Modely spolupráce s dodavatelem Identity Managementu

Potřebujete nasadit Identity Management (IDM) a hledáte pomoc? O tom, co IDM je, se dočtete v jednom z dřívějších článků. Před implementací IDM je třeba promyslet model spolupráce s dodavatelem. Chcete IDM na klíč nebo do implementace zapojíte vlastní vývojový tým?

Existují tři základní modely spolupráce s dodavatelem:

  1. Implementujeme IDM vlastními silami, dodavatele nepotřebujeme.
  2. Dodávka na klíč.
  3. Dodavatel i zákazník spolupracují na implementaci.

IdM vlastními silami

Tato cesta je možná, ovšem nedoporučuji vyvíjet SW IDM od nuly. Je to zbytečné. Kupte si IdM nebo použijte open-source. Existuje několik open-source IDM nástrojů, které lze stáhnout a okamžitě začít používat. Získáte tak robustní podporovaný nástroj s mnoha funkcemi. Například k synchronizaci identit mezi systémy nebo centrální konzoli na zakládání a mazání účtů ve více systémech z jednoho místa.

Plánujete IdM přizpůsobit na míru vaší organizaci? Pokud ano, počítejte s tím, že implementace bude časově velmi náročná. Než se vývojář/konzultant IdM stane zcela samostatným, tak nám to trvá obvykle 6-12 měsíců. U nás nového kolegu rychle zapojíme do projektového týmu, proto je jeho učící křivka rychlejší. Získává znalosti od zkušenějších kolegů, máme detailní on-board proces s dokumentací, školením, příklady. Při stavění nového týmu počítejte minimálně s ročním zapracováním. IdM se nedá dělat jako bokovka. Je třeba mít vývojáře a analytika dedikované na plný úvazek.

Implementaci vlastními silami doporučuji, pokud k tomu máte potřebné kapacity a čas. Například ve školství se jde obvykle touto cestou.

Dodávka na klíč včetně následného servisu

Nejčastější model spolupráce. Výhodou je rychlost implementace. Dodavatel nabízí tyto služby:

  1. implementace projektu,
  2. maintenance produktu – nové verze, bugfixy produktu,
  3. SLA support řešení,
  4. rozvojové hodiny,
  5. školení, konzultace.

Pokud chcete mít úspěšný projekt Identity Managementu, delegujte zástupce, který bude IDM řešení vlastnit. Pro zjednodušení nazvěme takového zástupce administrátorem IDM. Není to člověk, který musí umět programovat. Nemusí rozvíjet nebo spravovat systém. Je to zástupce investora, který rozumí funkcím řešení a ví, jak fungují interní procesy. Rozumí jaké systémy jsou integrované, do jaké úrovně a proč. Je schopen zhodnotit, zadat a obhájit další rozvoje. Nebo dokáže požadavky naopak odmítnout pro nízkou ekonomickou návratnost.

Pokud takového zástupce nemáte, doporučuji jej co nejdříve delegovat.

Dodavatel i zákazník se zapojují

Dodavatel provede první nasazení a u navazujících rozvojových projektů se postupně stává rádcem a průvodcem. Tento model spolupráce preferujeme, osvědčuje se nám. Zákazník má čas načerpat zkušenosti a zodpovědnost a sám zhodnotit a naplánovat, zda a kdy se zapojit do vývojových prací.

Zákazník má vlastní implementační tým, který obvykle v druhé fázi projektu zapojuje do implementace. Zákazník dokáže nejlépe identifikovat, které funkce opravdu potřebuje. Dokáže také nejlépe zhodnotit, zda mu produktivita dodavatele vyhovuje. Obě strany si budují vztah na vzájemné důvěře a porozumění. Zákazník se do procesu zapojuje postupně, souběžně se získáváním znalostí. Podmínkou je otevřenost dodavatele při předávání know-how.

Možné modely:

  1. zákazník řeší administraci, dodavatel vývoj a rozvoj řešení,
  2. dodavatel rozvíjí pouze produkt. Zákazník má na starosti nasazení, administraci + úpravy procesů.

Myslete při rozhodování i na to, že čas interních zaměstnanců není zadarmo.  I na interní zaměstnance vydáváte nemalé prostředky. Započítejte také čas (peníze) pro zaškolení a nabytí zkušeností. Obecně má smysl outsourcovat služby, na které nemáte know-how a z dlouhodobého hlediska není smysluplné je získat.

Závěr

Jaký vztah preferujeme?

V DNA naší firmy je prioritou otevřenost a svoboda. Používáme svobodný SW a věříme ve svobodnou spolupráci. Přejeme si, aby s námi zákazník spolupracoval na základě preference, ne nutnosti. Nechceme vendor lock-in.

První projekty obvykle dodáváme na klíč. Potom náš zákazník obvykle administruje IDM a my řešíme rozvoje. Vítáme ale i významnější zapojení zákazníka do procesu. Stav, kdy děláme vše na klíč, může být rizikový; je důležité, aby odpovědnost za interní prosazování systému v organizaci převzal klient.

Mohlo by vás také zajímat

Seriál o Identity Managementu:

  1. Co je to Identity Management?
  2. Jak vybrat IDM?
  3. Jak migrovat Identity Management?
  4. Modely spolupráce s dodavatelem IDM.
  5. Jak zabrátit vendor lock-in?
  6. Jak z personalistiky identifikovat vedoucího pro IDM?
  7. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
  8. Jak správně testovat IdM?
  9. Jak správně nasadit IDM do produktivního provozu?
  10. API pro připojení systému do IDM
  11. Co je to SCIM?
  12. IdM nebo formulářový systém?
  13. Netradiční využití IdM 1, 2, 3

O CzechIdM:

  1. Podporované konektory
  2. Základní funkce 
  3. Seznam podporovaných konektorů
  4. Jak na samoregistraci a žádost o VPN?
  5. Jak na reset hesel z Windows? Password filtr
  6. Napojení JIP/KAAS
  7. Správa MS-Acess
  8. IdM a napojení Moodle
  9. Integrace CzechIdM a DMS

Líbí se mi to:

Další témata