SkyIdentity - cloud IdM od AMI Praha

SkyIdentity cloud IdM je unikátní nástroj vytvořený společností AMI Praha na řízení uživatelů, jejich oprávnění a rolí (identity manager - IdM), který je kompletně poskytován jako služba. Spojuje v sobě výhody plnohodnotného IdM nástroje s výhodami cloudových SW služeb (SaaS). Spravuje kompletní životní cyklus uživatelů ve společnostech a přitom ke svému běhu nepotřebuje žádné hardwarové prostředky ani jiné investice. Jádrem řešení je  opensource IdM produkt Evolveum midPoint a je provozováno na cloudové platformě Microsoft Azure.

Jak to funguje?

Identity management je o řízení uživatelských účtů v informačních systémech. Ať už jsou u zákazníka (takzvané on-premises nebo on-site) nebo v internetu (cloudové). Cílem je mít možnost účty ve všech těchto systémech řídit bezpečně z jednoho místa. A právě k tomu slouží tato nová služba.

V cloudové platformě Microsoft Azure běží srdce řešení, Evolveum midPoint Identity Manager. Obstarává nejen vlastní uživatelské rozhraní pro administraci a práci se systémem, ale zároveň jsou odsud řízeny cloudové služby, jako Office 365, Google Apps a další.

U zákazníka je spuštěna prodloužená ruka řešení, která komunikuje s lokálními systémy a slouží jako brána z a do cloudu. Obě části jsou bezpečně propojeny šifrovanou virtuální privátní sítí.

Základní přínosy

  • Plnohodnotné IdM včetně business funkcí (schvalovací workflow, časově omezené role, možnost změny hesla ve všech systémech najednou apod.)
  • Propojuje lokální on-premises i internetové cloud informační systémy
  • Zabezpečené uložení dat
  • Žádné starosti s během řešení - vše je virtualizováno v Microsoft Azure
  • Dostupnost 24/7 s 99,9% SLA
  • Poskytováno kompletně jako služba, platí se pouze to, co se spotřebuje

Více informací získáte na www.skyidentity.com.

Audit nasazení IdM

Máte ve firmě nasazený nástroj z rodiny Identity Managementu či Access Managementu a chcete zhodnotit kvalitu jeho implementace nebo získat inspiraci a doporučení pro jeho další rozvoj?  Naši odborníci, kteří mají zkušenosti z reálných implementací IAM (Identity & Access Management) řešení, vám jsou připraveni v této oblasti pomoci.

Při posuzování implementací vycházíme z následujících zdrojů informací:

  • Dokumentace a popis architektury
  • Přístup do nainstalované IAM  aplikace (jako administrátor i uživatel)
  • Přístup na backend řešení (OS, databáze)
  • Konfigurace produktů
  • Zdrojové kódy všech customizací
  • Interview s administrátory, případně i s uživateli systému

Jsme si vědomi toho, že ne vždy je možné všechny zdroje poskytnout. V takovém případě postupujeme dle toho, co je k dispozici, do té úrovně detailu, jaké je možné dosáhnout.

Zaměření i úroveň detailu auditu přizpůsobujeme konkrétnímu řešení, zákazníkovi a jeho požadavkům. Pro hrubou představu uvádíme záležitosti, kterými se typicky posuzování implementace zabývá:

  • Architektura řešení
  • Uživatelské a administrátorské role v IAM
  • Systém rolí pro připojené systémy (RBAC, business role, technické role apod.)
  • Životní cyklus rolí, jejich správa
  • Způsob přidělování rolí (žádosti, pravidla)
  • Řešení osiřelých účtů
  • Řešení změn provedených přímo na endpointu (např. založení účtu či jeho změna mimo IdM)
  • Napojení na personální systém
  • Způsob připojení systémů, aplikací
  • Pravidelně spouštěné úlohy
  • Způsob přihlašování a Single Sign-On
  • Zacházení s hesly a jinými autentizačními prostředky (distribuce hesel do připojených aplikací apod.)
  • Procesy realizované v IAM
  • Schvalovací workflow
  • Reporting
  • Auditování (uchovávání informací o operacích a jejich dohledatelnost)
  • Logování
  • Implementace business logiky
  • Revize kódů a konfigurace
  • Dokumentace (technická, administrátorská, uživatelská)
  • Problematika licencí

Výstupem auditu je report, který popisuje zjištěnou kvalitu řešení, sumarizuje nedostatky, navrhuje způsob jejich odstranění a navrhuje požadavky pro další rozvoj řešení.

