Reference

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Reference Konsolidace IdM & AIM

Konsolidace IdM & AIM

Česká pošta

V rámci projektu Konsolidace IdM & AIM jsme řešili několik oblastí a cílů mezi které patřilo např. řízení oprávnění z jednoho místa; zlepšení bezpečnosti centrálním nasazením silné politiky hesel; celková optimalizace přístupů a identit a další.

Cíl projektu

Projekt Konsolidace IdM & AIM v prostředí České pošty by rozdělen na několik oblastí, kdy každá sledovala vlastní cíle, jednalo se o následující:

 • Řízení oprávnění z jednoho místa
 • Zlepšení bezpečnosti centrálním nasazením silné politiky hesel
 • Klíčové komponenty infrastruktury budou napojené na bezpečnostní systém enVision
 • Celková optimalizace přístupů a identit
 • Rozvoj OpenSSO

Popis projektu

Projekt byl plánován na první pololetí roku 2013, kdy se měly paralelně realizovat činnosti naplňující úvodní cíle projektu. V rámci realizace byly po dohodě s klientem změněny některé dílčí oblasti projektu tak, aby lépe naplňovaly jeho očekávání.

S ohledem na časté změny a různé požadavky útvarů klienta se velice osvědčily pravidelné statusy s klientem, na kterých se procházel aktuální stav a plánovaly se činnosti na dalších čtrnáct dnů, což byl ideální plánovací horizont s možností pružného reagování na změny. Spolu s tímto byl tým na straně dodavatele motivován vyzkoušet „scrum like“ přístup k realizaci projektu, který perfektně zapadl do celkového konceptu realizace.

Popis řešení

 1. Ověřování CRL: Proběhla úprava Access manageru tak, aby kontroloval platnost certifikátů a přihlášení pomocí revokovaných certifikátů neumožnil.
 2. Politika hesel: Byla vydefinována politika hesel pro přihlášení na systémy připojené k IdM. Spolu se spuštěním nových pravidel pro stanovení síly a platnosti hesla byly připojeny SAP aplikace pro řízení hesel.
 3. Integrace Envision: S ohledem na bezpečnost byly vydefinovány akce, které je vhodné sledovat na AIMu v rámci bezpečnostního monitoringu a tyto byly nastaveny.
 4. Správa oprávnění: Byla vydefinována a odsouhlasena metodika správy oprávnění, která byla následně aplikována do testovacího prostředí České pošty. Toto obnášelo nastavení schvalovacích workflow pro přiřazování oprávnění na cílové systémy, které musí projít přes nadřízeného, garanta aplikace a případně oddělení bezpečnosti. Součástí bylo propojení nástrojů IdM a HPSM na úrovni předávání požadavků o přiřazení/odebrání oprávnění, kdy HPSM slouží jako evidenční nástroj a IdM jako výkonný.
 5. Blokace vyhrazených login names: Pro snížení rizik a zvýšení bezpečnosti byly nastaveny omezení pro názvy uživatelských účtů.
 6. Customizace OpenSSO přihlašovací stránky: Byla provedena modifikace HTML aplikačních stránek obsluhujících přihlášení a odhlášení uživatele dle šablony odpovídající grafickému manuálu klienta.
 7. Nastavení SAML na OpenSSO: Nastavení přenosu indentit mezi dvěma doménami klienta.
 8. Autentizace certifikátem: Analýza a vytvoření sample aplikace pro možnost přihlášení pomocí X509 certifikátu.

Další projekty pro klienta

Zaujala vás tato reference?