Nasazení Access Managementu pro Magistrát hl. m. Prahy

Pro našeho zákazníka Magistrát hlavního města Prahy (MHMP) byl zrealizován pilotní projekt nasazení open-source Access Managementu. Cílem projektu bylo ověřit vhodnost této platformy v prostředí Zadavatele, jako alternativy ke stávajícímu technickému řešení.
Cíl
Cílem projektu bylo popsat stav realizovaného řešení Access Managementu (řízení přístupů) a navrhnout změny za účelem zefektivnění řešení. Hlavní důraz byl kladen na udržitelnost rozvoje řešení (určení strategie v této oblasti) a na nákladovou stránku (zbavení se nadbytečných systémů).
Popis projektu
Výstupem etapy analýzy byl dokument, který popisoval stav Access Managementu (AM) z pohledu architektury řešení a připojených systémů, analyzoval příčiny stávajících neduhů a navrhoval změny za účelem jejich překonání a zeštíhlení architektury v duchu jejího trvalého rozvoje.
Informace v dokumentu vznikly na základě schůzek se zástupci ICT Zadavatele a na analytických sezení se zodpovědnými zaměstnanci.
Na základě navrženého řešení následně došlo k nasazení nástroje Apereo CAS do pilotního provozu a jeho testování z pohledu potřeb Zadavatele v oblasti Access Managementu.
Popis řešení
Analyzovány byly tři oblasti, které bylo třeba řešit:
- Aplikace, které se autentizují proti současnému AM vykazují nepřiměřeně dlouhou dobu v procesu přihlášení uživatele.
- Nové aplikace se se k AM připojují obtížně.
- Řešení AM je technicky překonané.
Závěry analýzy identifikovaly jako společného jmenovatele těchto obtíží právě technickou, architektonickou i lidskou zastaralost současného řešení, které bylo realizováno v době, kdy byla v infrastruktuře Zadavatele jiné rozložení informačních systémů.
Navržena byla postupná náhrada Access Manageru za nový nástroj, který splňuje požadavky na funkcionalitu, není spjat s konkrétním výrobcem, má otevřený zdrojový kód a živou komunitu. Pro toto řešení byl proveden pilotní projekt a navržen harmonogram přechodu z existujícího stavu na nový.
Obrázek 1 - Cílové nasazení nástroje CAS v prostředí Zadavatele
Použité technologie
Central Authentication Servis (CAS) je open-sourcový nástroj pro webový Single Sign-On, spravovaný konsorciem Apereo. Vznikl v akademickém prostředí a je hojně využíván univerzitami po světě. Podporuje obecně uznávané protokoly pro autentizaci a autorizaci, a implementuje vlastní autentizační protokol (CAS v1, CAS v2).
Použité technologie
- Central Authentication Servis (CAS)
Další projekty pro klienta
Související služby
Související řešení
Zaujala vás tato reference? Neváhejte nás kontaktovat. Kontaktuj AMI