Reference: Identity Management na Ministerstvu životního prostředí
Jak uživatele registrovat a dvoufaktorově autorizovat? Potřebujete bezpečně přistupovat do interní sítě? Můžete využít Identity Management.
V prostředí Ministerstva životního prostředí (dále též „MŽP“) byl modernizován systém pro vzdálené přístupy z Internetu – externí zónu. Uživatele je třeba vícefaktorově autentizovat s využitím telefonního čísla. Cílem bylo vybudovat kvalitní zdroj informací o uživatelských účtech. Uživatelům byl poskytnut webový portál pro správu účtu. Pro řešení byl vybrán Identity Manager CzechIdM.
Hlavní funkce řešení:
- vytvoření centrálního systému pro identity zaměstnanců i externistů,
- integrace s personálním systémem,
- podpora přístupu internistů i externistů dvoufázovou autentizací do externí zóny,
- samoobslužný portál resetu hesel.
Popis nasazeného řešení
Autoritativním zdrojem informací o osobách v prostředí MŽP je personální systém, který obsahuje všechna potřebná data. Dalším zdrojem dat je ruční zadání přímo do webové administrace systému CzechIdM.
Typy uživatelských identit:
- Zaměstnanci:
- všichni uživatelé z personálního systému s platným vztahem,
- údaje pro vytvoření účtu se skládají z informací z personálního systému, případně ručně doplněných administrátorem v IdM,
- login uživatele je generován na základě údajů z personálního systému.
- Externisté:
- údaje pro vytvoření uživatelského účtu zadává oprávněná osoba (~správce uživatelů v MŽP) ručně přes webové rozhraní do nově vzniklého systému IdM,
- login uživatele je automaticky generován při zakládání účtu podle schématu pro externisty.
Další využívaná funkčnost CzechIDM
- Automatizace správy uživatelských účtů na základě dat z personálního systému:
- transformace dat mezi zdrojovým a spravovaným systémem IdM,
- synchronizace nových účtů,
- úprava dat při změně,
- mazání neaktivních účtů.
- Integrace s lokální SMS bránou provozovanou v prostředí MŽP (například z důvodu resetu hesla);
- Webové rozhraní pro správu uživatelů administrátorem:
- zakládání, modifikace a mazání účtů,
- generování loginu uživatele podle vlastního algoritmu,
- zobrazení informací o uživatelském účtu,
- blokace účtu uživatele,
- Webové rozhraní pro správu účtu uživatelem:
- reset zapomenutého hesla – verifikace požadavku, po splnění zaslání nového hesla na SMS,
- změna hesla uživatelem,
- zobrazení informací o uživatelském účtu,
- lokalizace v českém a anglickém jazyce,
- zajištění bezpečného provozu portálu i v případě přístupu ze sítě Internet.
- Auditní informace – systém IdM musí zaznamenávat informace o prováděných změnách:
- zaznamenaných na uživatelských účtech,
- během synchronizací ze zdroje dat,
- změn propagovaných do externích systémů.
O CzechIdM
CzechIdM Identity Management je nástroj pro centralizaci a automatizaci správy uživatelských identit v celé síti. Aktuálně CzechIdM spravuje přes 3.000.000 účtů v ČR! Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je prováděna zásahem administrátora v CzechIdM nebo automatizovanými procesy. Více zde.
O Ministerstvu životního prostředí
Ministerstvo životního prostředí (MŽP) bylo zřízeno 19. prosince 1989 zákonem ČNR č. 173/1989 Sb. k 1. lednu 1990 jako ústřední orgán státní správy a orgán vrchního dozoru ve věcech životního prostředí. Více zde.
O dodavateli BCV solutions
BCV je stabilní česká IT společnost, působící na trhu už 10 let. Vytváří SW CzechIdM, který se pro desítky firem v České republice stal nepostradatelným základním stavebním kamenem bezpečnosti. Šetří jim čas a energii, kterou mohou administrátoři systémů věnovat kvalifikovanějším činnostem. Více zde.
