Netradiční využití Identity managementu díl třetí

6. 4. 2020 • BCVlogCzechIdMNetradiční využití Identity managementu díl třetí

IdM lze využít k mnoha službám souvisejícími s identitami. V minulém díle jsme se podívali na Asset managment, správu souhlasů a samoregistraci. V tomto díle rozebereme další příklady.

Správa externistů 

Do vašich systémů, přistupují externisti – například dealeři, posudkoví lékaři, externí pracovníci, studenti nebo zákazníci. Externisti potřebují zažádat a snadno převzít přístupy do systémů jiných než zaměstnanci. Zaměstnancům vznikají účty na základě smlouvy evidované personalistice, ale co externisti?
Lze využít web portál IdM, ve kterém pověřený zodpovědný zaměstnanec tyto účty vytvoří a nechá schválit zodpovědnou osobou (garantem) externisty. Účty externistů mají dočasnou platnost. IdM zpravidla po roce vyžádá po garantovi prodloužení nebo účet automaticky ukončuje.

VPN

Zaměstnanci i externisti často potřebují přistupovat z internety zabezpečeně k interním systémům. K tomu slouží VPN. 

Pro funkci VPN je třeba mít určité nastaveni firewallu, účet nebo certifikát a práva v systému. IdM zařídí žádost o VPN, schválení a vytvoří po schválení přístupu a uživateli předá certifikát a přístupové údaje. Dále IdM hlídá expirace, obvykle maximálně jednoho roku.

Základní funkčnosti IdM integrace s VPN:

  1. Žádost o VPN uživatelem
  2. Schvalování žádosti o VPN
  3. Správa VPN přístupů z jednoho místa
  4. Řízení expirace VPN
  5. Auditní záznamy
  6. Realizace VPN přístupů

Evidence licencí

Často jsou licence jsou navázány na počet uživatelů v systému, například O365. Licenční podpora IdM umožňuje párovat licence-uživatele a jednoduchou evidenci s podporou žádanek a schvalování a vytvořením přístupu. Zásadní podporou IdM je prezentace dostupného počtu využitých a volných licencí garantovi nebo nadřízenému, jednoduchým online reportem.

Základní funkce:

  1. Vytvoření/odstranění licenční sady.
  2. Přidání pravomocí pro schvalování přidělení licence z licenční řady.
  3. Žádost o získání licence (role a přístupu).
  4. Schválení žádosti o licenci.
  5. Přidělení licence uživatele a založení přístupu do koncového systému.
  6. Odebrání licence uživateli a odebráním přístupu.
  7. Report o využitých licencích.

IdM nemá ambice nahradit velké systémy licenčních evidenci.

Telefonní seznam

Telefonní čísla jsou často v portálu, obvykle personalistice, Active directory nebo specializované databázi. IdM má tento systém připojen, spravuje telefonní čísla. Uživatel má možnost sám ve webové samoobsluze IdM telefon zadat. IdM propisuje telefonní čísla dále do systémů, portálu nebo může poskytnout jednoduchou aplikaci telefonního seznamu pro přihlášené i anonymní.

Závěr

IdM může být velkým pomocníkem při předávání informací do dalších systémů. Tyto informace mohou být různého charakteru. Výhodou IdM je dostupnost informací o organizační struktuře, podporu transformací, schvalování a kompletního auditingu dat.

Like this:

Další témata