Az identitáskezelés alapvetően „Digitális személyi igazolványok” kiosztását jelenti a szervezet valamennyi dolgozójának. Ez az egész szervezeten belül érvényes, és minden szolgáltatás, eszköz vagy erőforrás ezen keresztül érhető el a dolgozóknak. Ezt nevezzük felhasználó központú identitásnak (Identity 2.0), ellentétben az alkalmazásközpontú, decentralizált jogosultságkezeléssel.
Visszaélésekre ad lehetőséget, ha
- egy adott felhasználó teljes jogosultsági körének, eszközeinek kontrollálása gyakorlatilag lehetetlen, miközben mindenki egyre több jogosítvánnyal rendelkezik,
- egyes felhasználóknak idővel túlzott jogköre alakulhat ki akár egyes rendszereken belül, akár több rendszeren, vagy manuális tevékenységen átívelően,
- a kilépett dolgozók jogosultságai bennragadhatnak a rendszerekben, eszközök maradhatnak kiosztva,
- a „ki-mikor-mihez fér (fért) hozzá”, illetve a „ki hagyta jóvá” kérdésre valójában nem tudunk pontos választ adni!
A hatékonyság és felhasználói elégedettség alacsony mert
- minden egyes új alkalmazás esetén egyedi jogosultságkezelési folyamatok kerülnek bevezetésre,
- a jogosultságok kiosztásának és változtatásának folyamata lassú (akár több munkanap) és rugalmatlan – sok esetben többszörös egyeztetés után fut végig,
- a helpdesk hívások jelentős része – akár 30% – jelszókezeléssel kapcsolatos,
- vállalati egyesítések és felvásárlások esetén a jogosultságok egységes kezelése nehézkes.
Integrált megoldás
Működési hatékonyság növekedése, többszörös megtérülés
Egy IDM rendszer a működési hatékonyságot is nagymértékben növeli. A hagyományos értelemben vett átadás-átvételi nyomtatványok és egyéb manuális folyamatok kiváltásával a ciklusidő több napról néhány órára redukálódik, s ez a fajta agilitás az órák számával arányos anyagi megtérülést is hoz. Tárgyi eszközöket, épület belépőkártyát, illetve alapvetően bármilyen erőforrást allokálhatunk dolgozóinkhoz, mindezt a szervezetben betöltött szerepe függvényében automatikusan, vagy egy központi felületen.
Mindenhol naprakész adatok
A dolgozóról vegyes rendszerekben vegyes adatokat tárolunk, ám ezek között rengeteg átfedés és redundancia van. Ezen adatokat a megfelelő rendszerek között szinkronban is tarthatjuk az IDM rendszerekben alapkövetelménynek számító szabványos csatolók segítségével. Így a jogosultság-kiosztási, de akár az eszköz-gazdálkodási, vagy számviteli tevékenységek is naprakész adatok alapján történhetnek.
Jól szervezett, átfogó folyamatok
Egy IDM rendszer bevezetésével teljes szemléletváltás és átfogó folyamatszervezés szükséges. Több szervezet bevonásával hatékony megoldások születhetnek. Különösen fontos a felhasználók központi regisztrálása (HR bevonásával), és a jogosultságok rendszeres felülvizsgálata (recertifikáció a vezetők bevonásával).
Mi valósul meg egy identitáskezelési rendszer bevezetésekor?
- identitás- és jogosultság-kezelési folyamatok optimalizálása, illetve modellezése,
- jogosultság-struktúrák, felmérése, elemzése és dokumentálása,
- opcionálisan a jogosultság-struktúrák optimalizálása
(szerepkörök kialakítása, felelősségi körök szétválasztásának (SOD) tervezése), - adatkezelési gyakorlat, adatgazdai szerepek felmérése, megszervezése,
- központi jogosultság- (identitás-) tár kialakítása,
- automatikus rendszercsatolások kialakítása,
- felhasználói self-service kialakítása (igénylések, lekérdezések, jelszókezelés),
- auditálható rendszer,
- oktatás és teljeskörű üzembe helyezés.
