Концепция Identity Management
Основой создания системы управления учетными записями пользователей в компании должна стать концепция Identity Management, определяющая рамки проекта, анализ текущей ситуации, описание существующей технологии управления учетными записями а также цель внедрения системы Identity Management. Созданию концепции Identity Management предшествует исследование объекта и интервьюирование сотрудников компании, задающих и реализующих правила управления учетными записями в компании.
Концепция Identity Management дает качественную оценку затрат на управление учетными записями пользователей и позволяет делать выводы о необходимых изменениях в системе управления, не вдаваясь в подробности реализации. Концепция Identity Management учитывает требования по информационной безопасности, принятые в компании.
Суть концепции Identity Management заключается в описании технологии управления учетными записями.
Технико-экономическое обоснование внедрения Identity Management
Технико-экономическое обоснование содержит требования к системе Identity Management (или ссылку на ТЗ), описание методики и критериев сравнения систем различных производителей на предмет удовлетворения требованиям, собственно анализ и оценку систем Identity Management и, в итоге, результаты сравнения и выводы.
В свою очередь, методика сравнения, как правило, учитывает следующие критерии:
 возможность создания и управление идентификационными данными пользователей;
поддержка прикладных систем Заказчика;
централизованное управление правами и полномочиями пользователей на протяжении всего жизненного цикла;
обеспечение единой точки аутентификации пользователей для доступа к ИТ- ресурсам (SSO);
защищенное взаимодействие между компонентами;
уровень поддержки продукта производителем;
наличие специализированных курсов, сертифицированных специалистов;
стоимость решения.
Для критериев определяется набор параметров, например (создание и управление идентификационными данными пользователей):
наличие единой точки создания и администрирования учетной записи;
возможность создания учетной записи путем импорта из системы управления персоналом;
возможность автоматической генерации имен пользователя, паролей, адресов электронной почты в соответствии с заданными правилами;
возможность задания шаблона корректной записи (минимальный набор непустых атрибутов, каких-либо отношений между ними);
возможность блокировки учетных записей, несоответствующих заданному шаблону или правилам;
ведение единого справочника пользователей.
Расчет итоговой стоимости решения учитывает не только схему лицензирования каждого решения, но и стоимость работ по внедрению, которая зависит от наличия готовых систем сопряжения (коннекторов) и может быть меньше, а может и в несколько раз превышать стоимость лицензий.
Концепция Identity Management и технико-экономическое обоснование внедрения дают четкое понимание целей внедрения и экономической целесообразности, позволяя избежать критических ошибок на стадии принятия решения о выборе системы.
Пример реализации системы Identity Management
Спектр решаемых задач
Вступление
|
