Formulářový systém nebo Identity Management

Formulářový systém a Identity Management (SW Identity Manager, IdM) mohou plnit podobné funkce – žádosti, schvalování i vykonávání – ale jsou zde značné rozdíly. 

Často se setkáváme s různými očekáváním a nahlížení na IdM jako na formulářový systém, což IdM není. Identity Management je mnohem víc. S tím se týkají výhody i nevýhody. Záleží na požadavcích. Vysvětlím na porovnání.

Formulářová řešení zajišťují sběr, prezentaci a uchovávání žádostí, záznamů a dalších typů informací. Formulářový systém přináší zabezpečení proti nežádoucím úpravám, elektronické odeslání formuláře a redukce nutnosti tisknout dokument.

Formulářový systém je jednoúčelový a díky tomu efektivní nástroj pro vytváření toku formulářů. V kombinaci se skripty nebo datovými pumpami, které zapisují účty a práva na koncovém systému může velmi efektivně sloužit v menších organizacích. Jeho výhodou je rychlá implementace v jednoduchém nasazení. Zásadní nevýhodou se může stát pokud organizace vyroste, zvětší se počet jejích systémů, a najednou pocítíte potřebu auditu a vyšší automatizace. Formulářový systém není zpravidla tak robustní a mnoho funkcí IdM neobsahuje.

Naopak Identity Management je robustní bezpečnostní nástroj, který pomáhá dělat pořádek ve správě identit v prostředí, kde jsou různé aplikace. Umožňuje nejen schvalovací kolečko, ale i evidenci, automatizaci procesů, transformaci dat mezi systémy a hlídání stavu účtů a práv na koncových systémem. Nasazení je obvykle pracnější a delší. Ovšem při růstu organizace nenarazíte na funkční omezení.

 

Identity Manager Formulářový systém
Tvorba formulářů Náročnější Jednoduchá
Dynamické schvalování Ano, dle různých informací Omezené
Auditing Detailní – zakládní účtů, schvalování, přístupy, nastavení práv Omezený na schvalování
Dohled a vynucování práv Ano Ne
Připravené personální procesy Ano Ne
Adaptéry na integraci se systémy Ano Ne
Provisioning a automatická synchoronizace Ano Omezené, je třeba doplnit skripty
Dodržování organizační struktury Ano Ano
Správa více typů identit – zaměstnanci, externisti Ano Ne, velmi omezeně.
Role-based access control Ano, robustní Ano, jednoduchý
Rychlost implementace Delší Kratší, záleží na velikosti prostředí.

Doporučení?

Pokud potřebujete pouze schvalovat vytváření účtů a nastavování práv, pak je velmi vhodný formulářový systém. Pokud potřebujete základní stavební kámen bezpečností – mít dohled, pořádek a automatizovat vytváření účtů, pak volte Identity Manager.

About Lukáš Cirkva

CEO, Identity Management consultant with 10+ years of experience. I have also played a leadership role in the development of our company's own SW tool - CzechIdM. We also service our delivered solutions. Please see www.CzechIdM.com and linkedin for more info: www.linkedin.com/in/lukascirkva/

Leave a Reply