Roman Hlaváč - IBM Local Government Manager Miloš Hurdálek - SW specialist 9. června 2011
Chytrá řešení pro města a obce Identity pod kontrolou Identity & Access Management (nejen) pro integraci úřadu
MĚSTSKÝ ROK INFORMATIKY KLADNO 9.-10. 6. 2011 Monday, June 13, 2011
© 2011 IBM Corporation
Svět se stává chytřejším - „Chytřejší města“ (Smart Cities) jsou jednou z iniciativ „Chytřejší planety“ (Smart Planet)
Chytřejší doprava
Chytřejší země
2
Monday, June 13, 2011
Chytřejší vzděláváni
Chytřejší potravinářský systém
Chytřejší zdravotnictví
Chytřejší Chytřejší Chytřejší vodohospodářství bezpečnost služby pro státní správu
Chytřejší energetika
Chytřejší maloobchod
Chytřejší regiony
Chytřejší města
© 2011 IBM Corporation
2 základní oblasti, do kterých směřuje iniciativa „Chytřejší města“ • zefektivnění vnitřního chodu městských úřadů včetně městských částí a městských obvodů a také příspěvkových a dceřiných společností měst, za účelem snížení finančních nároků na zajištění potřebné administrativy a zajištění transparentního výkonu veřejné správy s využitím informačních a komunikačních technologií, • využívání informačních a komunikačních technologií pro styk mezi veřejnou správou a občanem za účelem přiblížení a zkvalitnění veřejných služeb občanovi a zajištění jejich maximální dostupnosti a kvality a tím snížení administrativního zatížení občanů vč. podnikatelů 33
Monday, June 13, 2011
© 2011 IBM Corporation
Identity pod kontrolou
4
Monday, June 13, 2011
© 2011 IBM Corporation
Otázky na úvod
Kdo jste se již setkal s pojmy Identity Management, Access Management či přišel do styku s nějakým řešením?
Myslíte si, že je správa identit pro Vás užitečná?
5
Monday, June 13, 2011
© 2011 IBM Corporation
Základní pojmy
Identity Management x
Access Management
SSO = Single Sign-On IAM = Identity & Access Management
6
Monday, June 13, 2011
© 2011 IBM Corporation
Identity pod kontrolou
7
Monday, June 13, 2011
© 2011 IBM Corporation
IAM řešení
8
Monday, June 13, 2011
© 2011 IBM Corporation
Životní cyklus identity Nástup zaměstnance, externisty, studenta
Změna pracovní pozice, změna oprávnění (rolí)
Reset hesel, PINů změna zástupce Ukončení pracovního poměru, expirace externisty 9
Monday, June 13, 2011
© 2011 IBM Corporation
Životní cyklus identity – nástup zaměstnance (ČSSZ)
Čas od nástupu a přihlášení k aplikacím pomocí Smart Card v řádu hodin (limitováno lidským faktorem - vydáním karty s certifikátem) 10
Monday, June 13, 2011
© 2011 IBM Corporation
Pořádek v uživatelských účtech Transparentní vazba mezi
účtem a jeho vlastníkem napříč aplikacemi Eliminace účtů „mrtvých duší“, eliminace duplicitních účtů Kontrola účtů s vysokými oprávněními pomocí reportingu, auditu
11
Monday, June 13, 2011
© 2011 IBM Corporation
Bezpečná správa účtů
Správa uživatelských účtů – Vytvoření účtu – Modifikace – Reconciliace – Recertifikace – Smazání účtu – Eliminace nikomu nepatřících účtů
Operating systems
12
Monday, June 13, 2011
© 2011 IBM Corporation
Centrální registry & IAM Využit IBM Tivoli Directory Integrator
Efektivní změna toku informací (požadavek na rozšíření o další atributy atd.)
Nejvýkonnější produkt na integraci dat na trhu (viz. Gartner)
13
Monday, June 13, 2011
© 2011 IBM Corporation
Single Sign On Každý zdroj – jiný účet – jiné heslo – automatické přihlašování • Evidence kde a pod jakým účtem se budete logovat • Automatické logování na přání do definovaných zdrojů • Databáze hesel, audit přístupu a expirace hesel
Síť
Manuální přihlášení 14
Monday, June 13, 2011
Automatické Přihlášení © 2011 IBM Corporation
Single Sign On Každý zdroj – jiný účet – jiné heslo – automatické přihlašování • Evidence kde a pod jakým účtem se budete logovat • Automatické logování na přání do definovaných zdrojů • Databáze hesel, audit přístupu a expirace hesel
Heslo
Síť
PKI
Biometrika
14
Token/ Smart card
Monday, June 13, 2011
Manuální přihlášení
Automatické Přihlášení © 2011 IBM Corporation
Single Sign On IMS Server synchronizuje credentials (peněženku), politiky, auditní logy a zálohy s Access Agenty
• • • • • • •
Enterprise SSO Workflow automatizace Správa závislostí připojení Vícenásobná autentizace Sledování chování uživatelů Snadné přepínání uživatelů Centralizovaná správa
Peněženka
15
Monday, June 13, 2011
© 2011 IBM Corporation
Auditing & Reporting
16
Monday, June 13, 2011
© 2011 IBM Corporation
Shrnutí Standardní řešení Velké množství implementací ve světě i v ČR (ve státní správě např. Statutární město Karviná, město Třebíč, město Třeboň, ČSSZ, FN Motol, univerzity a další) K dispozici živá demo prezentace Implementační zkušenosti a postupy pro ČR, vyzkoušená řešení propojení s aplikacemi i českými HR systémy
17
Monday, June 13, 2011
© 2011 IBM Corporation
Děkuji za pozornost.
Kontakt:
Roman Hlaváč email:
[email protected] Tel.: 737 264 091 18
Monday, June 13, 2011
© 2011 IBM Corporation