Identity Management pro správu uživatelů ČD-IS

19.10.2018

IDM je oblast, která se zabývá řízením a správou identit. To znamená, že tento systém zabezpečuje, aby každý zaměstnanec společnosti v danou chvíli měl k dispozici ty přístupy do systémů, které má mít a také aby měl přístup jen k těm datům, která spadají do jeho kompetence. Řečeno slovy informační bezpečnosti, aby byla dodržena důvěrnost, integrita a dostupnost informací.

Zkušenosti získané při vývoji, implementaci a provozu IDM v rámci ČD-IS jsme následně zužitkovali u našich zákazníků, kteří se potýkali se stejnými problémy jako u nás a potřebovali řešit jednotnou správu uživatelů z jednoho místa. V letošním roce již tři společnosti ze skupiny ČD využívají pro řízení přístupů uživatelských účtů do LN/Domino, Active Directory a Logserveru řešení Identity Management. Řešení je založeno na open-source a běží jako multitenantní, kdy se jedna instalace systému stará o několik společností najednou s potřebnou mírou izolace dat a procesů. Rollout každé společnosti byl řízen jako samostatný projekt z důvodů implementace individuálních specifik společností, i když jsou společnosti homogenní ve smyslu struktury a významu dat i procesů. Primárním systémem předávání identit je HR modul SAPu. Správci systémů zákazníků si nejvíce chválí rychlost a automatiku vytvoření účtů pro nové zaměstnance v cílových aktuálně napojených úložištích a možnost rychlého odebrání přístupů v případě nutnosti. Správci úložišť zase automatické notifikace o proběhlých změnách. Do budoucna plánujeme rozvoj funkcionality rovněž pro samotné uživatele pro jednoduchou změnu/obměnu hesel v rámci bezpečnostních politik jednotlivých úložišť.