Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart 2009 Trudie Seegers
Stand van zaken IAM
¾Verleden: tot 1-3-2008 • Heden: van 1-3-2008 tot 1-3-2009 • Toekomst: na 1-3-2009 • Vragen en discussie
ICT Servicecentrum
Verleden • 2004: Identity Management project – Studenten: gerealiseerd (Novell e-directory) – Medewerkers: niet gerealiseerd
• 2007: Identity & Access Management – Vraag vanuit projecten: nieuw plan – Benoeming projectleider
• 2008 – Doorstart project per 1 maart 2008
ICT Servicecentrum
Stand van zaken IAM
• Verleden: tot 1-3-2008 ¾Heden: van 1-3-2008 tot 1-3-2009 • Toekomst: na 1-3-2009 • Vragen en discussie
ICT Servicecentrum
IAM per 1-3-2008
IAM IAM-project ???
Projecten
SAP Netweaver Portal
SURF federatie
Web (GX)
Afronding idM 2004
CRM alumni
Opschonen AD
MUSL (SLM)
???
ESS/MSS
ICT Servicecentrum
Omgeving
Doorstart project IAM-project Visiedocument 6-2008 Blauwdruk 7-2008 Roadmap 8-2008 Pakketselectie 11-2008 Implementatiepartner 3-2009 ICT Servicecentrum
Definitie IAM • Samenstel van processen en ondersteunende systemen • die beheren welke gebruikers toegang verkrijgen tot ICT-systemen en toepassingen • en wat iedere gebruiker gerechtigd is hiermee te doen • met als mogelijk toekomstbeeld toepassing van Role-Based Access Control. ICT Servicecentrum
Binnen scope
• Usermanagement: Doelgroepen en bronsystemen • Authenticatiemanagement: middelen • Autorisatiemanagement: (clusters van) rollen • Provisioning: doorvoeren • Monitoring & audit: rapportage en controle • Federatief Identity Management ICT Servicecentrum
Doelstellingen IAM
• In control met wet- en regelgeving • Minder procedures voor aanvragen accounts • Toegang op basis van rollen • Functiescheiding • Monitoring en audit ICT Servicecentrum
Blauwdruk • Per hoofdproces binnen scope: – Functionaliteit – Governance (RACI-model)
• Technische architectuur: – Architectuur: authenticatie, provisioning, access – Bronregistraties: SAP HR/SLM/CRM
• Eisen en randvoorwaarden aan IAMomgeving – Gedelegeerd beheer – Functiescheidingsregels ICT Servicecentrum
Roadmap 2009 Q1
IAM tool
Q2
2010 Q3
Q4
Q1
Q2
Q3
Q4
Onderhandse Aanbesteding Onderzoek Standaard rol
Maturity level 1
Realisatie IAM Infrastructuur
Uitrol standaard Rol Student Uitrol standaard Rol medewerker Uitrol standaard Rol alumni (derden) Uitbreiden IAM Infrastructuur
Maturity level 2
Communicatie nieuw proces
Uitrol “toegang-tot”rollen
Rolontwerp voor “toegang tot”-rollen Uitbreiden IAM Infrastructuur
Maturity level 3
Communicatie nieuw proces Rolontwerp voor “toegang-binnen” rollen
ICT Servicecentrum
Uitrol “toegang-binnen” rollen
Pakketselectie
• Keuze uit Novell, OMADA, SAP, SUN • Selectie procedure: – Use cases – Technische eisen – Kosten
• Gekozen voor SUN
ICT Servicecentrum
Selectie implementatiepartner
• Keuze uit Everett, Traxion, Intragen, ACA • Selectieprocedure: onderhandse aanbesteding – Prijsstelling – Kwaliteit
• Gekozen voor ACA ICT Servicecentrum
Stand van zaken IAM
• Verleden: tot 1-3-2008 • Heden: van 1-3-2008 tot 1-3-2009 ¾Toekomst: na 1-3-2009 • Vragen en discussie
ICT Servicecentrum
Start en uitvoering project • Projectopdracht • Kick off • Project
– Organisatorisch deel
• Processen in organisatie inrichten • RBAC-model opstellen
– Technisch deel • • • • •
OTAP-omgeving inrichten Opleiden Specificeren, ontwikkelen, testen, accepteren Overdracht productie Beheer inrichten
– Quality assurance ICT Servicecentrum
Wat erbij komt • • • • •
Noodoplossingen projecten bewaken Opschonen Active Directory Federatief Identity Management Geschikt maken bronsystemen Impact analyse naar één account per medewerker • Standaardisatie naamgeving • Single Sign On • Digitale handtekening ICT Servicecentrum
Geschikt maken bronsystemen • Iedereen die toegang nodig heeft invoeren in juiste bronsysteem • Roepnaam opnemen • Keuze achternaam vrouwen vastleggen • Functies medewerkers toevoegen • Registreren taken • Organisatiemodel aanpassen – Matrixorganisatie – Lijnmanagers ICT Servicecentrum
Stand van zaken IAM
• Verleden: tot 1-3-2008 • Heden: van 1-3-2008 tot 1-3-2009 • Toekomst: na 1-3-2009 ¾Vragen en discussie
ICT Servicecentrum
Vragen en discussie
ICT Servicecentrum
