Salcom identiteetti techdays_290311_v3.1
Click here to load reader
-
Upload
kimmo-vesajoki -
Category
Technology
-
view
653 -
download
4
description
Transcript of Salcom identiteetti techdays_290311_v3.1
Salcom Identiteetti
- tuumasta toimeen -
Tuomas Hautala, Pertti Eskelinen, Harri Tuuva
Salcom Identiteetti –tuumasta toimeen
– Active Directoryn hallinnan keskeinen asema
– Rutiinien automatisointi
– Hallinnan delegointi
– Säännönmukaisuus (Compliance) –vaatimukset
– AD:n läpinäkyvyys (kuka, teki mitä, pääsyoikeudet)
– Tilintarkastuslaki ja EU-vaatimukset
– Toiminnan tarkastaminen ja sisäiset kontrollit
– Standardien vaatimukset (esim. PCI, SOX)
– Kuka on vastuussa?
Auditointi
AD-hallinnan uusi aika kausi
– Manuaalinen provisiointi
META
TXT, CSV, LDAP, SPML 2.0, ODBC
• Automaattinen provisiointi
Säännönmukaisuus (compliance)
– Tilintarkastajien vaatimukset ja auditointi– Kenellä on pääsyoikeudet dataan / sovelluksiin
– Käyttöoikeuksia kopioidaan
– Käyttöoikeudet periytyvät
– Kuka on myöntänyt oikeudet?
– Tiedon eheys
– Helsinki, helsinki, HELSINKI, HKI, Helsiki
– Vanhat / väärät puhelinnumerot
– AD:n eheysvaatimukset (pilvimigraatiot)
– Manuaalisesta työstä aiheutuvat riskit
KOHDERYHMÄKOHTAISET AJASTETUT RAPORTIT
AD:n hallinta• Hallinnan delegointi• Provisioinnin
automatisointi• Käyttöoikeudet ja
pääsynhallinta
.
Rajapinnat• HR-rajapinnat• Sovellukset• Deprovisiointi
Vahva tunnistus• PKI• Älykortit• Mobiilitunnistus• Grid
Itsepalvelu• Omat tiedot• Käyttöoikeudet• Salasanat
Kertakirjautuminen• eSSO
• web-SSO• Federointi
Identiteetti-hallinta• Organisaatio-
prosessit• Politiikat• HR metadata
• Verkkokauppa• IDM-järjetelmät,
Esim. FIM
Työasemat ja sovellukset• VDI• Pilvipalvelut Auditointi
Identiteetin hallintaa jo 1998 alkaen ... – 1998-
Käyttöoikeuksien hallintaa:Lahden kaupunki, Satakunnan sairaanhoitopiiri, A-Katsastus, ...
– 2002-AD-hallintaa (ActiveRoles): Fortum, Orion, GTK, ...
– 2003-Salasanojen synkronointia: Etera, STX Europe (ent. Aker Yards), ...
– 2007-Kertakirjautumista, vahvaa tunnistusta, ...
Esimerkkejä vahvasta tunnistuksestaÄlykorttien
käyttöönotto useissa
sairaaloissa
Kertakirjautumisen (eSSO) johtava asiantuntija Suomessa
Esimerkkejä terveydenhuollon asiakkaistamme:
• Pohjois-Pohjanmaan shp • Kanta-Hämeen shp• Niuvanniemen sairaala • Kallion peruspalvelukuntayhtymä • Raahen seudun hyvinvointikuntayhtymä • Keski-Pohjanmaan shp • Pohjois-Karjalan Tietotekniikkakeskus Oy • Päijät-Hämeen sosiaali- ja terveysyhtymä • Etelä-Karjalan sosiaali- ja terveyspiiri EKSOTE • Istekki Oy / Kuopion kaupunki • Salon kaupunki• HUS• ...
Esimerkkejä muista asiakkaistamme:• Geologian tutkimuskeskus
• Veljekset Laakkonen• Tilitoimisto Tietoakseli
• Mäntyharjun kunta...
Kertakirjautumisprojekti – vaikeaako?
– Case Mäntyharjun kunta, kertakirjautumisen käyttöönotto
– Asiakkaan haasteena useiden ohjelmien käyttäjätunnusten ja salasanojen hallinta
– Ratkaisuksi kertakirjautuminen hallitsemaan käyttäjien tunnuksia ja salasanoja sekä sovelluksiin kirjautumista ja salasanojen vaihtamista
– Käyttöönoton vaiheet ylätasolla:
Tuotteen esittely
POC / testaus
Projektin valmistelu
Käyttöönotto-projekti
Ylläpito
Salcom Identiteetti
Tuumasta...
1) Asiakkaiden tarpeiden tunnistaminen
2) Tuotantovalmiiden ratkaisujen käyttöönotto
3) Auditoinnin ja tietoturvan parantaminen
4) Dynaaminen IT-ympäristö
...toimeen
NOPEASTI TULOKSIA ASIAKKAAN JO TEKEMÄT JA SUUNNITELLUT INVESTOINNIT HUOMIOIDEN