Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Novinky
Více než 30 IDM realizací v České republice i zahraničí
IdM na České poště
Vznikají nám zde různé komunity identit, z nichž každá má své specifické požadavky na řízení. Některé potřebujeme z personálního systému rozdistribuovat do interních systémů (zaměstnanci), jiné založit na základě vydaného certifikátu (zákazníci) a další třeba převést na smluvní subjekty podle záznamů v odpovídající poštovní aplikaci.
Problém?
Jak tedy zajistit, aby každá identita skončila v té správné přihrádce, podle toho kde vznikla, a jaké další akce ji provázely? Jak reagovat na business zákazníka – zavádění nových služeb a technologií, nárůst používání těch stávajících? A jak zajistit udržitelnost a přehlednost systému údržby takového stavu?
Tato situace se dále zkomplikuje, pokud vezmeme v potaz, že některé aplikace jsou v interní síti, jiné v demilitarizované zóně (DMZ), případně je spravuje třetí strana – u našeho zákazníka se toto týká správy operátorských účtů.
Řešení
Česká pošta tuto situaci historicky vyřešila zavedením systému pro správu identit a přístupů – Access and Identity Management (AIM). Uživatelské identity, rozdělené do komunit, jsou řízeny pomocí definovaných pravidel z jednoho místa, jednoho systému. K tomu náleží uživatelská samoobsluha, kde je možné své heslo do systémů měnit.
S naším klientem tento systém AIM již pět let rozvíjíme tak, aby byl přizpůsoben jeho aktuálním potřebám. V současnosti tak například spolupracujeme na novém systému schvalování oprávnění do informačních systémů, který značně zjednoduší mimo jiné práci s VPN a administrativu přístupu dodavatelů.
A protože zmíněná správa identit je jen jedna součást AIM, je třeba myslet i na autentizační a autorizační vrstvu celého systému. Ale o tom třeba příště.
Autor: Petr Gašparík