Roman Hlaváč - IBM Local Government Manager Miloš Hurdálek - SW specialist 9. června 2011 Chytrá řešení pro města a obce Identity pod kontrolou Identity & Access Management (nejen) pro integraci úřadu MĚSTSKÝ ROK INFORMATIKY KLADNO 9.-10. 6. 2011
Svět se stává chytřejším - města (Smart Cities) jsou jednou z iniciativ planety (Smart Planet) doprava vzděláváni potravinářský systém zdravotnictví energetika maloobchod země služby pro státní správu vodohospodářství bezpečnost regiony města 2
2 základní oblasti, do kterých směřuje iniciativa města zefektivnění vnitřního chodu městských úřadů včetně městských částí a městských obvodů a také příspěvkových a dceřiných společností měst, za účelem snížení finančních nároků na zajištění potřebné administrativy a zajištění transparentního výkonu veřejné správy s využitím informačních a komunikačních technologií, využívání informačních a komunikačních technologií pro styk mezi veřejnou správou a občanem za účelem přiblížení a zkvalitnění veřejných služeb občanovi a zajištění jejich maximální dostupnosti a kvality a tím snížení administrativního zatížení občanů vč. podnikatelů 33
Identity pod kontrolou 4
Otázky na úvod Kdo jste se již setkal s pojmy Identity Management, Access Management či přišel do styku s nějakým řešením? Myslíte si, že je správa identit pro Vás užitečná? 5
Základní pojmy Identity Management x Access Management SSO = Single Sign-On IAM = Identity & Access Management 6
Identity pod kontrolou 7
IAM řešení 8
Životní cyklus identity Nástup zaměstnance, externisty, studenta Změna pracovní pozice, změna oprávnění (rolí) Ukončení pracovního poměru, expirace externisty Reset hesel, PINů změna zástupce 9
Životní cyklus identity nástup zaměstnance (ČSSZ) Čas od nástupu a přihlášení k aplikacím pomocí Smart Card v řádu hodin (limitováno lidským faktorem - vydáním karty s certifikátem) 10
Pořádek v uživatelských účtech Transparentní vazba mezi účtem a jeho vlastníkem napříč aplikacemi Eliminace účtů mrtvých duší, eliminace duplicitních účtů Kontrola účtů s vysokými oprávněními pomocí reportingu, auditu 11
Bezpečná správa účtů Správa uživatelských účtů Vytvoření účtu Modifikace Reconciliace Recertifikace Smazání účtu Eliminace nikomu nepatřících účtů Operating systems 12
Centrální registry & IAM Využit IBM Tivoli Directory Integrator Efektivní změna toku informací (požadavek na rozšíření o další atributy atd.) Nejvýkonnější produkt na integraci dat na trhu (viz. Gartner) 13
Single Sign On Každý zdroj jiný účet jiné heslo automatické přihlašování Evidence kde a pod jakým účtem se budete logovat Automatické logování na přání do definovaných zdrojů Databáze hesel, audit přístupu a expirace hesel Síť Manuální přihlášení Automatické Přihlášení 14
Single Sign On Každý zdroj jiný účet jiné heslo automatické přihlašování Evidence kde a pod jakým účtem se budete logovat Automatické logování na přání do definovaných zdrojů Databáze hesel, audit přístupu a expirace hesel Heslo PKI Síť Biometrika Manuální přihlášení Automatické Přihlášení 14 Token/ Smart card
Single Sign On IMS Server synchronizuje credentials (peněženku), politiky, auditní logy a zálohy s Access Agenty Enterprise SSO Workflow automatizace Správa závislostí připojení Vícenásobná autentizace Sledování chování uživatelů Snadné přepínání uživatelů Centralizovaná správa Peněženka 15
Auditing & Reporting 16
Shrnutí Standardní řešení Velké množství implementací ve světě i v ČR (ve státní správě např. Statutární město Karviná, město Třebíč, město Třeboň, ČSSZ, FN Motol, univerzity a další) K dispozici živá demo prezentace Implementační zkušenosti a postupy pro ČR, vyzkoušená řešení propojení s aplikacemi i českými HR systémy 17
Děkuji za pozornost. Kontakt: Roman Hlaváč email: roman_hlavac@cz.ibm.com Tel.: 737 264 091 18