Netradiční využití Identity Managementu 2/3

IdM lze využít k mnoha službám souvisejícími s identitami. V minulém díle jsme se podívali na Certifikační autoritu, správu složek v AD a schvalování dovolených. V tomto díle se zaměříme na další 3 příklady.

Asset management – žádosti a evidence předaného majetku

Příklad: Při nástupu zaměstnanec obdrží různé fyzické věci – telefon, notebook, kartu na vstupy, atd. Nadřízený v IdM o tyto věci před nástupem zaměstnance zažádá. IT připraví například instalaci notebooku. Zaměstnanec při nástupu nečeká, přebírá již nastavený notebook a může začít pracovat. Co je důležité, IDM hlídá i odchod zaměstnance. V případě odchodu IDM vyžaduje vrácení těchto věcí po odcházejícím zaměstnanci i zodpovědné osobě za majetek. Již se nestane, že nejsou vráceny například telefony.

Jak lze toto workflow nastavit v IdM? Pokud nepotřebuji integraci, tak je to otázkou minut. Vytvořím si roli garanta, což může být například vedoucí z organizační struktury. Vytvořím nový virtuální systém a nadefinuji co má všechno obsahovat. A nastavím systém pro schvalování garantovi a vykonávání zodpovědné osobě. Uživatel zažádá o roli-telefon, nadřízený schválí a vykonavatel telefon zaměstnanci předá. Vše je zaevidováno v IdM.

Registr souhlasů – Consent management – GDPR

V organizaci je potřeba evidovat souhlasy s interními směrnicemi, školeními, souhlas externistů s evidencí osobních údajů. Administrační pracovník v IdM jednoduše vytvoří nový formulář-souhlas a zvolí část organizace firmy nebo roli, kde musí souhlas zaměstnanci dát. IdM již zařídí zažádání o souhlas a ty dále eviduje, případně IdM po roce vynucuje souhlasy.

Ukázka našeho Consent modulu v IDM pro interní směrnice

Ukázka schvalování interní směrnice

Samo-registrace externistů

Jedná se o jednoduchou funkci, kdy nabídnete možnost uživateli registrace (vytvoření účtu) do jakéhokoliv systému spravovaném IdM a to například převzetím z googlu/facebooku. Součástí je i registrace až na základě ověření mailové adresy nebo telefonu.

Uživatel se sám registruje

Lze spojit se zasláním hesla na SMS. IDM nabídne tuto jednoduchou funkci a může poskytnout jakékoliv aplikaci, která tuto vlastnost nemá. 

Uživatel může zažádat i o VPN přístupy

Závěr

IdM spravuje účty, práva i organizační strukturu v mnoha systémech. Na tyto účty lze navázat další agendu v některých případech velmi snadno.

 

Seriál o Identity Managementu

  1. Co je to Identity Management?
  2. Jak vybrat IDM?
  3. Jak migrovat Identity Management?
  4. Modely spolupráce s dodavatelem IDM.
  5. Jak zabrátit vendor lock-in?
  6. Jak z personalistiky identifikovat vedoucího pro IDM?
  7. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
  8. Jak správně nasadit IDM do produktivního provozu?
  9. Co je to SCIM?
  10. JIP/KAAS – jak předávat data.

About Lukáš Cirkva

CEO, Identity Management consultant with 10+ years of experience. I have also played a leadership role in the development of our company's own SW tool - CzechIdM. We also service our delivered solutions. Please see www.CzechIdM.com and linkedin for more info: www.linkedin.com/in/lukascirkva/

Leave a Reply