Novell Identity Management. Jaromír Látal Datron, a.s.



Podobné dokumenty
Korporátní identita - nejcennější aktivum

Využití identity managementu v prostředí veřejné správy

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Microsoft Day Dačice - Rok informatiky

Identity Management centralizovaná správa uživatelů

1. Integrační koncept

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

SPRÁVA ŽIVOTNÍHO CYKLU UŽIVATELE. Roman Pudil, SOITRON

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Identity Manager 4. Poskytujte okamžitý přístup ke zdrojům v rámci celého podniku

Vnitřní integrace úřadu Středočeského kraje

ve spolupráci s Zavádíme a provozujeme užitečné informační technologie v organizacích.

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU

Portál úředníka. Lubomír Forejtek

ŠKOLENÍ PROGRAMOVACÍHO JAZYKA JAVA JAVA - ZÁKLADY

SMB Roadshow Seminář. Interní systémy

Koncept řešení EOS EVIDENCE ORGANIZAČNÍ STRUKTURY

DATABÁZOVÉ SYSTÉMY. Metodický list č. 1

GINIS na KrÚ Středočeského kraje

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

Využití inteligentních formulářů na MMK

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

GOOGLE APPS FOR WORK. TCL DigiTrade

Řešení potřeb veřejné správy pomocí velkých i malých BI systémů. Tomáš Jindřich Pavel Bobkov

Téma Školitel Počet dní Moderní principy řízení výrobního podniku

SAP SuccessFactors. Employee Central

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

ISPOP. Integrovaný systém plnění ohlašovacích povinností v oblasti životního prostředí. Ondřej Kupča

Správa dokumentů rady a zastupitelstva. Ladislav Kraus ladislav.kraus@karvina.cz

univerzální konektor pro napojení internetových obchodů a dalších aplikací na systém Altus Vario.

Rezortní registry (ereg) a Jednotná technologická platforma rezortu zdravotnictví

MĚSTSKÝ ROK INFORMATIKY KLADNO

Připravte se na konjunkturu se systémem řízení údržby SGM. SGM moderní nástroj pro řízení údržby nejen výrobních zařízení

Lotus Symposium Jak zvládat velké množství dat v Lotus Notes? Jiří Balcar VUMS LEGEND, spol. s r.o IBM Corporation

Allegro framework. Podstatné vlastnosti. Allegro Business Solution Framework

PORTÁL STÁTNÍ ROSTLINOLÉKAŘSKÉ SPRÁVY VE SLUŽBÁCH

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Příklady využití IT pro usnadnění práce měst a obcí Libereckého kraje. Ing. Zdeněk Jiráček ředitel společnosti DATRON, a.s.

Důvěryhodný archív v kontextu řešení PilsCom, s.r.o. Vladislav Krásný

Katalog služeb a podmínky poskytování provozu

Business Intelligence

PAVEZA &EVEZA PRODUKTOVÉ PORTFOLIO ELEKTRONICKÝCH NÁSTROJŮ PRO SPRÁVU VEŘEJNÝCH ZAKÁZEK

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant

Telelogic Focal Point využití pro řízení a optimalizaci projektového portfolia Verze 1.0

NOVELL AUTORIZOVANÉ ŠKOLICÍ STŘEDISKO. v rámci celosvětového programu Novell Academic Training Partners (NATP) Ing. Marek Ťapťuch

Infor Performance management. Jakub Urbášek

Sjednocení dohledových systémů a CMDB

Zkušenosti s nasazováním Identity Managementu na VŠB-TUO

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

Brno. 30. května 2014

Spisová služba a dokumentový systém pro veřejnou správu

Outsourcing v podmínkách Statutárního města Ostravy

Ochranný svaz autorský zefektivnil svou činnost s produktem Webtica HelpDesk na platformě Microsoft

Informační Systém PINEL plus

Perun na VŠUP. Jan Burian VŠUP v Praze

PŘEDSTAVENÍ - KAREL HÁJEK Nasazení SD ve skupině ČEZ

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Integrace datových služeb vědecko-výukové skupiny

Poskytujeme komplexní IT řešení

INFORMAČNÍ SYSTÉMY (IS) Ing. Pavel Náplava Katedra počítačů K336, ČVUT FEL Praha 2004/2005

MĚSTSKÝ ROK INFORMATIKY - ZKUŠENOSTI S NASAZENÍM STANDARDNÍCH APLIKAČNÍCH ŘEŠENÍ V PROSTŘEDÍ STATUTÁRNÍHO MĚSTA LIBEREC

RDF DSPS ROZVOJ PORTÁLU

Portál podpory. Michal Vokáč Minerva Česká republika, a.s. Service Desk

Agenda rady a zastupitelstva Ústeckého kraje elektronicky

Daniela Lišková Solution Specialist Windows Client.

