Řešení založená na produktech IBM

IBM Tivoli Identity Manager poskytuje automatizované a bezpečné řešení pro správu uživatelů. Řešení je založeno na aplikaci bezpečnostních politik a usnadňuje zakládání a správu účtů a hesel zaměstnanců i zákazníků. Mezi hlavní rysy patří uživatelská samoobsluha pro reset a synchronizaci hesel, zabudované workflow pro schvalování změn v účtech, automatická aplikace zadaných bezpečnostních pravidel při vytváření účtů, synchronizace uživatelských dat z různých adresářů a HR systémů, model rolí s možností jejich kombinace, reportovaní nástroj pro vytváření přehledů a bezpečnostních auditů. Identity Manager může automaticky komunikovat s cílovými systémy a aplikacemi; v nich může účty přímo zřizovat či modifikovat, nebo jen provádět jejich kontrolu vůči žádoucímu stavu. Předpřipraveny jsou desítky konektorů. ITIM vyniká i dalšími vlastnostmi – grafickým designérem workflow, auditovatelnou správou technologických účtů, podporou organizační struktury, správou rolí včetně recertifikace, oddělením pravomocí pří práci se systémem apod.

IBM Tivoli Directory Integrator slouží pro vytvoření centrálního úložiště identit (metadirectory) a správu jejich životního cyklu podle předem definovaných pravidel. Cílem produktu je provádět synchronizaci personálních dat uložených v operačních systémech, adresářích, databázích, systémech týmové spolupráce, aplikacích používaných pro HR systémy (tj. personalistiku), CRM, ERM a dalších celopodnikových aplikacích. Se zabudovanými konektory, vývojovým prostředím a otevřenou architekturou pro rozšíření nebo úpravu těchto konektorů s nástroji pro použití logiky na data při jejich zpracování, tento produkt umožňuje:

  • provádět synchronizaci a obecně univerzální výměnu informací mezi aplikacemi nebo adresářovými zdroji,
  • provádět správu dat v prostředí různých datových úložišť a zajišťovat konzistentní infrastrukturu adresářů nutnou pro širokou škálu aplikací,
  • vytvářet autoritativní datové prostory potřebné k tomu, aby stávající a nově pořizované softwarové aplikace měly k dispozici pouze důvěryhodná a aktuální data.

IBM Tivoli Access Manager for e-Business centrálně vynucuje definovanou bezpečnostní politiku předřazením řízených proxy serverů před webové aplikace, včetně průběžného auditu. Další možností nasazení je využít autorizačních a autentizačních modulů určených přímo pro webový nebo aplikační server. Pomáhá tak definovat a řídit centrální autentikační, přístupovou a auditní politiku, umožňuje průběžný audit více bezpečnostních prvků včetně reportů a je základem pro systém jednotného přihlášení u webových aplikací. Optimální kombinací je jeho propojení s Identity Managerem.

IBM Tivoli Access Manager for Enterprise Single-Sign-On je profesionální řešení systému jednotného přihlášení pro podnikovou sféru a podporuje a zpracovává žádosti o hesla od prakticky jakéhokoliv systému nebo aplikace na pracovní stanici s OS Windows. Autentizaci uživatele je možné zajistit různými metodami - od klasických hesel, přes čipové karty až po biometrické systémy, případně napojením na ITIM. Systém podporuje následný audit a tvorbu reportů, včetně detailů o přihlášení uživatelů.

Zásadní přidanou hodnotou při implementaci je dlouholetá praktická zkušenost společnosti AG COM při zavádění systémů pro správu identit. Tím jsou eliminovány slepé cesty a je rovnou doporučeno osvědčené řešení. Zde je nutné také zdůraznit, že analytická fáze a jednání s ovlivněnými odděleními tvoří nadprůměrně vysokou část projektu.

Copyright © 2014 AG COM

OP LZZ Projekt Mapa stránek Informace o webu Twitter LinkedIn Vyrobil a spravuje FG Forrest, a.s.