Identity management (Správa identít)

Správa hesiel, zakladanie, ale aj mazanie jednotlivých používateľov, spojené s odoberaním práv a oprávnení. Vo väčšine firiem majú tieto úkony na starosti IT administrátori. Často sa však stáva, že informácie o zmenách prichádzajú neskoro, čo môže predstavovať bezpečnostné riziko.

Praktickým a účinným riešením správy hesiel a používateľov je tzv. Identity Management (IdM) – centrálne riešenie, ktoré umožňuje automatizáciu všetkých uvedených procesov. Ako to funguje?

Všetky účty používateľa sa zjednotia pod jednu virtuálnu identitu a definujú sa „životné cykly používateľa“ – od založenia účtu, cez jeho úpravy, až po mazanie. Všetky úpravy sa následne realizujú „nad“ touto identitou automaticky. Vďaka centrálnemu riešeniu majú administrátori 100% prehľad o používateľoch a ich oprávneniach a môžu ľahko identifikovať neaktívne účty bez vlastníka. Používatelia si v tomto centrálnom rozhraní môžu pohodlne meniť alebo resetovať heslá, žiadať prístupy do aplikácií alebo o pridelenie oprávnení.

Hlavnými zdrojmi dát pre Identity Management môžu byť personálny systém, CSV súbory, webové služby a ďalšie. Propojenie s koncovými aplikáciami zabezpečuje IdM softvér, ktorý s nimi komunikuje pomocou adaptérov alebo konektorov.

Identity Management je jednoduché riešenie pre takmer akúkoľvek firmu. Premýšľate o jeho implementácii? Neváhajte nás kontaktovať.

Správu používateľských oprávnení a riadenie prístupu k informáciám, známe v IT svete ako Identity a Access management, združujeme v riešení DPDC Identity. Okrem klasickej formy dodávky licencií, služieb a hardvéru často poskytujeme tieto riešenia aj vo forme „softvér ako služba“. Softvérové licencie, všetky dodávateľské služby implementácie, údržby, rozvoja a niekedy aj hardvér sú zahrnuté v mesačnom servisnom paušále. Táto forma identity managementu je medzi našimi zákazníkmi obľúbená pre spoľahlivosť výsledného prevádzkového výkonu a transparentnosť nákladov.

Správa hesel – Single sign-on (SSO)

Minimálně 9 znaků, kombinace čísel, písmen a diakritických znamének a každých 8 týdnů nutnost heslo změnit. Tato bezpečností pravidla paradoxně vedou k tomu, že si uživatelé složitá hesla píšou po papírcích a bezpečnost celého systému naopak snižují. Co s tím?

Problém vícenásobného přihlašování a vyplňování mnoha dlouhých hesel řeší takzvaná implementace jednotného přihlášení uživatelů – Single sign-on, SSO – díky které uživatel vyplní jen jediné heslo a žádná jiná už zadávat nemusí. Při prvním přihlašování je uživatel přesměrovaný na SSO server. Na něm zadá přístupové údaje a ty systém ověří. Pokud je vše v pořádku, přesměruje ho automaticky zpátky do aplikace. Pro přístup do jiné aplikace už není třeba nic znovu vyplňovat, protože server si pamatuje, že identitu uživatele ověřoval a jeho uživatelské jméno a heslo je nahrazené bezpečnostním tokenem. Při jakýchkoli změnách v bezpečnostní politice pak stačí změny provést pouze na SSO serveru a není nutné zasahovat do všech aplikací.

Zapomeňte tedy na “papírkovou” metodu – hesla nalepená na papírcích pod monitorem – a usnadněte svým zaměstnancům život díky Single sign-on – SSO. Odměnou vám bude nejen větší bezpečnost dat ve firmě, ale i vděčné IT oddělení, na které půjde jen minimum požadavků týkajících se správy hesel.