Reference: Identity Management pro Městský úřad Klatovy

Také obecní úřady potřebují jednoduše, bezpečně a efektivně spravovat data z různých zdrojů (systémů) a přístupy k nim díky centralizované správě dat – jeden z hlavních rysů modernizování (nejen) městských informačních systémů. Města mohou k tomu využít výhod, které nabízí Identity Management software.

Městský Klatovy si zvolil SW CzechIdM, který byl integrován se systémy úřadu – Microsoft Active Directory, JIP/KAAS a e-mailový server IceWarp.

1. Centralizované řešení správy identit a jejich uživatelských účtů a oprávnění pro interní zaměstnance v koncových systémech. Identity manager umožňuje z jednoho místa zjištění aktuálního stavu rolí, identit a uživatelských účtů, všechny prováděné operace jsou auditovány a dohledatelné přes webové rozhraní aplikace.
2. Automatizace správy životního cyklu identit. Zamezení akumulace práv – umožní automatické přidělování práv na určitou dobu „od-do“. Tím se zmenšuje prostor pro lidskou chybu nebo opomenutí. Definují se tím rovněž vztahy zastupitelnosti mezi uživateli, což je využitelné pro delegování pracovních úkonů.
3. Centrální webové rozhraní pro uživatele s možností žádosti o přidělení rolí a změny hesla.
4. Správa identit následujícího typu: interní zaměstnanci (cca 200 uživatelů úřadu, s možností do budoucna rozšířit o libovolný počet dalších externích).

Autoritativním zdrojem informací o interních zaměstnancích v prostředí města Klatovy je personální systém.  Dalším zdrojem dat je ruční zadání přímo do webové administrace systému CzechIdM.

“IDM bylo s několika IS které jsme v roce 2018/2019 implementovali to nejdůležitější. A díky BCV solutions se nám to povedlo v rekordně krátké době a jsem překvapeni kolik funkcionalit má a jak se s ním jednoduše pracuje.” Bc. Josef Kinský Informatik MÚ Klatovy

Kompletní životní cyklus identity začíná příchodem zaměstnance, jeho založením do systému, přidělením rolí v informačních systémem dle jeho organizačního zařazení či funkce (vedoucí pracovník), změna rolí v případě jeho povýšení nebo změny zařazení a končí odchodem zaměstnance spočívajícím v deaktivaci jeho identity.

Další využívaná funkčnost CzechIdM

1. Automatizace správy uživatelských účtů na základě dat z personálního systému:
   • transformace dat mezi zdrojovým a spravovaným systémem IdM,
   • synchronizace nových účtů,
   • úprava dat při změně,
   • mazání neaktivních účtů.

• Webové rozhraní pro správu uživatelů administrátorem:
  • zakládání, modifikace a mazání účtů,
  • generování loginu uživatele podle vlastního algoritmu,
  • zobrazení informací o uživatelském účtu,
  • blokace účtu uživatele.

• Webové rozhraní pro správu účtu uživatelem:
  • změna hesla uživatelem,
  • zobrazení informací o uživatelském účtu,
  • lokalizace v českém a anglickém jazyce,
  • zajištění bezpečného provozu portálu i v případě přístupu ze sítě Internet.

• Auditní informace – systém IdM musí zaznamenávat informace o prováděných změnách:
  • zaznamenaných na uživatelských účtech,
  • během synchronizací ze zdroje dat,
  • změn propagovaných do externích systémů.

 

O městu Klatovy

O městském úřadu Klatovy více zde.

O CzechIdM

CzechIdM Identity Management je nástroj pro centralizaci a automatizaci správy uživatelských identit v celé síti. Aktuálně CzechIdM spravuje přes 3.000.000 účtů v ČR! Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je prováděna zásahem administrátora v CzechIdM nebo automatizovanými procesy. Více zde.

O dodavateli BCV solutions

BCV je specialista na Identity Management působící na trhu už 10 let. Vytváří SW CzechIdM, který se pro desítky firem v České republice stal nepostradatelným základním stavebním kamenem bezpečnosti.  Šetří jim čas a energii, kterou mohou administrátoři systémů věnovat kvalifikovanějším činnostem. Více zde.

Další témata