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.

Audit rolí a oprávnění SAP

Nabízíme řešení, které umožňuje provést analýzu a bezpečnostní audit oprávnění v systémech SAP. Audit oprávnění vám může pomoci vynutit bezpečnostní pravidla, snížit počet rolí v SAP, zefektivnit již vytvořené role, či zavést pravidelný proces schvalování přiřazení rolí uživatelům.

CA GovernanceMinder

CA GovernanceMinder poskytuje analýzy identit a tvorbu business rolí. Mezi základní úlohy aplikace patří:

  • Přehledné pohledy na data, kdy lze efektivně zobrazit vzájemné vazby mezi oprávněními (vč. hierarchie) a vazbou na uživatele (vč. časového přiřazení rolí)
  • Nalezení uživatelů se stejnou či podobnou sadou oprávnění
  • Nalezení uživatelů, kteří hromadí příliš mnoho oprávnění
  • Nalezení nepoužívaných oprávnění
  • Modelování nových rolí, refactoring existujících rolí
  • Vzájemné porovnání rolí s cílem zjistit duplicity ve složení (z pohledu autorizačních objektů)
  • Příprava nebo provedení auditu oprávnění – díky nastavení SoD pravidel je možné jednoduše kontrolovat přiřazení oprávnění uživatelům
  • Audit rolí a oprávnění v systému SAP

Více informací o produktu naleznete na webu společnosti CA Technologies.

NetIQ Identity Manager

NetIQ Identity Manager poskytuje kompletní, přesto cenově dostupné řešení pro kontrolu toho, kdo má ve vaší společnosti k čemu přístup a to jak uvnitř firewallu, tak i v cloudu. To umožňuje při splnění požadavků na dodržování předpisů poskytovat bezpečný a pohodlný přístup ke kritickým informacím pro podnikové uživatele.

Ocenění

NetIQ Identity Manager 4 získal ocenění "Best Identity Management Solution” v rámci soutěže SC Awards 2014

Microsoft Forefront

Microsoft Forefront Identity Manager nabízí samoobslužnou správu identit pro uživatele, automatizovanou správu životního cyklu identit v heterogenním prostředí pro administrátory a široké možnosti v oblasti řízení zásad pro uplatňování podnikových standardů bezpečnosti.

Microsoft Forefront Identity Manager vám umožňuje zjednodušit správu životního cyklu identit prostřednictvím automatizovaných pracovních postupů a obchodních pravidel a podporuje snadnou integraci s heterogenními platformami. Budete moci lidem nabídnout samoobslužné funkce pro koncové uživatele, které jsou integrovány v aplikaci Outlook nebo poskytovány prostřednictvím známého systému SharePoint, a pomocí auditování napříč identitami, řízení přístupu na základě rolí a důkladného zjišťování rolí zajistit vyšší zabezpečení a snazší dodržování předpisů.

Možnosti:

  • Správa zásad
  • Správa přihlašovacích údajů
  • Správa uživatelů
  • Správa skupin
  • Řízení přístupu
  • Dodržování předpisů

Oracle Identity Management

Oracle Identity Management umožňuje organizacím efektivně spravovat životní cyklus uživatelských identit napříč všemi podnikovými zdroji a to jak uvnitř, tak vně firewallu a v cloudu.

Mezi základní vlastnosti patři:

  • Zakládání, změna a rušení uživatelských účtů
  • Správa hesel
  • Samoobslužné nástroje pro změnu atributů uživatelských účtů a hesel
  • Delegovaná správa
  • Vytváření reportů a podkladů pro audit
  • Schvalovací workflow
  • Neinvazivní připojování k ovládaným systémům

Více informací o Oracle Identity Management naleznete na webu společnosti Oracle.

