Reference: Identity Management pro Městský úřad Klatovy

Také obecní úřady potřebují jednoduše, bezpečně a efektivně spravovat data z různých zdrojů (systémů) a přístupy k nim díky centralizované správě dat – jeden z hlavních rysů modernizování (nejen) městských informačních systémů. Města mohou k tomu využít výhod, které nabízí Identity Management software.

Městský Klatovy si zvolil SW CzechIdM, který byl integrován se systémy úřadu – Microsoft Active Directory, JIP/KAAS a e-mailový server IceWarp.

Hlavní funkce nasazeného řešení:
  1. Centralizované řešení správy identit a jejich uživatelských účtů a oprávnění pro interní zaměstnance v koncových systémech. Identity manager umožňuje z jednoho místa zjištění aktuálního stavu rolí, identit a uživatelských účtů, všechny prováděné operace jsou auditovány a dohledatelné přes webové rozhraní aplikace.
  2. Automatizace správy životního cyklu identit. Zamezení akumulace práv – umožní automatické přidělování práv na určitou dobu „od-do“. Tím se zmenšuje prostor pro lidskou chybu nebo opomenutí. Definují se tím rovněž vztahy zastupitelnosti mezi uživateli, což je využitelné pro delegování pracovních úkonů.
  3. Centrální webové rozhraní pro uživatele s možností žádosti o přidělení rolí a změny hesla.
  4. Správa identit následujícího typu: interní zaměstnanci (cca 200 uživatelů úřadu, s možností do budoucna rozšířit o libovolný počet dalších externích).

Autoritativním zdrojem informací o interních zaměstnancích v prostředí města Klatovy je personální systém.  Dalším zdrojem dat je ruční zadání přímo do webové administrace systému CzechIdM.

“IDM bylo s několika IS které jsme v roce 2018/2019 implementovali to nejdůležitější. A díky BCV solutions se nám to povedlo v rekordně krátké době a jsem překvapeni kolik funkcionalit má a jak se s ním jednoduše pracuje.” Bc. Josef Kinský Informatik MÚ Klatovy

Kompletní životní cyklus identity začíná příchodem zaměstnance, jeho založením do systému, přidělením rolí v informačních systémem dle jeho organizačního zařazení či funkce (vedoucí pracovník), změna rolí v případě jeho povýšení nebo změny zařazení a končí odchodem zaměstnance spočívajícím v deaktivaci jeho identity.

Další využívaná funkčnost CzechIdM

  1. Automatizace správy uživatelských účtů na základě dat z personálního systému:
    • transformace dat mezi zdrojovým a spravovaným systémem IdM,
    • synchronizace nových účtů,
    • úprava dat při změně,
    • mazání neaktivních účtů.
  • Webové rozhraní pro správu uživatelů administrátorem:
    • zakládání, modifikace a mazání účtů,
    • generování loginu uživatele podle vlastního algoritmu,
    • zobrazení informací o uživatelském účtu,
    • blokace účtu uživatele.
  • Webové rozhraní pro správu účtu uživatelem:
    • změna hesla uživatelem,
    • zobrazení informací o uživatelském účtu,
    • lokalizace v českém a anglickém jazyce,
    • zajištění bezpečného provozu portálu i v případě přístupu ze sítě Internet.
  • Auditní informace – systém IdM musí zaznamenávat informace o prováděných změnách:
    • zaznamenaných na uživatelských účtech,
    • během synchronizací ze zdroje dat,
    • změn propagovaných do externích systémů.

 

O městu Klatovy

O městském úřadu Klatovy více zde.

O CzechIdM

CzechIdM Identity Management je nástroj pro centralizaci a automatizaci správy uživatelských identit v celé síti. Aktuálně CzechIdM spravuje přes 3.000.000 účtů v ČR! Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je prováděna zásahem administrátora v CzechIdM nebo automatizovanými procesy. Více zde.

O dodavateli BCV solutions

BCV je specialista na Identity Management působící na trhu už 10 let. Vytváří SW CzechIdM, který se pro desítky firem v České republice stal nepostradatelným základním stavebním kamenem bezpečnosti.  Šetří jim čas a energii, kterou mohou administrátoři systémů věnovat kvalifikovanějším činnostem. Více zde.

About Lukáš Cirkva

CEO, Identity Management consultant with 10+ years of experience. I have also played a leadership role in the development of our company's own SW tool - CzechIdM. We also service our delivered solutions. Please see www.CzechIdM.com and linkedin for more info: www.linkedin.com/in/lukascirkva/

Leave a Reply