Jak zabránit vendor lock-in u Identity Managementu?

Řešení Identity Managementu (dále jen IDM) bývají integrovaná s mnoha spravovanými systémy. Případný přechod na jiného servisního dodavatele se může prodražit. Proto je vhodné přemýšlet nad nezávislostí na dodavateli již při koupi a následně při celém životním cyklu řešení.

Jak zamezit uzamčení dodavatelem navrhujeme na základě mnohaletých zkušeností s implementací Identity Managementu a zabezpečení několika migrací IDM.

Co si pohlídat?

1) Mějte IDM admina, vlastníka systému

Pokud chcete mít úspěšný projekt Identity Managementu, delegujte zástupce, který bude IDM řešení vlastnit. Pro zjednodušení nazvěme takového zástupce adminem IDM. Není to člověk, který musí umět programovat, nemusí rozvíjet nebo spravovat systém. Je to zástupce investora, který rozumí funkcím řešení (ne nutně produktu) a ví, jak fungují interní procesy. Admin zná, jaké systémy jsou integrované, do jaké úrovně a proč. Je schopen zhodnotit, zadat a obhájit další rozvoje. Nebo požadavky naopak dokáže odmítnout pro nízkou ekonomickou návratnost.

Admin pomůže s přechodem na nového servisního partnera Identity Manageru, protože ví, jak má systém fungovat z pohledu firmy. Pokud takového zástupce nemáte, doporučuji ho co nejdříve delegovat.

2) Smluvní náležitosti – řešení musí být vaše

Již při nákupu rozvažte, zda chcete pronájem řešení, nebo nákup. U IDM se v ČR potkáváme pouze s nákupem. U nákupu si pohlídejte, že veškeré dodané produkty – kód, dokumentace, postupy, návody, konektory, apod. – budou ve vašem vlastnictví. Doporučuji poradit se z důvodu této složité tématiky s právníkem.

3) Dokumentace, dokumentace, dokumentace

Kvalitní dokumentace je drahá věc. Nestačí jen produktové listy a návody how-to, postupy v GUI. Je třeba mít popsáno, jak fungují procesy správy uživatelů vašeho řešení. Jak jsou systémy integrovány, jaká data se předávají, jak jsou transformována, kam jsou předávána. IDM bývá obvykle dost integrován, přizpůsoben. Dokumentace musí být pro administrátora, měla by být z i pro vývojáře. Hlavním rysem vývojářské dokumentace by pak nemělo být pouze “jak” je to implementováno, ale “jak a proč” je to implementováno.

Jak poznáte, že je dokumentace kvalitní? Zapojte se (vašeho admina) do testovacího procesu nasazování nových verzí. Přebírejte nové funkce i s dokumentací. Co se týče kvality dokumentace, platí jednoduché pravidlo. Pokud dokumentaci nerozumíte, je něco špatně.

4) Kompletní zdrojové kódy

Je třeba mít funkční, kompletní a kvalitně zdokumentované zdrojové kódy celého řešení vaší verze. Nestačí mít zdrojové kódy po dodávce někde v sejfu. Systém se upravuje, ladí, rozvíjí. S tím se mění i zdrojové kódy. Osvědčuje se nám používat verzovací systém GIT. Požádejte svého dodavatele o přístup do GITu.

 5) Perfektně zdokumentované API, využívejte otevřené technologie

Moderní SW bývá vícevrstvý – databáze, aplikační server, webový klientský portál. Backend s frontendem komunikuje rozhraním, obvykle nějakou webovou službou. Identity Manager dále používá různá rozhraní ke komunikaci se spravovanými systémy.

Špatně dokumentovaná rozhraní jsou obvykle to, co prodlužuje a prodražuje případnou výměnu identity manageru. Někdo musí jít, API znovu analyzovat, a pak podle něj lze teprve vytvořit implementaci pro nové IdM. Samotný identity manager lze považovat z hlediska instalace za krabicový produkt. Jeho napojení k ostatním systémům firmy z něj teprve dělá užitečnou věc. Nepodceňujte proto dokumentaci systémových rozhraní.

Dokumentace se dnes dá i dynamicky generovat. Například takto  CzechIdM SWAGGER v našem CzechIdM.

Pro komunikaci IDM s aplikacemi lze využít i standard SCIM. System for Cross-domain Identity Management (SCIM) specifikace byla navržena pro jednoduchou správu uživatelských identit v cloudovém prostředí. Staví na principu RESTful API. Více na webu specifikace simplecloud.info.

Závěr?

Může se stát, že se přechodu na jiný SW Identity Manager přesto nevyhnete. O tom, jak se na to připravit na základě našich zkušeností z minulých migrací pojednává tento článek o migraci IDM.

Zajímavé odkazy:

  1. Co je to Identity Management.
  2. Jak naplánovat a úspěšně migrovat IDM?
  3. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu
  4. Jak identifikovat nadřízeného z personalistiky pomocí Identity Manageru?
  5. Úvod do GIT.
  6. Jak skutečně funguje GIT.

About Lukáš Cirkva

CEO, Identity Management consultant with 10+ years of experience. I have also played a leadership role in the development of our company's own SW tool - CzechIdM. We also service our delivered solutions. Please see www.CzechIdM.com and linkedin for more info: www.linkedin.com/in/lukascirkva/

Leave a Reply

Your email address will not be published. Required fields are marked *