Salcom Identiteetti

- tuumasta toimeen -

Tuomas Hautala, Pertti Eskelinen, Harri Tuuva

Salcom Identiteetti –tuumasta toimeen

– Active Directoryn hallinnan keskeinen asema

– Rutiinien automatisointi

– Hallinnan delegointi

– Säännönmukaisuus (Compliance) –vaatimukset

– AD:n läpinäkyvyys (kuka, teki mitä, pääsyoikeudet)

– Tilintarkastuslaki ja EU-vaatimukset

– Toiminnan tarkastaminen ja sisäiset kontrollit

– Standardien vaatimukset (esim. PCI, SOX)

– Kuka on vastuussa?

Auditointi

AD-hallinnan uusi aika kausi

– Manuaalinen provisiointi

META

TXT, CSV, LDAP, SPML 2.0, ODBC

• Automaattinen provisiointi

myynti@salcom.fi

Säännönmukaisuus (compliance)

– Tilintarkastajien vaatimukset ja auditointi– Kenellä on pääsyoikeudet dataan / sovelluksiin

– Käyttöoikeuksia kopioidaan

– Käyttöoikeudet periytyvät

– Kuka on myöntänyt oikeudet?

– Tiedon eheys

– Helsinki, helsinki, HELSINKI, HKI, Helsiki

– Vanhat / väärät puhelinnumerot

– AD:n eheysvaatimukset (pilvimigraatiot)

– Manuaalisesta työstä aiheutuvat riskit

KOHDERYHMÄKOHTAISET AJASTETUT RAPORTIT

AD:n hallinta• Hallinnan delegointi• Provisioinnin

automatisointi• Käyttöoikeudet ja

pääsynhallinta

.

Rajapinnat• HR-rajapinnat• Sovellukset• Deprovisiointi

Vahva tunnistus• PKI• Älykortit• Mobiilitunnistus• Grid

Itsepalvelu• Omat tiedot• Käyttöoikeudet• Salasanat

Kertakirjautuminen• eSSO

• web-SSO• Federointi

Identiteetti-hallinta• Organisaatio-

prosessit• Politiikat• HR metadata

• Verkkokauppa• IDM-järjetelmät,

Esim. FIM

Työasemat ja sovellukset• VDI• Pilvipalvelut Auditointi

Identiteetin hallintaa jo 1998 alkaen ... – 1998-

Käyttöoikeuksien hallintaa:Lahden kaupunki, Satakunnan sairaanhoitopiiri, A-Katsastus, ...

– 2002-AD-hallintaa (ActiveRoles): Fortum, Orion, GTK, ...

– 2003-Salasanojen synkronointia: Etera, STX Europe (ent. Aker Yards), ...

– 2007-Kertakirjautumista, vahvaa tunnistusta, ...

Esimerkkejä vahvasta tunnistuksestaÄlykorttien

käyttöönotto useissa

sairaaloissa

Kertakirjautumisen (eSSO) johtava asiantuntija Suomessa

Esimerkkejä terveydenhuollon asiakkaistamme:

• Pohjois-Pohjanmaan shp • Kanta-Hämeen shp• Niuvanniemen sairaala • Kallion peruspalvelukuntayhtymä • Raahen seudun hyvinvointikuntayhtymä • Keski-Pohjanmaan shp • Pohjois-Karjalan Tietotekniikkakeskus Oy • Päijät-Hämeen sosiaali- ja terveysyhtymä • Etelä-Karjalan sosiaali- ja terveyspiiri EKSOTE • Istekki Oy / Kuopion kaupunki • Salon kaupunki• HUS• ...

Esimerkkejä muista asiakkaistamme:• Geologian tutkimuskeskus

• Veljekset Laakkonen• Tilitoimisto Tietoakseli

• Mäntyharjun kunta...

Kertakirjautumisprojekti – vaikeaako?

– Case Mäntyharjun kunta, kertakirjautumisen käyttöönotto

– Asiakkaan haasteena useiden ohjelmien käyttäjätunnusten ja salasanojen hallinta

– Ratkaisuksi kertakirjautuminen hallitsemaan käyttäjien tunnuksia ja salasanoja sekä sovelluksiin kirjautumista ja salasanojen vaihtamista

– Käyttöönoton vaiheet ylätasolla:

Tuotteen esittely

POC / testaus

Projektin valmistelu

Käyttöönotto-projekti

Ylläpito

Salcom Identiteetti

Tuumasta...

1) Asiakkaiden tarpeiden tunnistaminen

2) Tuotantovalmiiden ratkaisujen käyttöönotto

3) Auditoinnin ja tietoturvan parantaminen

4) Dynaaminen IT-ympäristö

...toimeen

NOPEASTI TULOKSIA ASIAKKAAN JO TEKEMÄT JA SUUNNITELLUT INVESTOINNIT HUOMIOIDEN