Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Reference
Více než 30 IDM realizací v České republice i zahraničí
Rozvoj IdM midPoint ve společnosti Zentiva v letech 2019-2023
Zentiva
V roce 2019 byl podepsán kontrakt o dodávce nástroje IdM midPoint (MP) od společnosti Evolveum a v průběhu 5 let došlo k instalaci, základní integraci a připojení klíčových koncových systémů. Dále došlo k funkčnímu rozvoji MP v rámci mnoha dohodnutých produkčních releasů. Dané období pak bylo zakončeno technickým releasem na vyšší podporovanou verzi 4.4.6. Spolupráce se zákazníkem probíhá formou rozvojových prací také v roce 2024.
Hlavní cíle
- Zavedení IdM MP verze 4.0.1 nástroje do organizace společnosti Zentiva (postupné navyšování verzí až do 4.0.4) a v roce 2023 velký technický upgrade na verzi 4.4.6, který zahrnoval specifický přechod DB z MS SQL do PostgreSQL.
- Automatická autentizace a autorizace přes SAML, uživatel tak nemusí při každém logování do systému zadávat svůj login a heslo.
- Integrace na vybrané systémy:
- MatrixDB (zdrojový HR systém Workday přes MatrixDB)
- AD (active directory)
- MS Exchange
- Azure AD
- ZEUS service desk
- Správa interních a externích zaměstnanců, správa specifických privilegovaných účtů – jako jsou administrátorské účty, servisní účty, shared mailboxy, guest účty.
- Zavedení business procesů v IdM (životní cyklus zaměstnance, role management, specifické načítání účtů z Matrix DB, specifické řízení do AD napříč různými druhy účtů atd…)
- Zavedení funkcí typu e-mail/SMS notifikace, reporting, přidělování rolí přes schvalovací workflow, včetně speciálních případů jako jsou workflow pro GPX systémy, job family management (definice business rolí pro IdM z HR systému).
Popis řešení
Infrastruktura řešení
Architektura řešení
Připojené aplikace a krátký popis
Integrované aplikace k IdM lze rozdělit na zdrojové a cílové. Zdrojové systémy slouží pro importy/exporty uživatelských dat, cílové systémy pak jsou řízeny prostřednictvím IdM aplikace.
MatrixDB
Data jsou načítána ze zdrojového HR systému Workday přes MatrixDB – uživatelská data, data o organizaci, JobFamilies, familyGroups.
AD (active directory)
Připojení přes LDAP konektor, integrace a řízení uživatelů, skupin (groups), servisních účtů a sdílených Mailboxů.
MS Exchange
MidPoint IdM se integruje s Microsoft Exchange pro automatické vytváření uživatelských poštovních schránek.
Azure AD
IdM přímo spravuje životní cyklus „guest účtů“ Azure AD prostřednictvím rozhraní MS Graph API. Ostatní funkce ve službě Azure AD jsou buď spravovány prostřednictvím Azure AD Connect, nebo se obsluhují ručně.
ZEUS service desk
IdM synchronizuje objekty aplikace Insight ze servicedesk ZEUS do objektů služby IdM, na jejichž základě jsou poté připojeny tzv. offline systémy.