraní sami provádět například změny/resety hesel, žádat o přístupy do aplikací nebo o přidělení oprávnění. Na stejném místě je manažeři a následně administrátoři schvalují.

Primárními zdroji dat pro Identity Management mohou být personální systém, CSV soubor, webové služby a další. Propojení s koncovými aplikacemi zajišťuje IdM software, který s aplikacemi následně komunikuje pomocí adaptérů/konektorů.

Identity Management je jednoduché řešení pro téměř jakoukoli firmu. Přemýšlíte o něm? Ozvěte se nám.

Správu uživatelských oprávnění a řízení přístupu k informacím, známé v IT světě jako Identity a Access management, sdružujeme v řešení DPDC Identity. Kromě klasické formy dodávky licencí, služeb a hardware poskytujeme často dodávky formou „software jako služba“. Licence software, veškeré dodavatelské služby implementace, údržby, rozvoje a někdy i hardware jsou pak zahrnuty v měsíčním servisním paušálu. Tato forma identity managementu je našimi zákazníky oblíbená pro spolehlivost výsledného provozu a nákladovou transparentnost.

Správa hesel – Single sign-on (SSO)

Minimálně 9 znaků, kombinace čísel, písmen a diakritických znamének a každých 8 týdnů nutnost heslo změnit. Tato bezpečností pravidla paradoxně vedou k tomu, že si uživatelé složitá hesla píšou po papírcích a bezpečnost celého systému naopak snižují. Co s tím?

Problém vícenásobného přihlašování a vyplňování mnoha dlouhých hesel řeší takzvaná implementace jednotného přihlášení uživatelů – Single sign-on, SSO – díky které uživatel vyplní jen jediné heslo a žádná jiná už zadávat nemusí. Při prvním přihlašování je uživatel přesměrovaný na SSO server. Na něm zadá přístupové údaje a ty systém ověří. Pokud je vše v pořádku, přesměruje ho automaticky zpátky do aplikace. Pro přístup do jiné aplikace už není třeba nic znovu vyplňovat, protože server si pamatuje, že identitu uživatele ověřoval a jeho uživatelské jméno a heslo je nahrazené bezpečnostním tokenem. Při jakýchkoli změnách v bezpečnostní politice pak stačí změny provést pouze na SSO serveru a není nutné zasahovat do všech aplikací.

Zapomeňte tedy na “papírkovou” metodu – hesla nalepená na papírcích pod monitorem – a usnadněte svým zaměstnancům život díky Single sign-on – SSO. Odměnou vám bude nejen větší bezpečnost dat ve firmě, ale i vděčné IT oddělení, na které půjde jen minimum požadavků týkajících se správy hesel.