Oracle Waveset

Na konci roku 2014 skončí podpora produktů Sun OpenSSO, Sun Identity Manager (Oracle OpenSSO a Oracle Waveset) a Sun Directory Server EE (Oracle Directory Server EE). AMI Praha je připravena analyzovat vaše potřeby a navrhnout takové IdM řešení, které pro vás nové efektivní IdM řešení.

Na konci roku 2014 bude ukončen tzv. „premier support“ a na konci roku 2017 skončí „extended support“. Stručně řečeno -  od konce roku 2014 nebudou zaručeny updaty zajišťující funkčnost s novými produkty/verzemi softwarů třetích stran.

Díky mnohaletým zkušenostem našich architektů ze skutečně velkých i menších implementačních projektů (Skupina ČEZ, Česká pošta, Raiffeisenbank a další) garantujeme velmi proklientský přístup s důrazem na efektivitu migračního projektu či podpory.

CA IdentityMinder

CA IdentityMinder poskytuje celkové workflow související s Identity and Access Managementem a příslušnými procesy.

Mezi základní úlohy modulu patří:

  • Zpracovávat provozní změny v koncových aplikacích a systémech
  • Automatizovat určité úkoly správy identity, například přiřazování rolí nebo členství ve skupinách, přiřazování zdrojů nebo úpravu atributů profilu uživatele
  • Prosazovat oddělování povinností (SoD)
  • Zajišťovat a monitorovat dodržování pravidel
  • Poskytovat cyklus správy uživatele, provisioning přiřazení rolí v koncových systémech a veškerý související workflow
  • Poskytovat přímou vazbu aplikační a systémové infrastruktury na rozhodnutí vedení organizace

Více informací o produktu CA IdentityMinder naleznete na webu společnosti CA Technologies

Evolveum midPoint

IdM Evolveum midPoint je open source identity management řešení s otevřeným kódem bez nutnosti nakupovat licence. Má otevřenou a rozšiřitelnou architekturu založenou na standardech Java, XML a REST. Snahou je docílit maximální efektivnost při minimálním úsilí.

Veliký důraz je také kladen na vývoj a implementaci nových vlastností přímo do produktu IdM Evolveum midPoint, proto jsou poměrně často vydávány jeho nové verze.

Při vývoji IdM midPoint jsou v maximální míře využívány standardy a frameworky založené na jazyku Java - Spring, Spring Security, Prism Objects, Wicket. Dále je možné využít skriptovací jazyky, jako je například Groovy, JavaScript, XPath v2 a další. K připojení zdrojových a cílových aplikací je použito frameworku OpenICF, dále je možné připojit webové služby SOAP/WSDL. Další frameworky a konektory budou postupně doplněny.

Více informací o produktu získáte na stránkách společnosti Evolveum a nebo v článku na našem Blogu.

Školení produktů IdM

Nejsme implementátorem jen jednoho IdM řešení. K zákazníkům přistupujeme individuálně a máme tak bohaté zkušenosti z nasazení různorodých IdM řešení.

Rádi s vámi o tyto zkušenosti podělíme a vyškolíme vás v níže uvedených produktech a řešeních.

Konzultace

Nejsme implementátorem jen jednoho IdM řešení. K zákazníkům přistupujeme individuálně a rádi vám pomůžeme s výběrem vhodného IdM řešení pro vaši společnost.

  • Bezpečností konzultace (rizika, hrozby, návrhy řešení)
  • Podpora a nastavení procesů
  • Metodické konzultace
  • Zmapování současné situace a nalezení efektivního způsobu řešení dané oblasti

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.

Převzetí do servisu

Máte již IdM řešení a nejste spokojeni se stávajícím dodavatelem? Nemohou anebo nechtějí podporovat vaše IdM řešení?

