Nagyvállalati azonosítás-kezelés. Dell Software Dell One Identity Manager ( D1IM ) Kovács Gábor Ker-Soft Kft.

Hasonló dokumentumok
Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés

Sun Identity Management megoldások Vértes Miklós

Gersei Tamás Ker-Soft Kft. Migráció O365 felhőbe

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

NetIQ Novell SUSE újdonságok

Az Oracle Fusion szakértői szemmel

Miért jobb az IdMatrix? Átállás más IdM rendszerekről

Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

Újdonságok az AX2012-ben! Hauserné Kozák Veronika

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

Utolsó módosítás:

Infor PM10 Üzleti intelligencia megoldás

CMDB architektúra megjelenítése SAMU-val Rugalmas megoldás. ITSMF Bekk Nándor Magyar Telekom / IT szolgáltatás menedzsment központ

LINUX LDAP címtár. Mi a címtár?

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

Jogában áll belépni?!

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Utolsó módosítás:

A LICENSZGAZDÁLKODÁS ÚTVESZTŐI. Gintli Sándor - Neubauer János

Folyamatok rugalmas irányítása. FourCorm Kft.

KnowledgeTree dokumentumkezelő rendszer

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

Seacon Access and Role Management

Oracle9i Alkalmazás Szerver Üzleti folyamat integráció. Molnár Balázs Vezető értékesítési konzultáns Oracle Hungary

IBM Rational AppScan. IBM Software Group. Preisinger Balázs Rational termékmenedzser

SLA Suite. Új generációs informatikai és kommunikációs megoldások

Open Enterprise Server a Novell NetWare legújabb verziója

ALKALMAZÁS KERETRENDSZER

Tartalom és dokumentumkezelés adatbázisban. Markovits Péter

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Enterprise User Security

Amit mindig is tudni akartál a Real Application Testing-ről. Földi Tamás Starschema Kft.

Üzleti folyamatok a felhőben. ECM Szakmai Kongresszus 2011.október 4.

Papír helyett elektronikus űrlap. Szabadság és interaktivitás az űrlapkezelésben

Oracle identity & access management. peter.markovits@oracle.com Markovits Péter

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

Metadirectory koncepció kivitelezése

Jogosultság-monitorozó rendszer kialakítása

Titkok. Oracle adatbázisok proaktív es reaktív védelmi eszközei. Mosolygó Ferenc, vezetı technológiai tanácsadó. <Insert Picture Here>

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Újdonságok. Jancsich Ernő Ferenc

API tervezése mobil környezetbe. gyakorlat

SAPora folyamatok és felületek, azaz IBM megoldások az EGIS-ben

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Teljes Életút Bázis Adatok

Hatékony adatbázis-kezelés

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Mosolygó Ferenc. Értékesítési Konzultáns.

Az ArcGIS platform bevezetése a MAVIR-ban

C O N T R O S Y S I R Á N Y Í T Á S T E C H N I K A I K F T. Ocean Data Systems Ltd. All rights reserved

BIRDIE. Business Information Reporter and Datalyser. Előadó: Schneidler József

Mobil Üzleti Intelligencia

SAP BUSINESSOBJECTS PROFITABILITY AND COST MANAGEMENT (PCM) BEMUTATÁSA

Adattárház tiszta alapokon Oracle Day, Budapest, november 8.

Dr. Sipos Marianna ZMNE BJKMK

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Hatékony csoportmunka


Nyílt hozzáférésű informatikai rendszerek BME VIMM 5294

IBM WebSphere Adapters 7. változat 5. alváltozat. IBM WebSphere Adapter for Oracle E-Business Suite felhasználói kézikönyv 7. változat 5.

Szalai Ferenc

BI modul a lízing üzletágban márc. 21. Előadó: Salamon András

<Insert Picture Here> Migráció MS Access-ről Oracle Application Express-re


NETinv. Új generációs informatikai és kommunikációs megoldások

Van-e ingyen-ebéd? Avagy mire elég a nyílt forráskodú Pentaho? Fekszi Csaba Ügyvezető október 4.

