190 likes | 545 Views
Kurumsal Kimlik Yönetiminde Güncel Sorunlar. AB 2010, Muğla. Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara Üniversitesi. Ajanda. Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi Tanıma Tek Girişle Erişim Yetkilendirme Kimlik Yönetimi Proje Özellikleri
E N D
Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara Üniversitesi Ayhan Alkan, Melih Kırlıdoğ
Ayhan Alkan, Melih Kırlıdoğ Ajanda Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi Tanıma Tek Girişle Erişim Yetkilendirme Kimlik Yönetimi Proje Özellikleri Günümüzde Kimlik Yönetimi
Ayhan Alkan, Melih Kırlıdoğ Sanal Kimlik Karmaşası Her bireyin eriştiği, kullandığı onlarca kurumsal sistem / uygulama / servis Dağılmış sanal kimlikleri, kullanıcı hesaplarını eşleştirme sorunu Terfi, görev değişikliği durumlarında değişikliklerin tutarlı ve hızlı yapılabilmesi sorunu Kurumdan ayrılmalarda güvenlik açığı sorunu
Ayhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemleri (KYS)
Ayhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemi Bileşenleri Tek sanal kimlik Kaynaklar Kimlik yönetim süreçleri Self-servis hizmetler
Ayhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Süreçleri - Örnek
Ayhan Alkan, Melih Kırlıdoğ Erişim Denetimi – Tanıma Tanıma yöntemleri Bilinen bir şey (şifre) Sahip olunan bir şey (sertifika, akıllı kart) Olunan bir şey (iris, parmak izi)
Ayhan Alkan, Melih Kırlıdoğ Tek Girişle Erişim (TGE)
Ayhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Hazır Kalkan
Ayhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Geriye Proxy
Ayhan Alkan, Melih Kırlıdoğ Genişletilmiş TGE Web alanları arası TGE (cross-domain SSO) Kurumlar arası TGE (federated SSO) Masaüstü TGE (mümkünse uzak durun)
Ayhan Alkan, Melih Kırlıdoğ Yetkilendirme Pratikte çok büyük çeşitlilik gösterir Çoğunlukla dökümante edilmemiştir Muğlaklıklar analize başlayınca farkedilir Mevcut yetki adlarında tutarsızlıklar Çok sayıda istisna Unutulmuş geçici yetkiler Standartlar çok sayıda ve karmaşık
Ayhan Alkan, Melih Kırlıdoğ Rol Temelli Erişim Denetimi
Ayhan Alkan, Melih Kırlıdoğ RTED İşleyişi
Ayhan Alkan, Melih Kırlıdoğ KY Projeleri - Liderlik KY projeleri kurumun tüm birimlerini ilgilendirir Teknik açıdan çok ortamlıdır, proje ekibi de bütün ilgili ortamlara hakim olmalıdır Projenin kurum içinde güçlü ve saygın bir sahibi olmalı, liderliği üstlenmelidir İyi ve etkili bir proje yönetimiyle desteklenmelidir
Ayhan Alkan, Melih Kırlıdoğ KY Projeleri – Hedeflerin Ayrıştırılması İç ve dış kullanıcılar ayrı projelerde ele alınmalı Ölçekler farklı İş süreçleri farklı Erişilen kaynaklar farklı Kullanıcı tanıma araçları farklı olabilir Yetkilendirme ve rol yönetimleri çok farklı KYS ve ED projeleri de ayrıştırılabilir Projeler başarı şansı yüksek pilot kaynaklardan başlayarak fazlar halinde ele alınabilir
Ayhan Alkan, Melih Kırlıdoğ KY Projeleri Teknik Tercihler Kesinlikle standartlara dayandırılmalı Çok merkezi konumdadır, kesinti kaldırmaz Aslına uygun bir test ortamı, her zaman (sistem üretime alındıktan sonra bile) hazır bulundurulmalı Proje öncesi bir kavram doğrulama (PoC) çalışması çok yararlı olur
Ayhan Alkan, Melih Kırlıdoğ Günümüzde Kimlik Yönetimi Orta ve büyük ölçekli kurumlar için artık faydalı olmaktan öte zorunluluk düzeyindedir Kimlik yönetimi yazılım ve teknolojileri olgunluk dönemindedir Ülkemizde de pek çok KY projesi gerçekleştirilmiştir, yeterli bilgi birikimi ve yetişmiş eleman mevcuttur
Ayhan Alkan, Melih Kırlıdoğ Teşekkür Ederiz Ayhan Alkan ayhan.alkan@sun.com http://ayhanalkan.wordpress.com/ Melih kırlıdoğ melihk@marmara.edu.tr