Internetium banner  
Strona główna Identity Management

IDENTITY MANAGEMENT

Typowym problemem związanym z administrowaniem korporacyjnymi systemami informatycznymi jest mnogość oraz rozłączność zadań administracyjnych, co powoduje wysokie koszty utrzymania infrastruktury IT. Jednym z elementów tego problemu są zagadnienia związane z zarządzaniem danymi o użytkownikach poszczególnych systemów i aplikacji. Dane te mogą znajdować się w systemach katalogowych, repozytoriach lub innych bazach danych powiązanych ze specyficznymi aplikacjami. W efekcie często zdarza się, że dane o użytkownikach nie podlegają należytemu nadzorowi - występują niespójności lub redundancje powodujące obniżenie skuteczności systemów bezpieczeństwa.

Rozwiązaniem tego problemu są systemy klasy Identity Management, które w sposób uporządkowany i zdefiniowany zarządzają informacjami o obiektach infrastruktury IT w tym informacjami o użytkownikach. Do głównych funkcji IdM zalicza się integrację wszystkich informacji o danym obiekcie (osobie lub zasobie systemowym) w jednej meta-instancji obiektu oraz prezentowanie i udostępnianie jednolitych informacji o wszystkich obiektach infrastruktury. Dodatkowo rozwiązania IdM zawierają efektywne i przyjazne użytkownikowi interfejsy administracji danymi oraz wbudowane automatyczne procesy tworzenia kont dla użytkowników w podłączonych systemach. Możliwe jest również definiowanie i wprowadzanie zasad i procedur biznesowych związanych z zarządzaniem danymi.

Do najważniejszych korzyści związanych z wdrożeniem IdM zalicza się:
- Automatyzacja procesu tworzenia kont użytkowników w wielu różnych systemach, oszczędność czasu administratorów, skrócenia czasu oczekiwania na konto. Np. zatrudnienie pracownika i wprowadzenie wpisu w bazie HR, automatyczne utworzenie mu potrzebnych kont
- Utworzenie autorytatywnych źródeł danych dla pojedynczych atrybutów, uniknięcie nieporozumień wynikających z innego sposobu przydzielania wartości atrybutom. Np. HR jest odpowiedzialne za numer pracowniczy, imię oraz nazwisko; PBX za numer telefonu; AD za nazwę konta.
- Wymuszenie wspólnej i jednolitej dla całej organizacji, polityki nazewnictwa, przydzielania numerów pracowniczych, systemowych etc. Np. Jan Kowalski i Janek Kowalski staje się tą samą osobą Jan Kowalski, a jego konto będzie zawsze się nazywało jkowalski.
- Automatyczna propagacja i synchronizacja atrybutów pracownika, oszczędność czasu administratorów. Np. Zmiana nazwiska w HR powoduje zmianę tego nazwiska w AD, PBX etc.
- Quality of Experience (QoE), pracownicy nie muszą dbać aktualność i poprawność informacji gromadzonych w różnych systemach, aktualizacja następuje w pełni automatycznie.
- Łatwiejsza integracja istniejącej infrastruktury z nowymi aplikacjami i systemami.

(c) 2008 Internetium Sp. z o.o.