Az Enterprise Content Management. Miért, mit, hogyan? , Sasi Péter

Projektportfólió-menedzsment az MVM Csoportban

IT biztonsági törvény hatása

Dell Software Konferencia Dr. Vinkovits Eszter Ker-Soft Kft.

Adatbányászat és Perszonalizáció architektúra

S, mint secure. Nagy Attila Gábor Wildom Kft.

Utolsó módosítás:

Integrációs mellékhatások és gyógymódok a felhőben. Géczy Viktor Üzletfejlesztési igazgató

SAP Business One. Áttekintés, gyakorlati ismertetı. Mosaic Business System Kft.; Support:

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Zimbra levelező rendszer

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

SQLServer. Védelmi struktúra

Moodle-integrálás intézményi környezetben

Folyamattervezéstıl a megvalósításig

>>Biztonsági megoldások a nyomtatás-másolás területén >> Eszes Mihály, Üzleti szegmens vezető. Océ-Hungária Kft.

Gara Péter, senior technikai tanácsadó. Identity Management rendszerek

Microsoft SQL Server telepítése

Mobil eszközökön tárolt adatok biztonsága

ETL keretrendszer tervezése és implementálása. Gollnhofer Gábor Meta4Consulting Europe Kft.

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Az ELO termékskála összehasonlítása

Enterprise extended Output Management. exom - Greendoc Systems Kft. 1

Symfony kurzus 2014/2015 I. félév. Security: authentication, authorization, user provider, role-ok, access control, FOS user bundle

Felhasználói kézikönyv

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Oracle E-Business Suite auditok tapasztalatai. Gáspár Gyula Senior Manager Oracle License Management Services, Central Europe április 6.

Számítógépes munkakörnyezet II. Szoftver

Átírás:

Nagyvállalati azonosítás-kezelés Dell Software Dell One Identity Manager ( D1IM ) Kovács Gábor Ker-Soft Kft.

Dell D1IM Mi az azonosítás és hozzáférés kezelés? Hitelesítés? Meghatalmazás? Hozzáférés? Jelszó kezelés? Egy ablakos belépés? Auditálás és megfelelés vizsgálat? Jelszó szinkronizálás? Időben mindig aktuális? Megfelelő személynek! Megfelelő jogot! Megfelelő erőforrást! Megfelelő időben! Egyszerű módon! Nyomon követhetően! Ez mind és még több! 2

Azonosítás és hozzáférés menedzsment feladatai Csak az azonosított személy léphessen be Csak ahhoz férjen hozzá amihez kell - se többhöz - se kevesebbhez A hozzáférés életciklusának az Terv készítés irányítása, a Leltár & mérlegelés kezdetektől a Adat kihelyezés kilépésig SharePoint migrálás Tartalom konszolidáció Külső és belső előírásoknak megfelelően és elszámolhatóan hozzáférés ellenőrzés 3

Dell D1IM - IDM terület kihívásai Túl sok azonosítás és túl sok könyvtár Túl sok login Túl sok jelszó Authentikálás nem elég erős Jelszó komplexitás nem elégséges Hozzáférések adminisztratív ellenőrzése (root etc.) Mobil és távoli hozzáférés ellenőrzése Ne legyen túlzó hozzáférés Azonosítás / fiók létrehozása, módosítása, megszüntetése Felhasználók csoportosítása Napi hozzáférésfelügyeletben az IT részvétel túlzó Hozzáférési szabályzat kezelése Bizonyítottan megfelel Azonosítási környezet és tevékenység auditálása Hozzáférés kialakítása Jogosultságok lehatárolása 4

Dell D1IM Egy vállalkozás általános képe Unix Terv készítés Unix Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció Applications Unix Windows/AD Applications Unix Mainframe 5

Dell D1IM. ebből. Terv készítés Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció 6

Dell D1IM Mi a jelenlegi helyzet? Üzleti helyzetkép Üzletnek kevés lehetősége van látni, ki milyen jogokkal fér a rendszerhez. A felhasználóknak több alkalmazáshoz kell a hozzáférni Terv készítés Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció IT oldal Kevés üzleti folyamat ismeret az IT oldalon Nehezen kivitelezhető a rendszerek feletti információ szolgáltatás Sok IT csapat dolgozik kis területet lefedve 7

