Category Archives: active directory

Netradiční využití Identity Managementu 1/3

Identity Management (IDM) může sloužit k mnoha účelům. Základním přínosem je automatizace a zavedení pořádku ve správě účtů a jejich práv v mnoha heterogenních systémech. IDM se stává základním stavebním kamenem bezpečnosti při nakládání s informacemi o účtech, bezpečnosti celé organizační struktury. IDM má srozumitelné webové rozhraní pro administraci, má konektory na systémy. Má parametrizovatelné schvalovací workflow, vše se audituje. Proč tolik informací a funkcí nevyužít k dalším úkolům? S takovým systémem mohu schvalovat nejenom účty, ale také jakékoliv předávání fyzických věcí – například přístupové karty, ale i licence, VPNky, práva k souborovým složkám, dovolené, objednávky, nákupy atd.

Zde jsou některé příklady netradičních využití IDM.

Continue reading

Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu

Nazdar Karle, Jarda, prosím tě, zíjtra mi nastoupí ten brigádník. Potřebuji, aby měl všude přístup, dík“. Karel pak jde, do Active Directory založí nový účet. Přidělí mu emailovou schránku v MS Exchange. Vygeneruje heslo a pošle ho mailem Jardovi. Atributy účtu, případně AD skupiny nastaví dle svého nejlepšího vědomí a svědomí. I takhle může vypadat správa účtů (Identity Management) a do určité míry je i funkční, ale:

  • Přijde audit a bude chtít vědět, na základě čeho dostal uživatel účet v AD? Kdo o to požádal a kde je o tom záznam? Existuje nějaká standardní matice práv pro zaměstnance?
  • Proč má Karlův účet atributy, takové, jaké má?
  • Kdo schválil jeho práva v AD?
  • Jarda odchází, musíte řešit předání “know how” rutinních operací v IT systémech – založ účet, smaž, archivuj, blokuj schránku, obnov…
  • Jak se předává heslo, kdo všechno ho měl v ruce?

Jde to i jinak.

Continue reading