MĚSTSKÝ ROK INFORMATIKY KLADNO

Transkript

1 Roman Hlaváč - IBM Local Government Manager Miloš Hurdálek - SW specialist 9. června 2011 Chytrá řešení pro města a obce Identity pod kontrolou Identity & Access Management (nejen) pro integraci úřadu MĚSTSKÝ ROK INFORMATIKY KLADNO

2 Svět se stává chytřejším - města (Smart Cities) jsou jednou z iniciativ planety (Smart Planet) doprava vzděláváni potravinářský systém zdravotnictví energetika maloobchod země služby pro státní správu vodohospodářství bezpečnost regiony města 2

3 2 základní oblasti, do kterých směřuje iniciativa města zefektivnění vnitřního chodu městských úřadů včetně městských částí a městských obvodů a také příspěvkových a dceřiných společností měst, za účelem snížení finančních nároků na zajištění potřebné administrativy a zajištění transparentního výkonu veřejné správy s využitím informačních a komunikačních technologií, využívání informačních a komunikačních technologií pro styk mezi veřejnou správou a občanem za účelem přiblížení a zkvalitnění veřejných služeb občanovi a zajištění jejich maximální dostupnosti a kvality a tím snížení administrativního zatížení občanů vč. podnikatelů 33

4 Identity pod kontrolou 4

5 Otázky na úvod Kdo jste se již setkal s pojmy Identity Management, Access Management či přišel do styku s nějakým řešením? Myslíte si, že je správa identit pro Vás užitečná? 5

6 Základní pojmy Identity Management x Access Management SSO = Single Sign-On IAM = Identity & Access Management 6

7 Identity pod kontrolou 7

8 IAM řešení 8

9 Životní cyklus identity Nástup zaměstnance, externisty, studenta Změna pracovní pozice, změna oprávnění (rolí) Ukončení pracovního poměru, expirace externisty Reset hesel, PINů změna zástupce 9

10 Životní cyklus identity nástup zaměstnance (ČSSZ) Čas od nástupu a přihlášení k aplikacím pomocí Smart Card v řádu hodin (limitováno lidským faktorem - vydáním karty s certifikátem) 10

11 Pořádek v uživatelských účtech Transparentní vazba mezi účtem a jeho vlastníkem napříč aplikacemi Eliminace účtů mrtvých duší, eliminace duplicitních účtů Kontrola účtů s vysokými oprávněními pomocí reportingu, auditu 11

12 Bezpečná správa účtů Správa uživatelských účtů Vytvoření účtu Modifikace Reconciliace Recertifikace Smazání účtu Eliminace nikomu nepatřících účtů Operating systems 12

13 Centrální registry & IAM Využit IBM Tivoli Directory Integrator Efektivní změna toku informací (požadavek na rozšíření o další atributy atd.) Nejvýkonnější produkt na integraci dat na trhu (viz. Gartner) 13

14 Single Sign On Každý zdroj jiný účet jiné heslo automatické přihlašování Evidence kde a pod jakým účtem se budete logovat Automatické logování na přání do definovaných zdrojů Databáze hesel, audit přístupu a expirace hesel Síť Manuální přihlášení Automatické Přihlášení 14

15 Single Sign On Každý zdroj jiný účet jiné heslo automatické přihlašování Evidence kde a pod jakým účtem se budete logovat Automatické logování na přání do definovaných zdrojů Databáze hesel, audit přístupu a expirace hesel Heslo PKI Síť Biometrika Manuální přihlášení Automatické Přihlášení 14 Token/ Smart card

16 Single Sign On IMS Server synchronizuje credentials (peněženku), politiky, auditní logy a zálohy s Access Agenty Enterprise SSO Workflow automatizace Správa závislostí připojení Vícenásobná autentizace Sledování chování uživatelů Snadné přepínání uživatelů Centralizovaná správa Peněženka 15

17 Auditing & Reporting 16

18 Shrnutí Standardní řešení Velké množství implementací ve světě i v ČR (ve státní správě např. Statutární město Karviná, město Třebíč, město Třeboň, ČSSZ, FN Motol, univerzity a další) K dispozici živá demo prezentace Implementační zkušenosti a postupy pro ČR, vyzkoušená řešení propojení s aplikacemi i českými HR systémy 17

19 Děkuji za pozornost. Kontakt: Roman Hlaváč Tel.: