1 / 18

Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle

Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle.com. Správa identit a přístupových práv v komplexním heterogenním prostředí. Nejednalo se o akci hackerů, ale o únik informací, který nebyl zapříčiněn chybou počítačových systémů.

kendall-tran
Download Presentation

Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Petr PauknerKonsultant Oracle Czech, s.r.o. Petr.paukner@oracle.com

  2. Správa identit a přístupových práv v komplexním heterogenním prostředí

  3. Nejednalo se o akci hackerů, ale o únik informací, který nebyl zapříčiněn chybou počítačových systémů. 250 uživatelů mělo omylempřístupk osobním datům zaměstnanců, a to po dobu 6 měsíců!

  4. Proč procesní správa uživatelů? • Nejen kvůli zamezení úniku dat, ale také • pro vynucení bezpečnostních pravidel, • pro automatizaci procesů spojenýchs přidělováním přístupu ke zdrojům, • pro zjednodušení práce uživatelů, • pro snížení nákladů, • pro možnost průběžného i okamžitého auditu, ...

  5. Nejde jen o správu uživatelů ... • Jednorázové ověření a automatická autorizace uživatele do aplikací v rámci organizace a v rámci B2B • Procesní správa uživatelů a jim přístupných zdrojů • Okamžité promítnutí změn do aplikací • Ověření a autorizace uživatelů uloženýchv různých systémech • Audit a reporting událostí(přidání, změny, přístupy)

  6. Celý životní cyklus Identity Staging Enrolment Termination Identity Validation Recovery / Reset Workflow & Approval Audit & Reporting Positive Identification Credential Issuance Application Enrolment

  7. Procesní správa uživatelů, zdrojůIdentity Management • „Jedno místo pravdy“ o uživatelích • Osobní informace, pracovní zařazení, role, skupiny, přístupová práva, ... • Aplikace „psaných“ pravidel do praxe • Přijímací proces, přidělení zdrojů, změna pozice, výpověď, ... • Vynucení předepsaných postupů, automatizace • Flexibilní úprava definovaných procesů • Audit událostí

  8. Audit a reporting událostí • Personální změny • Nový zaměstnanec, změna pozice, ukončení prac. Poměru • Změny v přístupných zdrojích • Aplikace, systémy, jiné zdroje (mobilní telefony, auta, pracovní místa, ...) • Reálné přístupy a pokusy o přístup • Detailní přehled v jakémkoliv okamžiku

  9. Jak vybrat technologie? • Pokrývají nejen Vaše současné požadavky, ale jsou otevřené k dalšímu rozšíření (podpora standardů) • Provoz na Vámi zvolené platformě včetně zajištění maximální dostupnosti a výkonu • Podpora heterogenních aplikací a systémů • Zaměření nejen na IT, ale i „non IT“ zdroje (mobilní telefony, služební auta, atd.) • Robustní řešení prověřené trhem

  10. Gartner Extranet AccessMagic Quadrant 2H05

  11. Internet Extranet Intranet personální systém Identity Federation Identity and Access Management Identity Workflow Web Servers& Applications Provisioning MiddlewareServers LDAP ERP, CRM Client / ServerApplications LDAPsDatabases Audit Email Systems Reporting OperatingSystems

  12. Belgická federální vláda • Požadavky: • Autentizace a autorizace přes webové prostředí • Centrální správa uživatelů (interní, externí) • Delegovaná administrace uživatelských účtů • Personalizace přístupových práv dle skupiny • Systém jednotného přihlášení (SSO) • Elektronická výměna dat s externími subjekty

  13. Belgická federální vláda • Řešení: • Založeno na technologii Oracle Oblix COREid • Poskytuje zabezpečený přístup pro 250.000 zaměstnanců a 4 miliony občanů • Zaměstnanci přistupují k aplikacím • Občané přistupují k informacím a službám (např. platby za TV) • Implementováno společností Accenture (5 lidí) • Sjednocení uživatelů Windows a Unix/Linux platforem

  14. Shrnutí • Nyní je ten pravý čas pro implementaci • Potvrzují nejen všechny světové analytické společnosti, ale i naše každodenní praxe • Oracle dodává technologie a „know-how“ pro úplné řešení problematiky Identity and Access Managementu • Oracle University poskytuje školení pro produkty řady COREid

More Related