Sun Identity Management megoldások Vértes Miklós

Hasonló dokumentumok
Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés

Oracle identity & access management. peter.markovits@oracle.com Markovits Péter

NetWare 6. bemutató. Szittya Tamás. ügyvezető igazgató. The Power to Change

Identity Management + Role Based Access Control

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Üzleti folyamatok a felhőben. ECM Szakmai Kongresszus 2011.október 4.

A Java EE 5 plattform

A USER Kft - mint Open Text partner - bemutatása

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

IT szolgáltatás menedzsment bevezetés az IIER projektben

Identity Management + Role Based Access Control

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

Private Cloud architektúra keretrendszer

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

Metadirectory koncepció kivitelezése

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

Infor PM10 Üzleti intelligencia megoldás

Folyamatok rugalmas irányítása. FourCorm Kft.

Feltörekvő technológiák: seam, drools, richfaces és társai a JBossban

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

OZEKI Phone System. 4 elengedhetetlen szolgáltatás a jövőbeli vállalati telefonos rendszerek számára. A jövő üzleti telefon rendszere SMS

Making security business-meaningful április 16.

SQLServer. Védelmi struktúra

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Jogában áll belépni?!

NetIQ Novell SUSE újdonságok

Vállalati mobilitás. Jellemzők és trendek

Mobil eszközökön tárolt adatok biztonsága

OZEKI Phone System. A jövő vállalati telefon rendszerének 4 alappillére. A jövő üzleti telefon rendszere SMS. Mobil mellékek. Összhang az IT-vel

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Nagyvállalati azonosítás-kezelés. Dell Software Dell One Identity Manager ( D1IM ) Kovács Gábor Ker-Soft Kft.

Érettségi tétel az IT vizsgán: Felhő

A cloud szolgáltatási modell a közigazgatásban

Utolsó módosítás:

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Üzleti szabálykezelés

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

LINUX LDAP címtár. Mi a címtár?

Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,


Szolgáltatás Orientált Architektúra a MAVIR-nál

Open Enterprise Server a Novell NetWare legújabb verziója

Seacon Access and Role Management

GE ITSG Industrial Technology Services Group

Az automatizált, kontrollált és ITIL alapú munkafolyamat kezelés

Szövetségi (föderatív) jogosultságkezelés

Mosolygó Ferenc. Értékesítési Konzultáns.

e-volúció Az elektronikus bankolás jelene és jövője Gyimesi István, fejlesztési vezető, Cardinal Kft.

S, mint secure. Nagy Attila Gábor Wildom Kft.

Működő ITSM Ne ágyúval verébre

IRÁNYTŰ A SZABÁLYTENGERBEN

Identity Management. Szabvány még nincs Legjobb gyakorlat már van. Hétpecsét Információbiztonsági Egyesület, XL. szakmai fórum március 17.

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

BI megoldás a biztosítói szektorban

ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL. Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő

Informatikai Tesztek Katalógus

Üzleti folyamatok automatizálása

Gara Péter, senior technikai tanácsadó. Identity Management rendszerek

Slamovits Tibor Államigazgatásiüzletág-vezető EMC Magyarország

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

Miért jobb az IdMatrix? Átállás más IdM rendszerekről

Identity-Powered Security. Hargitai Zsolt üzletfejlesztési vezető szeptember 30.

A J2EE fejlesztési si platform (application. model) 1.4 platform. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

HBONE tábor 2005 november Mohácsi János

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

Az alábbiak közül melyek a vállalati stratégia típusok?

Szolgáltatás Modellezés. Tivoli Business Service Management

Infrastruktúra menedzsment - eszközeink és alkalmazásaink felügyelete ma és holnap ZENworks / OnDemand

Komponens alapú fejlesztés

Banki üzleti szabályok kezelésének támogatása

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem


A hitelezési folyamatok hatékonyságának növelése - Autonomy alapú iratkezelés. Szűcs István HP Informatikai Kft. E-banking konferencia 2014 március 6.

Microsoft SQL Server telepítése

Hatékony csoportmunka

KnowledgeTree dokumentumkezelő rendszer

Együttműködés, tudásmegosztás és feladatmenedzsment. avagy Microsoft eszközrendszer a vállalati folyamatok szolgálatában

Az ELO termékskála összehasonlítása

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

Szatmári Tamás Csicsics Tamás

Utolsó módosítás:

1 Copyright 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 7

2013. Október 17. PROJEKTMENEDZSMENT ÉS IT SZERVEZETEK LEGFŐBB KIHÍVÁSA. Minden jog fenntartva! PROVICE

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

DSD DSD. Egy országos méretű orvosi adatbázissal kapcsolatos informatikai kihívások. Kovács László Pataki Balázs Pataki Máté MTA SZTAKI DSD

Eduroam Az NIIF tervei

BMEVIHIM134 Hálózati architektúrák NGN menedzsment vonatkozások: II. Üzemeltetés-támogatás és üzemeltetési folyamatok

Teljes Életút Bázis Adatok

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel

Enterprise User Security

Átírás:

Sun Identity Management megoldások Vértes Miklós Sun Microsystems

Miről lesz szó? Identity Management általában Sun portfólió áttekintése Kitekintés a jövőbe Q&A

Napjaink CIO-jának dilemmája Hogyan nyithatja meg a vállalat a rendszereit a belső és külső felhasználók számára anélkül, hogy a kritikus és bizalmas adatok veszélybe kerüljenek?

Identity Management? Mindazon üzleti folyamatok és az azokat támogató informatikai infrastruktúra összesége, melynek célja digitális azonosságaink életciklusának kezelése. Ilyen rendszer megléte nélkül NEM beszélhetünk biztonságos, költséghatékony, a törvényeknek megfelelő informatikai rendszerről

Identity Grid koncepció Client-Server Interface IT Adminisztrátorok Szolgáltatás rétegek Provisioning Jelszó Management Felhasználók adminisztrálása Policy Management Identity szinkronizáció Authentikáció Portal Interface Alkalmazottak Authorizáció Tranzakciókezelés SSO Címtárak Partnerek Application Interface Ügyfeleink Adatbázisok File-ok ecommerce CRM HR ERP SCM

Tipikus mai vállalat Identity rendszere Partnerek Dolgozók Ügyfelek Korábbi dolgozók Identity Anarchia HR rendszer ExchangeActive Directory Pénzügyi rendszer Call Center Üzemeltetés/ beszerzés Help Desk CRM Chargeable Assets Mobile phone/service Conference call account Credit card Other Assets Office space Phone Laptop

Problémák Szigetrendszerek: minden vagy sok alkalmazás saját felhasználó adatbázissal és managementtel rendelkezik > Nincs szinkronizáció a szigetrendszerek között > Hogyan automatizáljuk az egyes rendszereken a felhasználó accountjának managementjét > Adminisztrációs terhek növekedése > Hogyan vezessünk be egy új szolgáltatást? Az alkalmazásokhoz történő hozzáférés (access management) nem szabályozott > A felhasználók számára áttekinthetetlen > Nehézkes jogosultságkiosztás > Nincs egyszeres beléptetés > A hozzáférési módok számának növekedésével nő a biztonsági kockázat Egyéb: Szerepkörök kezelése,auditálás, loggolás, megfelelés a törvényi szabályozásoknak, előírásoknak

Ideális vállalati Identity rendszer HR Manager Partnerek Dolgozók Ügyfelek Korábbi dolgozók Felügyelet, reporting, auditing Exchange and Active Directory Felhasználói adatbázisok Pénzügyi rendszer CRM Chargeable Assets Mobile phone/service Conference call account Credit card Other Assets Office space Phone Laptop

Identity Management előnyei: Üzleti előnyök* Felhasználói élmény növelése Költségcsökkentés Biztonsági életciklus management Biztonsági politikák érvényre juttatása Versenyelőny * Building the Business Case for Identity Management: Gerry Gebel, Burton Group, 2004 Aug 11

Üzleti előnyök: felhasználói élmény növelése Egyszeres beléptetés (single signon) bevezetése: > 5-10 jelszó helyett 1 is elég Önkiszolgáló jelszókezelés: > A sokszor időtrabló helpdesk hívás helyett... Accountok,hozzáférési jogosultságok gyors és automatizált létrehozása > Már egy hete elküldtük a faxot és még mindíg nincs vállalati email címem - új kollega panasza

Üzleti előnyök: felhasználói élmény növelése Delegált adminisztráció: > Hatékonyabb management:a túlterhelt IT szakemberek helyett esetleg az asszisztens is megoldhatja az adott problémát Federáció: üzleti szövetségesek rendszerei közötti egyszeres be és kilépés Portálok létrehozása: > portál mint egyszeres belépési és aggregációs felület

Üzleti előnyök: Költségcsökkentés Help desk hívások csökkenése: > 30-90% közötti csökkenés érhető el önkiszolgáló jelszókezelés ill szinkronizáció bevezetésével Munkatársak termelékenységének növelése: > password beállítás 17 perc helyett 2 percre redukálódik > Napi 15 perc helyett csak 3-percet vesz igénybe a különböző alkalmazásokba történő belépés