  • Nabízíme převzetí stávajícího IdM řešení do našeho servisu a provozu
  • Máme bohaté zkušenosti s implementací a správou různorodých IdM řešení
  • Disponujeme širokou škálou IdM profesionálů
  • Jsme schopně efektivně řešit vzniklé problémy a požadavky

Služby v rámci správy a podpory

  • Opravy chyb IdM řešení dle garantovaných podmínek
  • Údržba dokumentace
  • Manuální monitoring vybraných důležitých funkcí
  • Automatický monitoring
  • Aktualizace (na vyžádání)
  • Konzultace pracovníkům zákazníka v případě, že částečně zajišťuje podporu systému (aplikace) vlastními silami
  • Drobný rozvoj - změny v malém rozsahu (doplnění funkcí, změny vzhledu apod.) 

HelpDesk

Součástí správy a podpory IdM řešení našich zákazníků je i služba HelpDesk a garantovaná úroveň služby (SLA).

Realizace projektů

Jsme pro vás tím správným partner pro oblast identity managementu.

Proč Identity Management od AMI Praha?

  • Jsme flexibilní softwarová společnost, která klade důraz na praktická, bezpečná a efektivní řešení
  • Máme praktické zkušenosti s nasazováním různých IdM produktů od technologických lídrů (OracleCA TechnologiesNetIQMicrosoft) až po open source (Evolveum) v největších českých společnostech i menších firmách
  • Na rozdíl od konkurentů jsme schopni na základě vašich konkrétních potřeb doporučit správný produkt a navrhnout řešení skutečně na míru
  • Jsme lídři v oblasti identity managementu a role managementu a se svými zákazníky vždy budujeme dlouhodobé partnerství, o kterém svědčí naše reference
  • Budeme vaším partnerem ve všech fází IdM projektů
    • Počáteční konzultace
    • Analýza požadavků a potřeba
    • Zpracování nabídky IdM řešení
    • Realizace a testování IdM řešení
    • Provoz a správa vašeho IdM řešení

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.

Koncový uživatel a IdM

Zásadní zlepšení a ulehčení života přináší Identity Management i koncovým uživatelům.

  • Uživatelská samoobsluha – možnost jednoduše žádat o oprávnění a mít o nich přehled
  • Zrychlení procesu přidělení oprávnění
  • Automatické přidělení rolí na základě organizační struktury

Využíváním uživatelské samoobsluhy dojde i ke snížení vytížení HelpDesku operátora – uživatelé si sami zažádají o oprávnění v prostředí samoobsluhy.

Vedoucí pracovník a IdM 

Vedoucím pracovníkům přináší Identity Management několik významných benefitů. Jedním z hlavních přínosů je přehled o právech svých podřízených, možnost je měnit.

  • Zrychlení procesů
    • Optimalizace
    • Schvalovací workflow
    • Single point of contact – vše na jednom místě
  • Automatické přidělení rolí na základě organizační struktury (business role)
  • Časové omezení rolí - externisté
  • Reporting
    • Monitoring: sledování kdo co dělá
    • Reporting: zjišťování co se dělo a proč
    • Auditing/Compliance: hledání odchylek od stanovených pravidel

 

Bezpečnostní manažer a IdM

Identity Management přináší ve společnosti hlavní výhody především pro bezpečnostní manažery a to hned v několika oblastech.

Bezpečnost

  • Pravidla pro hesla + vymahatelnost
  • Segregation of duties (SoD)
  • Automatické rušení účtů
  • Časové omezení rolí - externisté
  • Automatické přidělení rolí na základě organizační struktury (business role)
  • Role Base Access Control (RBAC) – řízení přístupu na základě rolí

Reporting

  • Monitoring: sledování kdo co dělá
  • Reporting: zjišťování co se dělo a proč
  • Auditing/Compliance: hledání odchylek od stanovených pravidel

Legislativní a normativní požadavky

  • Ochrana osobních údajů (101/2000 Sb.)
  • Kybernetický zákon
  • Zákon o bankách (21/1992 Sb.)
  • Opatření ČNB - Bezpečnost přístupu k informacím
  • Zákon o základních registrech (111/2009 Sb.)
  • Energetický zákon – unbundling (458/2000 Sb.)
  • Sarbanes-Oxley (SOX) – pro firmy na americké burze
  • ISO/IEC 27001 systém řízení bezpečnosti informací
  • ISO/IEC 20000-1 řízení IT služeb (ITIL)
  • ISO 9001
  • Řízení kvality (QMS)
  • PCI DSS - US

Personalista a IdM?

