Identity management
Díl první: Co je a není IdM
V minulém vydání časopisu IT Systems vyšel článek o významu identity managementu v souvislosti s přesunem stále většího množství podnikových aplikací do cloudu. Někteří čtenáři nás upozornili, že pro ně článek nebyl dostatečně srozumitelný, protože předpokládal znalost problematiky identity managementu. Dohodli jsme se proto s autorem článku, Lukášem Cirkvou z BCV solutions, že připraví miniseriál, ve kterém problematiku identity managementu podrobněji přiblíží. V dnešním prvním dílu minisérie zaměřené na identity management (IdM) definujeme, co IdM vlastně je a jakou pomoc od něj můžeme očekávat.
Identity management značí centralizovanou správu identit v IT systémech. Jinak řečeno IdM udílí určeným jedincům přístup ke konkrétním zdrojům. Například účtům a aplikacím. Povolení je uděleno v konkrétní čas, na základě oprávnění a s kompletní evidencí. Samotné řízení je prováděno díky administrátorovi v identity manageru anebo je správa prováděna již automatizovanými procesy.
Zde by ovšem bylo vhodné rozlišit a vysvětlit některé termíny. Pod pojmem identita se v IT sektoru chápe jakékoliv elektronické zastoupení osoby či objektu. Například telefon a počítač. Identity management v tomto případě funguje jako jakýsi centrální mozek, který ústředně řídí přístup jednotlivých identit k určeným zdrojům, jako například ke svým účtům, certifikátům, VPN (vzdálený přístup), a to napříč řízenými IT systémy.
Identity manager je softwarovým nástrojem, díky kterému je zajišťovaný samotný identity management, a tedy řízení a spravování konkrétních účtů. Identity manager je procesní nástroj, kterému je vlastní komunikační rozhraní do různých spravovaných systémů. V rámci své činnosti spojuje spravované systémy a na základě toho pak nad nimi umožňuje správu účtů a provádění procesů. V identity manageru fungují synchronizační nástroje umožňující přenos dat, dále je součástí reportovací funkce, auditní funkce a uživatelské rozhraní.
IdM a správa účtů
V rámci identity managementu je možné spravovat veškeré uživatelské účty, které jsou potřeba. Pro každý jednotlivý účet lze nastavit různé procesy. Je možné nastavit konkrétní práva i povinnosti. Do základní skupiny účtů patří technické, popřípadě servisní. Jedná se zejména o účty administrátorské anebo účty aplikací. Dále zaměstnanecké, které obvykle vznikají při nástupu do práce. Nový zaměstnanec je zaveden personálním oddělením do firemního systému. A nesmíme zapomenout ani na účty pro externisty, což jsou ve firmách dodavatelé, studenti, zákazníci.
Identity management obvykle zpracovává jednotlivé identity, osoby, zpracovává účty identit, řeší a zpracovává úvazky, fotografie, složky, certifikáty. Dále má na starosti softwarovou licenci, VPN přístupy i celou organizační strukturu.
Kde a jak pomáhá identity management
Které konkrétní problémy či situace pomáhá IdM řešit? Začněme automatizací procesů. Díky IdM se mohou automatizovat rutinní procesy při jednotlivém řízení identit, což pomáhá ulevit administrátorům. Vyřizování nástupu do pracovního poměru je výrazně usnadněno automatickým přidělováním přístupů. IdM má na starosti vznik identity i pracovního úvazku, zařazení jedince do firemní struktury, změnu údajů, jako například telefon, e-mail a jiných, vyjmutí z evidence v případě mateřské či rodičovské dovolené a samozřejmě řeší i zánik samotné identity.
Pokračujme delegací oprávnění schvalování. V případě získání či odebrání potřebných oprávnění na konkrétní pracovní pozici není třeba čekat na schválení administrátorů. Třeba v situacích, kdy manažeři či další oprávnění žádají o přístupy pro své podřízené a čekají na schválení přístupů do CRM. Nadřízení mají přehled o konkrétních právech svých podřízených a zároveň mají možnost jednotlivá práva měnit dle potřeby, a to bez zásahu IT. Dále také mohou nadřízení resetovat hesla, když podřízení svá hesla zapomenou, a mohou nastavovat časová omezení ke konkrétním účtům.
V neposlední řadě jde o bezpečnost. Díky IdM předejdete nepřehlednosti v případě neaktivních účtů, kupříkladu bývalých zaměstnanců. Nebude se stávat, že by bývalému zaměstnanci zůstaly veškeré přístupy, které mu byly uděleny při nástupu na pozici. V případě, kdy mu veškeré jeho přístupy zůstávají, totiž vznikají nemalá rizika.
Rovněž pomáhá řešit centralizaci systémů. V rámci centralizace má firma jasný přehled o konkrétních přístupech v jednotlivých systémech. Uživatele lze identifikovat napříč všemi systémy. Prospěšný je management také v evidenci. IdM eviduje konkrétní operace nad účty, jejich práva, čímž má firma další přehled a podklady pro audity.
V dalším dílu minisérie zaměřené na identity management se zaměříme na to, jak vybrat vhodné řešení pro IdM.
 |
Ing. Lukáš Cirkva Autor článku je majitelem a ředitelem společnosti BCV solutions, řešící správu identit. |
