MÚ Zábřeh: Konec manuální správy identit díky Wren:IDM.

MÚ statutárního města Zábřeh spravuje zhruba 250 identit. Uživatelé jsou rozděleni do několika skupin: zaměstnanci úřadu, městská policie a knihovna, pracovníci příspěvkových organizací, zastupitelé a externí dodavatelé. To vytvářelo potřebu centralizovaného a přehledného IDM řešení, které dokáže pokrýt specifické potřeby jednotlivých kategorií uživatelů a systémů.

Stáhnout případovou studii

Manuální správa identit: zdlouhavá a problematická

K

komplikovaná a časově náročná správa uživatelských účtů

K

vše řešeno manuálně pomocí tabulek a e-mailů

K

nepřehledné sledování, kdo má jaký přístup

K

každá změna v přístupech uživatelů řešena výhradně odborem informatiky, což zaměstnance odboru zbytečně zatěžovalo.

K

časté opožděné získání správných oprávnění nebo naopak přetrvávající oprávnění i po ukončení spolupráce

K

náchylnost k lidským chybám a potenciální bezpečnostní rizika

Nové řešení: bezpečné, automatizované a intuitivní

L

automatické řízení změn v oblasti správy uživatelů a jejich oprávnění

L

eliminace manuálních chyb ( chybné či duplicitní zadádní)

L

průkazná workflow (personální, schvalovací a systémová)

L

jednotné intuitivní rozhraní pro uživatelský self-service

L

schvalování požadavků na přístupy přímo vedoucími nebo garanty rolí/aplikací

L

přehledný reporting identit a jejich oprávnění

L

napojení na všechny aplikace, které město používá (Active Directory, Exchange, E-spis, JIP/KAAS, …), včetně manuálně řízených systémů (Eskon, VITA, Intranet, …)



Spolehlivý systém

„Nasazený produkt splnil veškeré požadavky a očekávání MÚ Zábřeh. Systém je přehledný a intuitivní – jednodušší už to pro uživatele být nemůže!„



Skvělá spolupráce

„Za poslední rok byla spolupráce s Orchitechem ze všech projektů ta nejlepší. Vyhovovala nám dobrá a pohotová komunikace, ochota se domluvit a velká expertíza jejich sehraného týmu.“



Úspěšné nasazení

„Hlavním přínosem projektu je určitě zkrácení doby zřizování nových uživatelů a také umožnění snadného přiřazování a spravování přístupových oprávnění na základě rolí uživatelů. To vede k menšímu zatížení odboru informatiky a vyšší spokojenosti uživatelů.“

— Veronika Kašparová, vedoucí odboru informatiky, MÚ Zábřeh

Úspěšně vyřešené problémy



Struktura rolí v personálním systému neodpovídala původním tabulkám přístupů a reálný stav se musel přebírat přímo z produkčního prostředí.

U

Mnoho systémů nemělo testovací instance, tudíž byla funkčnost ověřena v read only režimu proti produkčním instancím; několik kol dry-run testů zajistilo, že systém byl před spuštěním do ostrého provozu stoprocentně připraven.

+

Nevalidní HTTP odpovědi jednoho ze systémů úspěšně reklamovány dodavatele.