Dell D1IM ebből ez lesz! Terv készítés Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció 8

Dell D1IM Miben segít az IDM? Jogosultság igénylés, jóváhagyás, beállítás, auditálás, jelentések Megjelenik két szerepkör a jóváhagyásokban: üzleti döntéshozó és adatgazda Terv készítés Leltár & mérlegelés Érzékeny adatok védelméről szabályok születnek Adat kihelyezés SharePoint migrálás Tartalom konszolidáció További előnyök: Napi rutin feladatokat automatizálja Azonnal felfüggesztés lehetősége Helyettesítés idejére a jogok kiosztása, visszavétele Idő és projekt alapú jogok kiosztása Végfelhasználói felület a jogok kérésére Megakadályozza, ill. jóváhagyást kér a nem összeférhető jogok kiadására Az eddig ki nem kényszeríthető IT elvárások bevezetésre kerülhetnek 9

Dell D1IM A termékcsalád komponensei Dell One Identity Manager kiadások: Dell One Identity Manager Dell One Identity Manager - Active Directory Dell One Identity Manager - Data Governance Edition Dell One Identity Manager Suite részei: Access manager Password manager Directory Manager (AD) Single-sign on Privilige account manager (UX) 10

Dell D1IM - Funkciók A D1IM rendelkezik saját belső címtárral, ebben tárolja Felhasználók, csoportok, szervezeti egységek, Felhasználói fiók attribútumok Terv készítés Beállított jogosultságok Leltár & mérlegelés Szervezeti struktúrák (Osztály, Hely, Költséghely ) Adat kihelyezés SharePoint migrálás Szerepkör alapú jogosultság kiosztást tesz lehetővé Tartalom konszolidáció Application Role: a Dell IDM alkalmazásban engedélyezett tevékenységek, és az tevékenységhez szükséges felhasználói felületet szabályozza Business Role: a menedzselt rendszeri erőforrások (csoport, fájlmegosztás, ) csoportosítása. A D1IM-ben a Osztály, Hely, Költséghely is egy teljes értékű Business Role. 13

Dell D1IM - Business Role Terv készítés Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció 16

Dell D1IM Role/szerepkör kiosztási lehetőségei User - Role összerendelés: Közvetlen Közvetett (ORG, DEP, COST) Dinamikus (szabály alapján kapja meg a személy) Igénylés alapon (IT Shop) Terv készítés Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció 17

Audit és megfelelőség folyamat működése 18

Audit és megfelelőség szabályok, cégszabályzat Szabály Monitorozza a kiosztott jogokat (SOX, KonTraG, SOX for EU, FDA) Webes IT boltban igényléskor vagy időzítetten értékelődhet ki Paraméterek: Approver, Exception Approver, Attestor Kockázat index csoport tagság nem igényelhető a Webes IT boltban Terv készítés Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció Cégszabályzat Szabályozza a cég belső előírásait az erőforrásokon Néhány felhasználó nem lehet egy AD csoport tagja. Nem olvashat akárki az érzékeny adatokat tartalmazó SharePoint mappát. Paraméterek: Objektum típus, Kivétel jóváhagyó, Hitelesítő (Attestor) 19

Audit és megfelelőség Attestation Procedure Az attestation folyamat kapcsolható egy az IT Shop-ból indított új igényhez Vagy/és a rendszeres jogosultság felülvizsgálat folymatához is (Recertification). Terv készítés Ki végzi, milyen gyakran, milyne objekumon, jelzi ha dönteni kell Approver policy, Approver WF WF előre definiált elemek 27 db előre definiált jóváhagyó keresés Minden lépés, döntés naplózásra kerül Előre definiált WF elem típusok: Escalating, Automatic approval, Grant/Deny, Notify, Delegate, Abort,Schedule, Reject, Custom, Attest by Email, Tartalmaz számos előre definiált ki-be kapcsolható Attestation folyamatot a termék Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció 20