Üzleti előnyök: Költségcsökkentés > Automatizált provisioning használatával kb 40 óra kiesés takarítható meg alkalmazottanként Újrafelhasználhatóság: > A már létező autentikációs infrastruktúrára történő illesztésse új alkalmazások fejlesztését 10-15%-al gyorsítja. Eszközök (mobiltelefon, PDA, telefonkártya) nyomonkövetése,letiltása az identity management rendszerrel

Üzleti előnyök: Identity adatok megbízhatóbb adminisztrálása Naplózás és audit lehetséges Redundanciák és hibák sokkal jobban kiküszöbölhetőek A delegált és önadminisztráció segít a gyorsabb és hatékonyabb adminisztrációban

Üzleti előnyök: Biztonsági politikák érvényesítése Csökkenő biztonsági kockázat Törvényi előírások betartása lehetségessé válik

Üzleti előnyök: Versenyelőny Új szolgáltatások gyorsabb bevezetése:gyorsabb reakció a piaci változásokra Könnyebb vonzóbb szolgáltatásokat létrehozni (önadminisztráció) A vállalat nyílt de mégis biztonságos

Identity Management előnyei: Megfelelés a törvényi előírásoknak Sok országban törvényi előírások miatt is szükséges identity management rendszer bevezetése/felülvizsgálata

Identity megoldások komponensei Felhasználói adatok tárolása Hozzáférés biztosítása Felhasználói adatok létrehozása, kezelése Szempontok: Integrált Szabványos, nyílt Megbízható Skálázható Platform független

A Sun Identity megoldása Sun Java System Directory Server Enterprise Edition Skálázható LDAP címtár, Multimaster replika Integrált Active Directory szinkronizáció Integrált biztosági funkciók Sun Java System Identity Manager Provisioning Sun Java System Access Manager SSO Autentikáció,autorizáció Delegált-self adminisztráció Liberty/SAML Sun Java System Identity Auditor Integrált workflow Agentless. Non invasive technológia Auditing Scan Automation Compliance

Identity Management Components Web-Based Administration Identity Access Manager Directory Server EE Manager Access Control User Provisioning Directory Services Single Sign-On Password Management Security/Failover Federation Synchronization Services AD Synch Services Reporting Identity Auditor Audit Policy Scans Automated Certification SEM Identity Services

Provisioning: Identity életciklus managelése Új dolgozó belép Információi bekerülnek a HR rendszerbe Létrejönnek a számára szükséges accountok Delegáció Workflow HR rendszerbe bekerül a változás Az accountok kikapcsolódnak és törlődnek A dolgozó kilép Policy Munka/szerepkör változás Jelentések Audit Változások Jelszó változások Profil változások További hozzáféréskérések

Directory Server Cél: > A felhasználói adatok biztonságos tárolása > A felhasználói adatokhoz történő folyamatos > > > > hozzáférés biztosítása Kimagasló teljesítmény folyamatos biztosítása Szabványok teljes körű implementálása Adminisztrációs (management, reporting, auditing) felület biztosítása Integráció egyéb (nem Sun) rendszerekkel

Sun Java System Identity Manager Teljeskörű megoldás az Identity profile kezelésére annak teljes élettartama alatt. Biztonság növelése Költségek csökkentése Hatékonyság növelése Add Delete Change Automatikus felhasználó provisioning Biztonságos, automatizált jelszó szinkronizálás és kezelés Felhasználók adminisztrálásának delegálása (delegated and self administration) Felhasználói adatok automatikus szinkronizálása Flexibilis, a kapcsolt rendszereket szinte nem befolyásoló architektúra Teljes körű riportáló és auditáló funkciók

Miről szól az access management? Alkalmazásokhoz történő felhasználói hozzáférés kezelése 3 fő funkció > Single Sign-On a végfelhasználók rendszerekhez történő egyszerűsített hozzáférése > Access Control a végfelhasználók különböző resource-okhoz történő biztonságos hozzáférésvezérlése > Federation vállalatok, szervezetek közötti szabványos identity szolgáltatás megvalósítása

Access Manager funkciója Session-Single Signon kezelés egyszeres belépés érvényesítése Domainek közötti egyszeres belépés Kliens detekció (mobil eszközök) Java és C API integrációra Naplózás Centralizált naplózás, log aláírás Adminisztráció Felhasználó management, többszintű delegált adminisztráció, web és cli felület Felhasználók, csoportok, szerepkörök,szervezetek managementje

Kitekintés 100% 80% 60% 40% 20% 0% 2005 2006 2007 2008

Kérdések

Sun Identity Management megoldások http://www.sun.com/software Vértes Miklós miklos.vertes@sun.com

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés