Zákazník používal již nepodporovaný IdM nástroj a s ohledem na auditní nálezy bylo třeba zajistit jeho náhradu. Díky této skutečnosti byl již v poptávce stanoven velmi ambiciózní termín reimplementace funkcionalit na maximálně půl roku od podpisu smlouvy. S ohledem na velké množství požadavků (téměř 300 požadavků přehledně rozdělených do kategorií: funkční, nefunkční, bezpečnostní, technické, architektonické a testovací) jsme navrhli rozdělení scope na dvě etapy, kdy se v první zrealizují zásadní funkcionality pro chod IdM a pro splnění auditních nálezů a ve druhé etapě se zrealizují „nice-to-have“ funkcionality.

První projektová etapa byla zahájena analýzou a psaním technického návrhu, jehož dílčí výstupy byly průběžně schvalovány a ihned předávány k realizaci. Díky tomuto přístupu, tedy paralelizaci aktivit se podařilo zkrátit čas dodávky a zvládnout nasazení v kriticky krátké době. Pro průběžné ověřování větších realizovaných bloků byla první etapa rozdělena do tří samostatných dodávek, které byly zákazníkem testovány a akceptovány. Před vlastním nasazením do produkce byl přechod detailně naplánován a připraven tak, že se během ani ne týdenní odstávky IdM podařilo úspěšně přejít na nové IdM. Po spuštění v produkčním prostředí byl společně se zákazníkem po nějakou dobu prováděn zvýšený aktivní dohled, při kterém se řešily zejména datové nekonzistence na straně koncových systémů a drobné odchylky od očekávaného chování.

Po stabilizaci produkce proběhla analýza a sepsání technického návrhu druhé projektové etapy, která byla o poznání menší a v jejím průběhu se nevyskytly žádné technické komplikace. Vývoj, testing i nasazení v produkčním prostředí proběhlo naprosto bez problémů.

Předmětem projektu byla náhrada starého IdM za nové se zachováním existujících funkcionalit a připojených systémů. Snahou bylo využít co nejvíce existující rozhraní koncových systémů a procesů tak, aby výměna byla co nejméně nákladná a přinesla očekávané přínosy. Ovšem u některých systémů jsme velmi ocenili, že zákazník dal na naše doporučení a některá nevhodná technická rozhraní určená pro staré IdM (např. pro ticketovací nástroj) byla rovněž upgradována.

Hlavní dodávky první fáze projektu byly:

• Náhrada a odpojení starého IdM nástroje
• Připojení na zdrojové systémy identit a organizační struktury
• Připojení na existující online koncové systémy
• Zajištění business funkcionalit (rekonciliace, schvalovací workflow, certifikační kampaně, SoD, řízení externistů atd.)
• Zajištění tzv. offline konektoru na ticketovací nástroj

V rámci druhé fáze projektu byly realizovány následující dodávky:

• Online konektory na další systémy
• Role management (životní cyklus definic rolí, schvalování, autorizace atd.)
• Rozšíření možností ve workflow
• Politika hesel

V průběhu aktivního používání přišly další požadavky na rozvoj implementovaného řešení, které byly předmětem navazujících rozvojových aktivit. V jejich rámci jsme realizovali:

• Upgrade IdM na novější verzi
• Řízení technických účtů
• Drobná rozšíření

Bylo třeba provést upgrade na novou verzi midPoint, do které byly implementovány požadované funkcionality zákazníkem. Největší novinkou bylo řízení technických účtů, kdy již nebylo třeba technické účty whitelistovat v kódu konektorů, ale vznikla podpora v GUI včetně životního cyklu, vlastníka technického účtu, nastavení platnosti technického účtu atd. Mezi další realizovaná rozšíření IdM byla certifikace business rolí, znovuspuštění certifikací jen pro nerozhodnuté případy či vylepšení ownership continuity.