PAVEZA & EVEZA. software pro správu veřejných zakázek PAVEZA & EVEZA

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

LINUX - INSTALACE & KONFIGURACE

Využití EPM 2013 pro podporu řízení projektů - Případová studie

Konsolidace PACS a e-health v souladu s legislativou ve FNB

Tomáš Poslušný Elektronická aplikace pro MK ČR: Podpora přípravy IOP Kultura


Hana Jedličková Novell Tour Praha,

POŽADAVKY NA FUNKCIONALIT Y HELPDESKU

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

1. Dostupné řešení CRM

Personalista ve víru procesů. Milan Štolba. Příspěvek pro konferenci E-learning forum 2005

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

RadioBase 3 Databázový subsystém pro správu dat vysílačů plošného pokrytí

Možnosti propojení Lotus Notes/Domino a jiných systémů. Ondřej Fuxa Your System spol. s r.o.

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

egovernment ready úřad

Analýza nákladů na implementaci groupwarového řešení

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Infor ERP Baan / ERP LN. Návaznost podporovaných OS na implementované SP a FP. Zdeněk Špidla

QAD CRM. Vladimír Bartoš. konzultant

Otevřený svět ICS. Radim Navrátil. aneb co svět oken a ICS? Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o.

Business Suite for Notes

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Automatizace firemních procesů, jde to?

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

Transkript:

Novell Identity Management Jaromír Látal Datron, a.s. 19.4.2012 1

Identity management základní vlastnosti Jednoduché a rychlé poskytování uživatelských účtů Samoobslužné funkce pro uživatele Snadný návrh politik a pravidel Široká kompatibilita Sjednocení identit 19.4.2012 2

Co vlastně prezentovat Obchodní informace Předají obchodníci Internet Technické řešení Unikátní řešení pro každou firmu Nutnost řešit dodavatelskou firmou Technické možnosti téměř neomezené Způsob implementace Možné způsoby nasazení IDM 19.4.2012 3

Ukázka podporovaných systémů 19.4.2012 4

Scénáře implementace IDM Prostá synchronizace identit mezi systémy Řízená synchronizace s připojeným HR systémem Řízená synchronizace s HR systémem a se zavedením životního cyklu identit Centrální evidence identit pro audit Komplexní správa identit včetně zavedení katalogu rolí a workflow procesů Kombinace výše uvedených scénářů 19.4.2012 5

Prostá synchronizace identit Jednoduchá implementace Nenáročná analýza U dvou systémů možné bez centrálního úložiště Novell edir MS AD Možnost instalovat s Centrálním úložištěm Možnost budoucího rozvoje Přínosy: Zjednodušená administrace Jednotné informace o účtech v daných systémech Nevýhody Náročnější budoucí rozvoj systému Zodpovědnost za správnost dat zůstává na IT 19.4.2012 6

Řízená synchronizace s připojeným HR systémem Zdrojem identit je HR systém Náročnější implementace nutná součinnost s dodavateli HR systému (view, tabulky, webové služby, apod. pro připojení IDM) Nutná instalace centrálního úložiště identit Nutná spolupráce s personalisty Většinou nutná změna interních procesů Zavádění lidí do systému HR Změna organizační struktury apod. Základ systému pro budoucí komplexní řízení identit Nutnost zavedení jednoduchých workflow procesů pro doplnění atributů, které nejsou k dispozici v HR 19.4.2012 7

Řízená synchronizace s připojeným HR systémem Přínosy: Nevýhody Zjednodušená administrace Jednotné informace o účtech v daných systémech Základ pro kompletní řízení identit Možnost dalšího rozšiřování Tzv. Vyčištění dat Zavedení procesů správy identity Vytváření účtů pro aplikace dle definovaných pravidel Zodpovědnost za správnost dat se přenáší na Personalisty Náročnější implementace Nutná součinnost dodavatelské firmy HR systém Nutná součinnost personalistů Většinou zásah do HR systému Změna procesů 19.4.2012 8

Zavedení životního cyklu identit Definuje koloběh identity od nástupu uživatel po archivaci. Životní cyklus je vždy upraven pro požadavky firmy. Archiv Vytvoření - nástup Přínosy: Přesně definované stavy identity Kontrola audit Možnost zavedení změn stavů dle předem definovaných parametrů Nevýhody: Nutná přesná definice změny stavů identity Náročnost na interní procesy 19.4.2012 9

Centrální evidence pro audit Vytvořeno centrální úložiště Integrace dat z hlavních aplikací Zdroj dat pro audit Workflow pro řešení auditu Generování reportů z IDM Lotus Notes Hierarchie zaměstnanců převzata z IDM Souhrnný report práv uživatele Audit práv uživatele jeho nadřízeným Evidence výsledků auditu Provedené opravy edir Možnost využití pro výstup zaměstnance HR Centrální úložiště IDM MS AD Aplikace 19.4.2012 10

