Identity Management (IdM) je centralizovaná správa digitální identity v IT systémech. Umožňuje správným osobám přístup ke správným zdrojům, ve správný čas, ze správných důvodů a s plnou evidencí. IT systémy jsou typicky heterogenní on-premise nebo v cloudu.
„Správa identity je typicky prováděna zásahem administrátora v IdM nebo automatizovanými procesy IdM,“ říká Lukáš Cirkva, CEO společnosti BCV Solutions.
Identita vs. Identity Manager
Hned na začátku je vhodné vysvětlit pojmy „identita“ a „identity manager“. Pod pojem digitální identita se v IT sektoru využívá jakékoliv elektronická reprezentace osoby, ale i jiného elektronického zařízení (například účet, fotografie, token nebo certifikát).
Identity Manager je software, nástroj, který zajišťuje identity management. Jedná se o procesní nástroj, který má komunikační rozhraní do mnoha spravovaných systémů. Identity Manager integruje spravované systémy.
V rámci Identity Manageru fungují synchronizační nástroje, díky kterým je umožněn přenos dat. Dále pak je součástí reportovací funkce, auditní funkce a součástí je i uživatelské rozhraní, díky kterému je umožněna delegace odpovědnosti za konkrétní úkoly na konkrétní uživatele.
Kdy vám IdM může ulehčit práci?
Zajímá vás, které konkrétní problémy IdM pomáhá řešit? Pojďme se na ně společně podívat.
Automatizace rutinních procesů – díky IdM se mohou automatizovat rutinní procesy při jednotlivém řízení identit, což ulevuje administrátorům od rutinních procesů. Například vyřizování nástupu do pracovního poměru je mnohdy výrazně usnadněno.
Delegace oprávnění – nadřízení žádají a schvalují přístupy do CRM. Není třeba čekat na schválení administrátorů. „Nadřízení mají přehled o konkrétních přístupech svých podřízených. Mají možnost jednotlivé přístupy do systémů měnit dle potřeby bez zásahu IT. Mohou i resetovat hesla v případech, kdy je zaměstnanci třeba zapomenou,“ říká Lukáš Cirkva z BCV Solutions.
Bezpečnost – díky IdM předejdete nepřehlednosti v případě neaktivních účtů – kupříkladu bývalých zaměstnanců. Již se nestane, že pracovník po ukončení smlouvy má stále přístupy do systému a může si odnést data.
Evidence – IdM eviduje konkrétní operace nad účty, eviduje jejich práva. Získáte rychle podklady pro audity IT.
Identity management a správa účtů
V rámci Identity Managementu je možné spravovat různé typy účtů. Pro každou skupinu účtů lze nastavit různé procesy – je možné nastavit konkrétní práva i povinnosti. Do základní skupiny účtů patří následující:
Technické, popřípadě servisní účty – to jsou účty administrátorské anebo účty aplikací.
Zaměstnanecké účty – obvykle identita vzniká začátkem smluvního úvazku, který je načten do IdM z personalistiky.
Účty pro externisty – externisty mohou být dodavatelé, studenti, zákazníci aj.