Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu

Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat správa účtů (Identity Management) a do určité míry je i funkční, ale:

Jde to i jinak.

Co je zodpovědností admina?

Z předchozího seznamu vyplývá, že administrátor v procesu zavádění zaměstnance nese na svých bedrech poměrně velkou zodpovědnost. Fakticky rozhoduje o tom, kdo má jaká práva, kdy je dostane a kdy o ně přijde. Tím pádem nese i odpovědnost za to, že někdo může potenciálně zneužít svůj účet k věcem, ke kterým nemá ze podstaty svého zaměstnání přistupovat. Musí si navíc zajistit informace o tom, kdy zaměstnanci končí. A ruku na srdce, tahle informace často na IT nedorazí včas nebo také vůbec. Tak proč by měl admin rozhodovat, kdo má jaká práva? On není ten, kdo určuje bezpečnostní politiku společnosti, kdo by měl stavět matici přístupů. Tohle nesmí být zodpovědnost administrátora.

Administrátor IT systému, třeba AD má být zodpovědný primárně za provoz systému, jeho údržbu a hlavně: systematické zlepšování jeho chodu tak, aby firmě jeho provoz přinášel co největší benefit.

Nechte svoje zaměstnance tvořit

Nechte administrátory, aby se starali o rozvoj IT systémů. Jenže jak se má této činnosti věnovat, když se neustále věnuje přidělování skupin, zakládání účtů, resetování hesel uživatelům atd.? Zamezte rutinní operativě. Automatizujte. Identity Management může pomoci.

Zavedením systému pro správu identit, identity management, můžete jednoduše zbavit administrátora rutinních činností jako jsou:

Tohle všechno v důsledku ušetří čas zaměstnancům IT, který můžete investovat daleko efektivněji, než do rutinních činností.

Shrnutí

Na praktickém příkladu jsme si ukázali, jak může zavedení identity manageru pomoct při správě účtů, jedná se zejména o oblasti:

Chcete efektivně řídit přístup zaměstnanců?

Více informací o tom, jak IdM funguje, můžete najít v naší online dokumentaci. Prakticky si CzechIdM můžete vyzkoušet v online demu. Máte-li jakékoli připomínky či dotazy, můžete přispět do našeho redmine, github nebo nám napsat na email info@bcvsolutions.eu. Zůstaňte s námi v kontaktu pomocí google group.

Zajímavé odkazy:

  1. Co je to Identity Management.
  2. Jak naplánovat a úspěšně migrovat IDM?
  3. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu
  4. Jak vybrat IDM.
  5. Jak identifikovat nadřízeného z personalistiky pomocí Identity Manageru?
  6. API pro připojení do Identity Managementu.
  7. Co je to SCIM?
  8. Úvod do GIT.
  9. Jak skutečně funguje GIT.

Líbí se mi to:

Další témata