Dell D1IM IT Shop Funkciók Dashboard Személyes adatok lekérdezése,módosítása Jogok igénylése (olyan jogot kérek min YX-nak van) Jogosultság delegálás Jelszó módosítás Riportok Jogosultsági állapot lekérdezése, Indíthatók detektív vizsgálatok Audit lehetőség Terv készítés Leltár & mérlegelés Adat kihelyezés SharePoint migrálás Tartalom konszolidáció 21

Dell D1IM Connector Interface 1. Connector A Dell által készített jól integrált kapcsolat, olvas a célrendszer sémájába azt grafikusan kijelzi. Grafikus felületen szabályozható a célrendszer és az IDM account attribútumok összerendelése. Nem testre szabható. A master/slave modell mondern osztályra egyesével állítható grafikusan. Kivételkezelés az egyes attribútumokra Interface A Dell által biztosított Quick Connect alkalmazással lehet Terv készítés az egyedi igényeket gyorsan Leltár & mérlegelés fejleszteni. Adat Nagyon kihelyezés flexibilis és SharePoint egyszerűen migrálás testre szabható Tartalom bármely konszolidáció célrendszer felé. Web alapú kapcsolatot biztosít egyedi fejlesztésű vagy nem standard címtárakkal, adatbázisokkal. Könnyen módosítható, de programozni kell. 22

Dell D1IM Connector Interface 3. Native Connectors AD, SharePoint, Exchange, FIM, ILM SAP R/3 Lotus LDAP ADAM Novell edir CriticalPath IBM OpenLDAP SQL, ORACLE, ODBC, DB2 XML, csvfájlok, WEB Services Quick Connectors PeopleSoft Mainframe (RAFC) Clouds: Google Apps, Postini, 24

Dell D1IM - További hasznos funkciók Gazdag jelentéskészítési lehetőség a beépített jelentésekkel Szerepkör bányászó komponens Kockázatkezelés Fejlesztőeszközök Quick Connect 26

Dell D1IM fő előnyei Megbízható német termék, a fejlesztőbázis Berlinben található Nagysikerű vizuális interfész, amely 3 kattintással minden entitás kapcsolatát megmutatja: a felhasználó jogait, hozzáféréseit, szerepköreit, hitelesítését az összes vállalati rendszeren keresztül. Kockázatkezelési funkciók biztosítása kritikus rendszerek számára, pl SAP, Siebel stb. melyeket a gyártók minősítettek. Újratanúsítás és igazolás, vizuális auditálás. Érdekes IT bolt, ami a követelmény kezelés logikáját szolgáltatja: a szerep és funkció bemutatása ki mihez fér hozzá az IDM-en keresztül Az elemzők kiemelik a robosztus és megbízható, de egyszerű architektúrát, ami rövid bevezetési időt biztosít, ellentétben a többi konkurens nagyvállalati megoldással szemben. Bevezetésnél nincs szükség Java fejlesztések tucatjaira, egyszerű parancsfájlokkal testre szabható 27

Dell D1IM Referenciák Active Roles Server (D1IM megoldás része) a BKV-nél Ericsson Worldwide Dell One Identity Manager AD Edition és teljes kiadás (több mint 23,000 fiók) Polska Wytwórnia Papierów Wartościowych Dell One Identity Manager AD Edition (több mint 250 fiók) Unicredit Romania Dell One Identity Manager, SunOne Identity Managerről migrál OMV Petrom (legnagyobb olajcég Romániában, 35,000 fiók), Dell One Identity Manager Raiffeisen Bank Austria, CA IM-ről migrált Deutsche Bank AG Több tucat nagyvállalati európai és tengeren túli referencia IDM for dummies e-book best practices linkek: http://software.dell.com/products/identity-manager/ 28

Köszönjük a figyelmet! Kovács Gábor gabor.kovacs@kersoft.hu www.kersoft.hu H-1119 Budapest, Szombathelyi tér 14. Tel: +36-1 206-2147 Fax: +36-1 206-2148

Dell D1IM Solution 30

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés