Řešení založená na produktech Microsoft

Aktuálním produktem společnosti Microsoft, který řeší problematiku správy identit, je Microsoft Forefront Identity Manager 2010 (FIM), který navazuje na předchozí Identity Lifecycle Manager a Identity Integration Server. Microsoft tento software začlenil do rodiny Forefront produktů, které pokrývají problematiku bezpečnosti IT prostředí. FIM řeší komplexně správu identit, certifikátů, přístupů a politik v heterogenním prostředí. Je integrován s Microsoft Office a poskytuje uživatelům možnost provádět samostatně některé rutinní úkony.

Základní funkčností je synchronizace informací o identitě během celého jejího životního cyklu spektrem heterogenních adresářových a neadresářových úložišť organizace. Správcům IT poskytuje možnost snadného nasazení řízení přístupů založeného na uživatelských rolích s jednoduchou administrací uživatelů a širokého pole dalších synchronizovatelných atributů propojených aplikací. Potřeby firemních procesů jsou postiženy definovatelnými workflow, využitelnými například pro elektronické schvalování žádostí o přístup. Forefront Identity Manager komplexně řeší práci s certifikáty, které je možné plně spravovat přes integrované moduly, včetně práce s certifikáty na čipových kartách.

Příklad nasazení Forefront Identity Manager: nový pracovník nastupující do společnosti je založen v personálním systému, odkud již data získává Forefront Identity Manager. Na základě definovaných pravidel dochází k založení tohoto uživatele ve firemních systémech, nastavení odpovídajících oprávnění a vytvoření mailboxu. Zároveň je spuštěno workflow automaticky vydávající heslo a čipovou kartu novému uživateli. Pokud zaměstnanec zapomene heslo ke svému uživatelskému účtu, není problém, aby si díky samoobslužnému webovému portálu, sám provedl reset bez nutnosti kontaktovat správce. V případě jakékoliv změny údajů zaměstnance dochází k jejímu promítnutí do propojených systémů automaticky dle definovaných pravidel. Při ukončení pracovního poměru zaměstnance dochází okamžitě ke zrušení/deaktivaci účtu a oprávnění, bez rizika opomenutí některého z firemních systémů/aplikací.

Součástí Forefront Identity Manager jsou samozřejmě i auditovací nástroje, veškeré prováděné akce je tak možné zpětně dohledat, případně již při jejich provádění o nich informovat pomocí notifikačních kanálů, o které je možné celé řešení rozšířit.

Koncovým uživatelům jsou přes webový portál, založený na technologii Microsoft Sharepoint, mimo práce s workflow poskytovány předdefinované akce, jako je například uvedený reset hesla uživatelského účtu integrovaný do Windows logon.

Forefront Identity Manager nativně přistupuje k datovým zdrojům aplikací založených na adresářových službách jako je Active Directory, mnoha typech DB (Microsoft SQL, Oracle...), textových souborů a samozřejmostí je možnost vytvoření vlastních konektorů k nestandardním rozhraním. Rozšiřování funkcionality a personalizace produktu je realizována technologií .NET a WS-*.

Silnou stránkou Forefront Identity Manager je mimo téměř neomezené šíře propojovaných aplikací i dostatečné škálování s během na více serverech pro velké organizace s mnoha objekty synchronizovanými mezi firemními systémy.

Vzhledem k tomu, že se jedná o klíčový produkt v rámci řešení bezpečnosti IT organizace, je nutné zajistit jeho dostupnost, kterou je možné včetně výkonových a mnoha dalších důležitých informací monitorovat pomocí nástroje Microsoft System Center Operations Manager přes poskytovaný management pack.

AG COM Semináře

Copyright © 2014 AG COM

OP LZZ Projekt Mapa stránek Informace o webu Twitter LinkedIn Vyrobil a spravuje FG Forrest, a.s.