Zásadní zlepšení a ulehčení života přináší Identity Management i personálnímu oddělení.

  • Zrychlení procesu nástupu/odchodu zaměstnanců
  • Ochrana osobních údajů
  • Možnost časově omezených přístupů (smlouvy, kontrakty na dobu určitou)
  • Snazší reorganizace – automatické promítání do práv
  • Komfortní uživatelské samoobsluha

Obchodní ředitel a IdM

Obchodnímu řediteli nabízí Identity Management několik významných benefitů.

  • Výrazné zrychlení nástupu pracovníků
  • Ochrana citlivých obchodních informací (zejména odchodu zaměstnanců ze společnosti)
  • IdM umožní soustředit se na business a ne na administrativu
  • Podpora přístupu pro externí subjekty
  • Pokročilý reporting
    • Monitoring: sledování kdo co dělá
    • Reporting: zjišťování co se dělo a proč
    • Auditing/Compliance: hledání odchylek od stanovených pravidel

Finanční ředitel a IdM

Hlavním přínosem Identity Managementu pro finančního ředitele je především zlepšení automatizace a snížení nákladů.

  • Zrychlení procesů
    • Optimalizace
    • Schvalovací workflow
    • Single point of contact – vše na jednom místě
    • Snížení nákladů na administraci účtů
  • Snížení chybovosti
  • Příprava na audit
  • Dokumentace stavu
  • Automatické přidělení rolí na základě organizační struktury (business role)

Proč nasazovat IdM?

Identity Management efektivně řídí a přiděluje oprávnění. Lidé tím pádem mohou od samotného začátku dělat to, co mají a nečekají na přidělení oprávnění.

Identity Management umožňuje centrální přehled nad udělenými oprávněními, zvyšuje bezpečnost a poskytuje snadno dostupné podklady pro audit.

Hlavní přínosy

  • Automatizace, úspora času
  • Jednotnost uživatelských práv a rolí
  • Minimalizace rizik
  • Splnění legislativních či normativních požadavků (Kybernetický zákon apod.)
  • Velmi rychlá auditovatelnost
  • Zlepšení přístupů a služeb 
  • Výrazné snížení nákladů 

Proč Identity Management od AMI Praha?

  • Jsme flexibilní softwarová společnost, která klade důraz na praktická, bezpečná a efektivní řešení
  • Máme praktické zkušenosti s nasazováním různých IdM produktů od technologických lídrů (Oracle, CA Technologies, NetIQ, Microsoft) až po open source (Evolveum)
  • Na rozdíl od konkurentů jsme schopni na základě vašich konkrétních potřeb doporučit správný produkt a navrhnout řešení skutečně na míru
  • Máme mnoho zkušeností z nasazováním IdM nástrojů v největších českých společnostech i menších firmách
  • Jsme lídři v oblasti identity managementu a role managementu a se svými zákazníky vždy budujeme dlouhodobé partnerství, o kterém svědčí naše reference

Proč potřebuji IdM? Všechno mám v Active Directory? 

Active Directory nepodporuje schvalovací procesy, nelze v něm používat časově omezené role (například při využívání externistů, nebo projektových pozic…), neumožňuje využívat uživatelskou samoobsluhu (požádat jednoduše o další práva, vidět jaké mám práva), Active Directory neumí automatizovat akce ani napojení na personální systém. Často se také stává, že v Active Directory klient ve skutečnosti nemá (a nemůže mít) všechny aplikace.

© Copyright 1998-2016 AMI Praha a.s.