ISIC Platforma je klíčovým systémem, který stojí za globálním fungováním služeb ISIC. Prostřednictvím robustní sady API propojuje lokální vydavatele do jednotného ekosystému. Platforma zahrnuje více než deset modulárních služeb pokrývajících celý životní cyklus ISIC karet a virtuálních identit, globální databázi výhod a jejich uplatňování a mnoho dalšího. Centrem platformy je ISIC Hub – jednotné back-office rozhraní zajišťující konzistentní provoz, správu dat a dohled nad vydavateli.
Hlavní výzva: Když globální síť potřebuje jasná pravidla
Každá vydavatelská organizace funguje jako samostatná entita s vlastními uživateli, strukturou a daty. Bylo proto potřeba zajistit, aby:
- každá organizace pracovala jen se svými daty,
- oprávnění odpovídala typu organizace a roli uživatele,
- správa zůstala jednoduchá i v komplexním prostředí,
- existovalo centrální řízení pro oprávněné super-adminy,
- celé řešení obstálo i z pohledu bezpečnosti a práce s citlivými údaji.
Řešení: Centralizované řízení identit v Organization Manageru
Jádrem řešení je specializovaná komponenta Organization Manager doplněná o centralizované Single Sign-On založené na protokolu CAS. Platforma sjednocuje autentizaci a zároveň umožňuje detailně řídit, kdo, kam a za jakých podmínek smí přistupovat.
Klíčové vlastnosti řešení
- hierarchická správa organizací včetně víceúrovňových vztahů typu parent–child;
- správa identit – osobních (uživatelských) i neosobních (aplikačních a servisních);
- hierarchický model rolí umožňující jejich sdružování do organizačních rolí;
- řízení přístupů na bázi RBAC s granulární vazbou mezi rolemi a oprávněními;
- izolace vlastnictví dat na principu ABAC s respektem k organizační hierarchii;
- centralizované vyhodnocování oprávnění a přístupových pravidel napříč celou strukturou;
- self-service pro organizace, který administrátorům umožňuje spravovat uživatele a přístupová oprávnění v rámci přidělených kompetencí – od back-office nástrojů po prodejní místa;
- self-service pro uživatele zahrnující změnu/reset hesla a aktualizaci osobních údajů;
- komplexní audit a logování včetně trasování požadavků včetně uživatelského kontextu.
„Spolupráce s Orchitechem nám pomohla zvládnout velmi komplexní bezpečnostní výzvu a proměnit ji v řešení, které jednoduše funguje. Přirozeně zapadá do našeho každodenního provozu a dává našim týmům jistotu, že přístupy jsou řízeny jednotně, bezpečně a bez zbytečné administrativní zátěže. Díky tomu můžeme platformu dále rozvíjet a škálovat, aniž bychom museli znovu řešit samotné základy identity.“
— Radek Klein, IT Manager, ISIC Association
Přínosy:
Orchitech pomohl vybudovat konfigurovatelnou a nezávislou identitní platformu navrženou přesně podle potřeb globálního distribuovaného modelu ISIC.
Řešení přineslo zejména:
- bezproblémové řízení přístupů plně integrované do každodenního provozu;
- flexibilní, spolehlivou a konfigurovatelnou architekturu odpovídající požadavkům ISIC;
- vysoce granulární řízení přístupů, které v plném souladu s regulatorními požadavky upravuje jak přístup k jednotlivým funkcím, tak vlastnictví dat;
- plnou kontrolu a nezávislost nad kritickou bezpečnostní komponentou
Dopad řešení je vidět i na rozsahu provozu:
- 800+ aktivních organizací
- 1200+ aktivních uživatelských účtů
- 600+ aktivních technických aplikačních účtů
- stovky integrovaných aplikací
- ~500 přihlášení denně
- 80+ rolí
- 35 000+ přiřazení rolí
- 2 500 000 autentizovaných API požadavků
„Nejvíce si vážíme dlouhodobé stability řešení a kvality spolupráce. Platforma se během let ukázala jako spolehlivá a zároveň nám umožňuje postupně reagovat na měnící se potřeby. Orchitech rozumí našim potřebám i specifikům našeho globálního fungování a dodává řešení, která jsou praktická, odolná a navržená s ohledem na dlouhodobou udržitelnost.“
— Radek Klein, IT Manager, ISIC Association
