Efektivita díky Identity Managementu pro Univerzitu Palackého v Olomouci
Realizace 2019
Profil zákazníka
Výchozí situace, cíle projektu
Univerzita Palackého v Olomouci se potýkala s problematikou decentralizovaného přístupu pro správu více než 30 000 uživatelský identit zaměstnanců, externistů a studentů. Tyto identity byly spravovány ručně v interním LDAP, dále pak v AD a OpenLDAP a v jednotlivých systémech univerzity.
Aby mohla univerzita pracovat efektivněji, bylo potřeba aplikovat nové technologie a docílit tak automatizace správy těchto identit.
Přínosy
- Zřízení centrálního a automatizovaného řízení přístupových oprávnění
- Sjednocení a vyšší transparentnost procesů
- Zvýšení dostupnosti dat pro audit a posílení dohledatelnosti provedených změn
- Centrální správa identit zaručuje vyšší produktivitu
Popis řešení
V rámci zajištění požadavku na efektivní a automatizovaný proces správy uživatelských identit byl implementován produkt AC Identita. Díky implementaci produktu došlo k vytvoření jednotné centrální evidence uživatelských účtů a oprávnění ve třech adresářových službách a dalších významných systémech.
Zdrojem dat pro IDM o organizační struktuře, zaměstnancích, studentech a externistech jsou systémy SAP HR (pro,o informace o zaměstnancích), STAG (pro informace o studentech) a databáze externích pracovníků. Vzhledem k několika vstupním systémům byla implementována pokročilá logika importu zdrojových dat. IDM řídí veškeré identity v napojených systémech a všech adresářových službách. AD jako systém umožňující autentizaci uživatelů je klíčovou součástí organizace. Po implementaci systému IDM je AD cílovým systémem, společně s LDAP a OpenLDAP. V rámci rozvoje IDM byla rozšířena integrace i na další AD v rámci organizace univerzity a fakult.
V současné době řídí IDM uživatele v dalších klíčových systémech univerzity jako je MS Exchange, Sendmail, v systému Interních pravidel, GSuite, INIS, Portál Uživatele, SAP, DYNAS, KREDIT nebo systému pro Identifikační karty.
Nad rámec standartních procesů řízení identit byly implementovány i další pokročilé funkce jako je automatizovaná přidělování rolí na základě pokročilých pravidel, notifikace, žádosti a jejich schválení v rámci i několikastupňového schvalovacího workflow, webové rozhraní nejen pro reset hesel, audit a reporting.
Použité technologie
- AC Identita
Tisk do PDF
-
Jak v dnešním digitálním světě zvýšit ochranu podnikových uživatelů
-
Vezměte si příklad z Pearl Harboru a neignorujte riziko kybernetického útoku
-
Co udělal Jack Stanfield ve filmovém thrilleru Firewall špatně
-
Rychlejší a bezpečnější přihlašování k počítačům a aplikacím v Nemocnici Jihlava
-
Nástroje ProID zajistí bezpečnou autentizaci do firemních systémů i elektronický podpis
-
AC Identita - Identity Management pro město České Budějovice
-
Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked
-
Zdravotní péče bez kompromisů s novou generací správy a zabezpečení ve FN Hradec Králové
-
Křehkost IT systémů a nebezpečí jediné chyby
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Hacking v Matrixu
-
Víme, jak ochránit všechny části vašeho firemního IT. S Fortinet MESH Firewall
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Hvězda smrti
-
Navrhneme a nasadíme vám systém řízení bezpečnosti, který poroste s vámi
-
Juice Jacking
-
IBM Security partner 2022
-
Aktuální události
-
V naší bezpečácké komunitě
-
Za jedno pivo
-
Udělej dobrý skutek
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?