petr paukner k on s ultant oracle czech, s.r.o. petr.paukner@oracle
DESCRIPTION
Petr Paukner K on s ultant Oracle Czech, s.r.o. [email protected]. Správa identit a přístupových práv v komplexním heterogenním prostředí. Nejednalo se o akci hackerů, ale o únik informací, který nebyl zapříčiněn chybou počítačových systémů. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/1.jpg)
![Page 3: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/3.jpg)
Správa identit a přístupových práv v komplexním heterogenním prostředí
![Page 4: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/4.jpg)
![Page 5: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/5.jpg)
Nejednalo se o akci hackerů,ale o únik informací, který
nebyl zapříčiněn chyboupočítačových systémů.
250 uživatelů mělo omylempřístup k osobním datům
zaměstnanců, a to po dobu6 měsíců!
![Page 6: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/6.jpg)
Proč procesní správa uživatelů?
• Nejen kvůli zamezení úniku dat, ale také
• pro vynucení bezpečnostních pravidel,• pro automatizaci procesů spojených
s přidělováním přístupu ke zdrojům,• pro zjednodušení práce uživatelů,• pro snížení nákladů,• pro možnost průběžného i okamžitého auditu, ...
![Page 7: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/7.jpg)
Nejde jen o správu uživatelů ...
• Jednorázové ověření a automatická autorizace uživatele do aplikací v rámci organizace a v rámci B2B
• Procesní správa uživatelů a jim přístupných zdrojů
• Okamžité promítnutí změn do aplikací• Ověření a autorizace uživatelů uložených
v různých systémech• Audit a reporting událostí
(přidání, změny, přístupy)
![Page 8: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/8.jpg)
Celý životní cyklus
IdentityStaging
Workflow &Approval
Identity Validation
Enrolment
PositiveIdentification
ApplicationEnrolment
CredentialIssuance
Termination
Recovery /Reset
Audit &Reporting
![Page 9: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/9.jpg)
Procesní správa uživatelů, zdrojůIdentity Management
• „Jedno místo pravdy“ o uživatelích• Osobní informace, pracovní zařazení, role, skupiny,
přístupová práva, ...
• Aplikace „psaných“ pravidel do praxe• Přijímací proces, přidělení zdrojů, změna pozice,
výpověď, ...
• Vynucení předepsaných postupů, automatizace• Flexibilní úprava definovaných procesů• Audit událostí
![Page 10: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/10.jpg)
Audit a reporting událostí
• Personální změny• Nový zaměstnanec, změna pozice, ukončení prac.
Poměru
• Změny v přístupných zdrojích• Aplikace, systémy, jiné zdroje (mobilní telefony,
auta, pracovní místa, ...)
• Reálné přístupy a pokusy o přístup
• Detailní přehled v jakémkoliv okamžiku
![Page 11: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/11.jpg)
Jak vybrat technologie?
• Pokrývají nejen Vaše současné požadavky, ale jsou otevřené k dalšímu rozšíření (podpora standardů)
• Provoz na Vámi zvolené platformě včetně zajištění maximální dostupnosti a výkonu
• Podpora heterogenních aplikací a systémů• Zaměření nejen na IT, ale i „non IT“ zdroje
(mobilní telefony, služební auta, atd.)• Robustní řešení prověřené trhem
![Page 12: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/12.jpg)
Gartner Extranet AccessMagic Quadrant 2H05
![Page 13: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/13.jpg)
Internet Extranet Intranet
Identity and Access ManagementIdentity Workflow
personální systém
Provisioning
LDAP
Web Servers& Applications
MiddlewareServers
Client / ServerApplications
Email Systems
Audit
Reporting OperatingSystems
LDAPsDatabases
ERP, CRM
Identity Federation
![Page 14: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/14.jpg)
![Page 15: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/15.jpg)
Belgická federální vláda
• Požadavky:• Autentizace a autorizace přes webové prostředí• Centrální správa uživatelů (interní, externí)• Delegovaná administrace uživatelských účtů• Personalizace přístupových práv dle skupiny• Systém jednotného přihlášení (SSO)• Elektronická výměna dat s externími subjekty
![Page 16: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/16.jpg)
Belgická federální vláda
• Řešení:• Založeno na technologii Oracle Oblix COREid• Poskytuje zabezpečený přístup pro 250.000
zaměstnanců a 4 miliony občanů• Zaměstnanci přistupují k aplikacím• Občané přistupují k informacím a službám (např.
platby za TV)• Implementováno společností Accenture (5 lidí)• Sjednocení uživatelů Windows a Unix/Linux
platforem
![Page 17: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/17.jpg)
Shrnutí
• Nyní je ten pravý čas pro implementaci• Potvrzují nejen všechny světové analytické
společnosti, ale i naše každodenní praxe
• Oracle dodává technologie a „know-how“ pro úplné řešení problematiky Identity and Access Managementu
• Oracle University poskytuje školení pro produkty řady COREid
![Page 18: Petr Paukner K on s ultant Oracle Czech, s.r.o. Petr.paukner@oracle](https://reader035.vdocuments.site/reader035/viewer/2022081511/56813047550346895d95ef9d/html5/thumbnails/18.jpg)