Pro pořádek v uživatelích
Identity management
Každá rozrůstající společnost je vždy časem postavena před problém efektivní správy uživatelů a jejich identit. Není snadné zajistit správu všech přístupů v případě, že máte spoustu zaměstnanců a používáte větší množství informačních systémů.
Řešením všech těchto problémů by mohl být některý ze systémů pro správu identit. Jde o systém, který z jednoho centrálního místa spravuje identity uživatelů napříč všemi systémy i organizačními jednotkami.
Co chápeme pod pojmem identita? V tomto kontextu je možné si identitu představit jako uživatelský účet, který je veden v informačním systému a obsahuje nejen personální informace o uživateli, ale také jeho přístupové informace. V běžném síťovém prostředí bez zavedeného systému pro Správu identit je udržování takového účtu velmi náročné na čas IT oddělení.
Identity totiž provází vašeho uživatele po celou dobu jeho setrvání ve vaší společnosti. Při jeho nástupu je mu vytvořena výchozí identita v každém ze systémů samostatně (souborový server, poštovní server, přístup do informačního systému a další), což je náročné na čas, a především pro další správu. Málokterý uživatel totiž setrvává na stejné pozici, a tedy se stejnými oprávněními a rolemi – pokud zaměstnanec dostane jiné pracovní zařazení, změní se i jeho přístupové informace. Ty potom musí oddělení odpovědné za správu informační infrastruktury změnit. Pokud dojde k odchodu zaměstnance, musí být všechny jeho přístupy zneplatněny. A pokud se zaměstnanec později opět do zaměstnání vrátí, měly by být bez větších problémů opět obnoveny.
Zapadne do infrastruktury
Pokud je systém řešen tzv. po staru, tedy bez správy identit, může uživatel čekat na vytvoření přístupů i jejich změnu až nepříjemně dlouho. To vše můžete tímto systémem, který vlastně slouží k pohodlné správě uživatelů, rolí a oprávnění, výrazně zrychlit.
Pokud si vše shrneme, správa identit vám přinese především vyspělou formu ochrany osobních údajů i citlivých dat, zajišťuje kontrolu přístupu ke službám a aplikacím. Zvládá efektivně řídit životní cykly identit a přispívá také k plnění požadavků bezpečnostních auditů. A zapomenout bychom neměli ani na snížení nákladu na správu uživatelů.
Jak si takový systém pro správu identit představit? Ve své podstatě se jedná o centrální databázi s přehledným uživatelským rozhraním, která spravuje veškeré potřebné informace o uživatelích, jejich rolích a oprávněních. S ostatními informačními systémy je řešení pro správu identit propojeno prostřednictvím takzvaných konektorů, které obstarávají také další operace, jako je například řízení domovských adresářů nebo poštovních schránek. Přestože se implementace konektorů liší v závislosti na dodavateli systému pro správu identit, většina z nich – jako například Novell Identity Manager – je dnes již schopna pracovat se standardními vrstvami a protokoly, jako jsou SSH, LDAp nebo JDBC. Nabídka konektorů je široká a pokrývá většinu v současnosti běžně používaných koncových systémů.
Systém pro správu identit může pomoci také samotným koncovým uživatelům. Těm nejenže odpadne zdlouhavé čekání na vytvoření nových účtů nebo změnu sad oprávnění, ale mohou dostat k dispozici některé základní úkony formou samoobsluhy. Tato možnost je nejčastěji používána například pro změnu uživatelského hesla v případě, že jej konkrétní osoba zapomene nebo se v rámci zvýšení bezpečnosti rozhodne pro jeho pravidelnou změnu. Díky možnosti samoobslužného systému je tak schopen změnit heslo pro všechny jím používané systémy z jednoho místa bez toho, aby tímto úkolem zatěžoval IT oddělení. To však je o provedení této operace informováno vnitřním notifikačním systémem.
Jasné přednosti
Pokročilá správa identit dnes představuje holou nutnost pro všechny společnosti, které by rády prošly bezpečnostním auditem nebo u nich obsluha běžných uživatelských záležitostí tohoto typu nadměrně vytěžuje pracovníky IT oddělení. Sjednocení identit pro všechny používané systémy do jednoho úložiště dovolí snadnou škálovatelnost firemní infrastruktury a tím i její bezproblémový další růst.
Vladislav Janeček
