Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Reference
Více než 30 IDM realizací v České republice i zahraničí
Nasazení Access Managementu pro Magistrát hl. m. Prahy
Magistrát hlavního města Prahy
Pro našeho zákazníka Magistrát hlavního města Prahy (MHMP) byl zrealizován pilotní projekt nasazení open-source Access Managementu. Cílem projektu bylo ověřit vhodnost této platformy v prostředí Zadavatele, jako alternativy ke stávajícímu technickému řešení.
Cíl projektu
Cílem projektu bylo popsat stav realizovaného řešení Access Managementu (řízení přístupů) a navrhnout změny za účelem zefektivnění řešení. Hlavní důraz byl kladen na udržitelnost rozvoje řešení (určení strategie v této oblasti) a na nákladovou stránku (zbavení se nadbytečných systémů).
Popis projektu
Výstupem etapy analýzy byl dokument, který popisoval stav Access Managementu (AM) z pohledu architektury řešení a připojených systémů, analyzoval příčiny stávajících neduhů a navrhoval změny za účelem jejich překonání a zeštíhlení architektury v duchu jejího trvalého rozvoje.
Informace v dokumentu vznikly na základě schůzek se zástupci ICT Zadavatele a na analytických sezení se zodpovědnými zaměstnanci.
Na základě navrženého řešení následně došlo k nasazení nástroje Apereo CAS do pilotního provozu a jeho testování z pohledu potřeb Zadavatele v oblasti Access Managementu.
Popis řešení
Analyzovány byly tři oblasti, které bylo třeba řešit:
- Aplikace, které se autentizují proti současnému AM, vykazují nepřiměřeně dlouhou dobu v procesu přihlášení uživatele
- Nové aplikace se k AM připojují obtížně
- Řešení AM je technicky překonané
Závěry analýzy identifikovaly jako společného jmenovatele těchto obtíží právě technickou, architektonickou i lidskou zastaralost současného řešení, které bylo realizováno v době, kdy bylo v infrastruktuře Zadavatele jiné rozložení informačních systémů.
Navržena byla postupná náhrada Access Manageru za nový nástroj, který splňuje požadavky na funkcionalitu, není spjat s konkrétním výrobcem, má otevřený zdrojový kód a živou komunitu. Pro toto řešení byl proveden pilotní projekt a navržen harmonogram přechodu z existujícího stavu na nový.
Obrázek 1 – Cílové nasazení nástroje CAS v prostředí Zadavatele
Použité technologie
Central Authentication Servis (CAS) je open-sourcový nástroj pro webový Single Sign-On, spravovaný konsorciem Apereo. Vznikl v akademickém prostředí a je hojně využíván univerzitami po světě. Podporuje obecně uznávané protokoly pro autentizaci a autorizaci, a implementuje vlastní autentizační protokol (CAS v1, CAS v2).