Komplexní správa identit Předpoklad Autoritativní zdroj identit HR systém Zavedení katalogu rolí Možnost až 3 úrovní Pozice Role Funkce - zdroj Zavedení životního cyklu Zavedení schvalovacích procesů pro správu identit IDM Portal Integrace většiny systémů nutná součinnost s dodavateli uvedených systémů Úprava interních procesů 19.4.2012 11

Komplexní správa identit Webový portál Zpracování workflow definovaných v rámci IDM Přímé napojení na Centrální úložiště identit IDM driver Možnost zprávy rolí i zdrojů apod. Reporting Audit všech operací 19.4.2012 12

Typická implementace nekonečný příběh Analýza Identitní zdroj Jmenný standard Připojené aplikace Implementace Instalace IDM Připojení HR Připojení aplikací Zavedení životního cyklu Připojení dalších aplikací Prezentační vrstva portál Implementace workflow Řízení vybraných aplikací A tak dále 19.4.2012 13

Netradiční realizované příklady využití IDM Zdroj dat pro komplexní audit identit v IT Dynamicky generovaný inteligentní telefonní seznam Automatické vytváření profilů, podpisů pro MS Exchange a další GroupWare Malý personální systém Osobní karta zaměstnance Využití systému pro bezpečnost práce a vzdělávání Dynamicky generovaná organizační struktura do firemních portálů Universální spouštění workflow procesů 3. stran pomocí objektů s definovanou strukturou REQ - ACK 19.4.2012 14

HelpDesk změna příjmení Změna příjmení REQ Požadovaná operace Typ_oper.KOD string CSU Typ operace Vytvořeno Datum_cas_01 CTIME Datum vzniku v LDAP Uživatel Uzivatel_IDM.Komentar DN HD bude mít synchronizováno DN u uživatele??? Nové příjmení Text_64_03 string Nováková Návrh nového příjmení Nový login Text_64_02 string novakovad Návrh CN Platnost od Plati_od CTIME Datum realizace Aktualní řešitel Aktualni_resitel.Komentar DN Osoba ke schválení/posunutí Nadřízený id_obec_vazba_1 DN Nadřízený uživatele Integrační klíč Komentar string Identifikátor požadavku ACK Uživatel Uzivatel_IDM.Komentar DN Pro potvrzení že se jedná o tohoto uživatele Nový login Text_64_02 string novakovad Schválené CN Platnost od Plati_od CTIME Upravené datum realizace Aktualní řešitel Aktualni_resitel.Komentar DN Osoba, která schválila (jestli IDM potřebuje) Integrační klíč Komentar string Identifikátor požadavku pro spárování s REQ 19.4.2012 15

Nástroje IDM Analyzer 4.0.1 Kontrola dat, atributů, analýza propojení atd Designer 4.0.1 Komplexní nástroj pro návrh a implementaci IDM Online i Offline provoz imanager Základní nástroj na administraci IDM Vypínání a zapínání konektorů Kontrola stavů Online pohled IDM portál (User Application) Uživatelská správa identit Workflow procesy Identity Reporting Modul Komplexní systém pro reporting IDM Event Auditing Service Komplexní systém pro audit všech operací 19.4.2012 16

Jak IDM vlastně pracuje část 1. Metadirectory Engine Zpracovává události - stavy Interně Na konektorech Provádí akce Dle události Dle času Kontrolní joby Cache pro všechny operace Identity management driver Zajišťuje propojení s aplikací Využití parametrů Definuje pravidla a politiky pro komunikaci XML konfigurace i komunikace Cache pro všechny operace 19.4.2012 17

Jak IDM vlastně pracuje část 2. User Application Zpracovává systém identit Definice rolí Workflow procesy Přiřazování zdrojů User management Auditing Zajišťuje audit všech operací Reporting Reporty Předefinované Vlastní 19.4.2012 18

Jak vlastně IDM pracuje část 3. MS AD konektor 19.4.2012 19

Podporované platformy 19.4.2012 20

Podporované platformy Windows Server 2003 SP2 (32-bit) Windows Server 2008 R2 (64-bit) Windows Server 2008 or later support packs (32-bit and 64-bit) Red Hat 5.4 or later support packs (32-bit and 64-bit) Red Hat 6.0 or later support packs (32-bit and 64-bit) SUSE Linux Enterprise Server 10 or later support packs (32-bit and 64-bit) SUSE Linux Enterprise Server 11 or later support packs (32-bit and 64-bit) Solaris 10 (64-bit) 19.4.2012 21

Novell Identity Management Dotazy k prezentaci? Bližší informace: Datron, a.s. Jaromír Látal Vachkova 3008 jlatal@datron.cz 47001 Česká Lípa tel. 483030402 www.datron.cz mob. 602411503 19.4.2012 22