Korporacyjne systemy informatyczne - Identity Management
1. IdM to scentralizowany system do zarządzania tożsamością. Rozwój Internetu i portali webowych wymusił rozwiązania związane z zarządzaniem elektroniczną tożsamością, które usprawiają obieg informacji i automatyzują procesy biznesowe. IdM wiąże się z utrzymywaniem wielu kont użytkowników oraz przechowywaniem informacji na temat tego:
- kim jestem i jaką pełnię funkcję
- gdzie mogę mieć dostęp
- jakie mam uprawnienia i jak szerokie mogą mieć uprawnienia
- jak mogę dysponować swoimi uprawnieniami
2. IAM - Powiązania funkcjonalności:
- autoryzacja
- powiązana z rolą
- recertyfikacja
- SuD
- kontrola dostępu
- zarządzanie hasłami
- połączenie źródłowych i docelowych systemów
- raportowanie
3. IAM - komponenty:
- autentykacja
- autoryzacja
- katalogi
- zarządzanie użytkownikami
4. IAM - integracje:
- użytkownicy (pracownicy, kontrahenci, klienci, partnerzy)
- kontrola dostępu (autentykacja, autoryzacja, polityka dostępu)
- zasoby (aplikacje, platformy, źródła danych)
- zarządzanie identyfikacją
- źródła identyfikacji
5. Tożsamość w Korporacji:
Elektroniczne dostępy:
- dostęp do komputera
- dostęp do VPN
- dostęp do poczty elektronicznej
- dostęp do systemów korporacyjnych
- dostęp do konta uprzywilejowanego
- dostęp do sejfu elektronicznego
- dostęp do chmury
Fizyczne dostępy:
- dostęp do miejsca pracy
- dostęp do burdynku/piętra/pokoju
- dostęp do skrytki personalnej
- ewidencja czasu pracy
6. Uzyskanie tożsamości w korporacji zazwyczaj odbywa się poprzez fizyczne odebranie sprzętu komputerowego oraz dostępu od działu Helpdesk/Service Desk.
- hasło jest zmieniane przez właściciela przy pierwszym logowaniu
- organizację mają określone polityki haseł (złożoność i okres zmiany)
- na podstawie otrzymanej tożsamości wnioskuje się o dostępy do poszczególnych systemów
7. Przykładowe IAM w Polsce: ePUAP, OpenID.