1 / 19

Kurumsal Kimlik Yönetiminde Güncel Sorunlar

Kurumsal Kimlik Yönetiminde Güncel Sorunlar. AB 2010, Muğla. Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara Üniversitesi. Ajanda. Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi Tanıma Tek Girişle Erişim Yetkilendirme Kimlik Yönetimi Proje Özellikleri

dara-burke
Download Presentation

Kurumsal Kimlik Yönetiminde Güncel Sorunlar

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara Üniversitesi Ayhan Alkan, Melih Kırlıdoğ

  2. Ayhan Alkan, Melih Kırlıdoğ Ajanda Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi Tanıma Tek Girişle Erişim Yetkilendirme Kimlik Yönetimi Proje Özellikleri Günümüzde Kimlik Yönetimi

  3. Ayhan Alkan, Melih Kırlıdoğ Sanal Kimlik Karmaşası Her bireyin eriştiği, kullandığı onlarca kurumsal sistem / uygulama / servis Dağılmış sanal kimlikleri, kullanıcı hesaplarını eşleştirme sorunu Terfi, görev değişikliği durumlarında değişikliklerin tutarlı ve hızlı yapılabilmesi sorunu Kurumdan ayrılmalarda güvenlik açığı sorunu

  4. Ayhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemleri (KYS)

  5. Ayhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemi Bileşenleri Tek sanal kimlik Kaynaklar Kimlik yönetim süreçleri Self-servis hizmetler

  6. Ayhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Süreçleri - Örnek

  7. Ayhan Alkan, Melih Kırlıdoğ Erişim Denetimi – Tanıma Tanıma yöntemleri Bilinen bir şey (şifre) Sahip olunan bir şey (sertifika, akıllı kart) Olunan bir şey (iris, parmak izi)

  8. Ayhan Alkan, Melih Kırlıdoğ Tek Girişle Erişim (TGE)

  9. Ayhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Hazır Kalkan

  10. Ayhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Geriye Proxy

  11. Ayhan Alkan, Melih Kırlıdoğ Genişletilmiş TGE Web alanları arası TGE (cross-domain SSO) Kurumlar arası TGE (federated SSO) Masaüstü TGE (mümkünse uzak durun)

  12. Ayhan Alkan, Melih Kırlıdoğ Yetkilendirme Pratikte çok büyük çeşitlilik gösterir Çoğunlukla dökümante edilmemiştir Muğlaklıklar analize başlayınca farkedilir Mevcut yetki adlarında tutarsızlıklar Çok sayıda istisna Unutulmuş geçici yetkiler Standartlar çok sayıda ve karmaşık

  13. Ayhan Alkan, Melih Kırlıdoğ Rol Temelli Erişim Denetimi

  14. Ayhan Alkan, Melih Kırlıdoğ RTED İşleyişi

  15. Ayhan Alkan, Melih Kırlıdoğ KY Projeleri - Liderlik KY projeleri kurumun tüm birimlerini ilgilendirir Teknik açıdan çok ortamlıdır, proje ekibi de bütün ilgili ortamlara hakim olmalıdır Projenin kurum içinde güçlü ve saygın bir sahibi olmalı, liderliği üstlenmelidir İyi ve etkili bir proje yönetimiyle desteklenmelidir

  16. Ayhan Alkan, Melih Kırlıdoğ KY Projeleri – Hedeflerin Ayrıştırılması İç ve dış kullanıcılar ayrı projelerde ele alınmalı Ölçekler farklı İş süreçleri farklı Erişilen kaynaklar farklı Kullanıcı tanıma araçları farklı olabilir Yetkilendirme ve rol yönetimleri çok farklı KYS ve ED projeleri de ayrıştırılabilir Projeler başarı şansı yüksek pilot kaynaklardan başlayarak fazlar halinde ele alınabilir

  17. Ayhan Alkan, Melih Kırlıdoğ KY Projeleri Teknik Tercihler Kesinlikle standartlara dayandırılmalı Çok merkezi konumdadır, kesinti kaldırmaz Aslına uygun bir test ortamı, her zaman (sistem üretime alındıktan sonra bile) hazır bulundurulmalı Proje öncesi bir kavram doğrulama (PoC) çalışması çok yararlı olur

  18. Ayhan Alkan, Melih Kırlıdoğ Günümüzde Kimlik Yönetimi Orta ve büyük ölçekli kurumlar için artık faydalı olmaktan öte zorunluluk düzeyindedir Kimlik yönetimi yazılım ve teknolojileri olgunluk dönemindedir Ülkemizde de pek çok KY projesi gerçekleştirilmiştir, yeterli bilgi birikimi ve yetişmiş eleman mevcuttur

  19. Ayhan Alkan, Melih Kırlıdoğ Teşekkür Ederiz Ayhan Alkan ayhan.alkan@sun.com http://ayhanalkan.wordpress.com/ Melih kırlıdoğ melihk@marmara.edu.tr

More Related