Vznikají nám zde různé komunity identit, z nichž každá má své specifické požadavky na řízení. Některé potřebujeme z personálního systému rozdistribuovat do interních systémů (zaměstnanci), jiné založit na základě vydaného certifikátu (zákazníci) a další třeba převést na smluvní subjekty podle záznamů v odpovídající poštovní aplikaci. 

Problém?

Jak tedy zajistit, aby každá identita skončila v té správné přihrádce, podle toho kde vznikla, a jaké další akce ji provázely? Jak reagovat na business zákazníka - zavádění nových služeb a technologií, nárůst používání těch stávajících? A jak zajistit udržitelnost a přehlednost systému údržby takového stavu? 

Tato situace se dále zkomplikuje, pokud vezmeme v potaz, že některé aplikace jsou v interní síti, jiné v demilitarizované zóně (DMZ), případně je spravuje třetí strana - u našeho zákazníka se toto týká správy operátorských účtů.

Řešení

Česká pošta tuto situaci historicky vyřešila zavedením systému pro správu identit a přístupů - Access and Identity Management (AIM). Uživatelské identity, rozdělené do komunit, jsou řízeny pomocí definovaných pravidel z jednoho místa, jednoho systému. K tomu náleží uživatelská samoobsluha, kde je možné své heslo do systémů měnit. 

S naším klientem tento systém AIM již pět let rozvíjíme tak, aby byl přizpůsoben jeho aktuálním potřebám. V současnosti  tak například spolupracujeme na novém systému schvalování oprávnění do informačních systémů, který značně zjednoduší mimo jiné práci s VPN a administrativu přístupu dodavatelů. 

A protože zmíněná správa identit je jen jedna součást AIM, je třeba myslet i na autentizační a autorizační vrstvu celého systému. Ale o tom třeba příště.

Autor: Petr Gašparík

© Copyright 1998-2016 AMI Praha a.s.