Presentation laddar. Vänta.

Presentation laddar. Vänta.

Identitetshantering i praktiken Michael Öhman, Atea Robin Crohns, Novell.

Liknande presentationer


En presentation över ämnet: "Identitetshantering i praktiken Michael Öhman, Atea Robin Crohns, Novell."— Presentationens avskrift:

1 Identitetshantering i praktiken Michael Öhman, Atea Robin Crohns, Novell

2 Presentationsavsnitt Tid (min)Ämne 2Varför IDM? 7Vad är IDM idag? 12Scenario (i dagens okontrollerade miljö) 17Scenario (i en kontrollerad miljö) 22Visa gränssnittet (Hur ser det ut som slutanvändare? Begära en ny app, begära rättighet till en katalog, etc) 32Erbjudande (Boka en behovsanalys inom 30dgr så bjuder vi på denna) ev. Referens 38Frågor 40Avslut

3 Agenda Identitetshantering idag Demo Erfarenheter Frågor

4 Identitetshantering Identitetshantering (Identity Management) är benämningen på de processer och system som används för att skapa och underhålla de digitala identiteter som vi har. Alla företag och organisationer som har anställda, eller tillhandahåller tjänster till människor, behöver ha aktuell och överensstämmande identitetsdata. Identitetsdata innehåller uppgifter om personen, vilka behörigheter personen har, vilka system som personen har rättigheter till och lösenord m.m. Att ha en strategi & policy för hur man hanterar detta sparar både pengar, ger bättre service, och ger på sikt även en säkrare miljö.

5  Lång kö för nyupplägg av användarkonton.  En stor del av alla användare återanvänder gamla lösenord och många skriver också ned dom.  En stor del av en helpdesk tid går åt till att hantera användarnas lösenord  Användare får nya rättigheter i större utsträckning än de fråntas dem. Verkligheten

6 Förverkliga din IT-policy Hantering och kontroll av IT-policy och regler Förebyggande IT-Policy Roller, konton, grupper, rättigheter Linjechef (icke-IT) Roller Rättigheter IT revision (icke-IT) IT revision Kontroll och rapportering Rapportering Larm och incidenter Kontroll Tillämpning av IT-policy Åtkomstkontroll Uppföljning Identitetshantering Resurshantering Hantering av åtkomstregler Applikationer system och identiteter Användare & lösenord Hantering av klienter, servrar och mobila enheter Systemägare Konton

7 Livscykelhantering av identiteter Hör kan väl ni lägga in några bilder som beskriver vad IDM är idag… – Identitetssynk – Åtkomstkontroll – Etc…

8 En komplett identitet Policies distribueras och implementeras. En enda identitet… för anställda, kunder, samarbetspartners, etc HR Ekonomi Web Self-service portal Identiteten byggs bla av deltagandet i olika säkerhetsgrupper Poli cy Ru le s En identitet Namn: Kurt Olsson Födelsedag: 27 – July Lönenivå: Nivå 22 E-post: Tel: Egenskaper: Grupp- rogram

9 Novell Identity Manager

10 Demo

11 ATEA’s rekommendationer Namnstandard – Status befintlig standard – Täcker den alla krav – Omsättas i regelverk – Namnkonfliktshantering – Ej utrymme för ”subjektiva” undantag Definiera flödet Kvalitet på data – Är befintlig data korrekt och tillräcklig Policies – Deprovisioning -> borttag/flytt av konton? – Lösenordskomplexitet? – Skyddade identiteter? – Etc Fördela budget Involvera systemägare/förvaltare tidigt Begränsa omfattningen Börja ”rätt” ”Räckvidden” på inmatade uppgifter ökas

12 Atea – Införandestrategi Workshop med konsult Projektering Genomförande- process DelbeslutBeslut -Gå igenom önskad funktion -Inventering befintliga system och flöden -Skiss på automatiserade flöden -Grov övergripande design -Workshop rapport -Budget offert -Analys av databas(er) -Definiera regler för administrationsflöden -Definiera ansvar -Rapport -Offert VisningEv. Förstudie Delmål -För beslutsunderlag -Utredning av effektivitets- & kvalitetsvinster -Inventering av system -Förstudierapport Behovs- analys Workshop Ateas rekommenda- tioner

13 Ateas erfarenheter Målbild Strategiska beslut Etappindelat Samarbete med andra delar av organisationen Förankring ”Godis”

14 Frågor

15 Tack för Er tid! ( )


Ladda ner ppt "Identitetshantering i praktiken Michael Öhman, Atea Robin Crohns, Novell."

Liknande presentationer


Google-annonser