Audit nasazení IdM

Máte ve firmě nasazený nástroj z rodiny Identity Managementu či Access Managementu a chcete zhodnotit kvalitu jeho implementace nebo získat inspiraci a doporučení pro jeho další rozvoj?  Naši odborníci, kteří mají zkušenosti z reálných implementací IAM (Identity & Access Management) řešení, vám jsou připraveni v této oblasti pomoci.

Při posuzování implementací vycházíme z následujících zdrojů informací:

 • Dokumentace a popis architektury
 • Přístup do nainstalované IAM  aplikace (jako administrátor i uživatel)
 • Přístup na backend řešení (OS, databáze)
 • Konfigurace produktů
 • Zdrojové kódy všech customizací
 • Interview s administrátory, případně i s uživateli systému

Jsme si vědomi toho, že ne vždy je možné všechny zdroje poskytnout. V takovém případě postupujeme dle toho, co je k dispozici, do té úrovně detailu, jaké je možné dosáhnout.

Zaměření i úroveň detailu auditu přizpůsobujeme konkrétnímu řešení, zákazníkovi a jeho požadavkům. Pro hrubou představu uvádíme záležitosti, kterými se typicky posuzování implementace zabývá:

 • Architektura řešení
 • Uživatelské a administrátorské role v IAM
 • Systém rolí pro připojené systémy (RBAC, business role, technické role apod.)
 • Životní cyklus rolí, jejich správa
 • Způsob přidělování rolí (žádosti, pravidla)
 • Řešení osiřelých účtů
 • Řešení změn provedených přímo na endpointu (např. založení účtu či jeho změna mimo IdM)
 • Napojení na personální systém
 • Způsob připojení systémů, aplikací
 • Pravidelně spouštěné úlohy
 • Způsob přihlašování a Single Sign-On
 • Zacházení s hesly a jinými autentizačními prostředky (distribuce hesel do připojených aplikací apod.)
 • Procesy realizované v IAM
 • Schvalovací workflow
 • Reporting
 • Auditování (uchovávání informací o operacích a jejich dohledatelnost)
 • Logování
 • Implementace business logiky
 • Revize kódů a konfigurace
 • Dokumentace (technická, administrátorská, uživatelská)
 • Problematika licencí

Výstupem auditu je report, který popisuje zjištěnou kvalitu řešení, sumarizuje nedostatky, navrhuje způsob jejich odstranění a navrhuje požadavky pro další rozvoj řešení.

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.