Řízení identit v organizaci
IT zahlcené rutinní agendou
Pracovníci odborů informatiky tráví zbytečně mnoho času zakládáním účtů v jednotlivých systémech, řešením problémů s hesly, auditem přístupů nebo přidělováním oprávnění, místo aby se věnovali klíčovým prioritám organizace. Procesy spojené s nástupem/odchodem zaměstnanců a jejich přístupy jsou na nich zcela závislé.
Řešením je zavedení IDM
Automatizuje rutinní činnosti
IDM systém automaticky spravuje uživatelské účty, přiřazuje nezbytná oprávnění a zajišťuje soulad s bezpečnostní politikou bez rizika lidské chyby.
Poskytuje okamžitý přehled
Místo ručně spravované excelové tabulky máte vždy aktuální informace o všech přístupech v rámci organizační struktury přímo v systému. Při auditu můžete snadno prokázat, že máte přístupy pod kontrolou.
Snižuje zátěž IT oddělení
V přehledném uživatelském rozhraní zvládnou běžné činnosti (např. změny a reset hesla nebo žádosti o role a přístupy) všichni uživatelé úplně sami.
Zaručí soulad s legislativními požadavky
IDM systém je plně přizpůsobený současným legislativním požadavkům a díky automatizaci umožní flexibilní reakci i na budoucí změny.
Zajistí bezproblémovou integraci se všemi systémy
Od elektronické pošty, přes spisovou službu, JIP/KAAS, CAAIS až po ekonomické a geografické systémy nebo jakýkoliv další systém, který využíváte nebo plánujete zavést.
Funkce
Modulární framework umožní nastavení podle vašich představ
Prostředí veřejné správy klade na řízení identit specifické nároky – od důsledné kontroly přístupů až po dohledatelnost všech kroků. Rozsah funkcí je vždy výsledkem společného návrhu. To podstatné ale zůstává: díky chytrému nastavení splníte zákonné požadavky, získáte kontrolu nad přístupy a ušetříte čas i kapacity vašeho IT.
Správa životního cyklu identit
IDM načítá uživatelská data z evidence a podle jasně definovaných pravidel zakládá účty v systémech s přesně danými oprávněními.
Automatizované workflows
Schvalovací i realizační procesy lze libovolně nastavit. Žádosti nejčastěji schvaluje nadřízený, popř. garant příslušného systému. Vše ostatní pak proběhne automaticky.
Centralizovaná správa přístupů
Centralizovaná správa hesel umožňuje realizovat konvergenci heslových politik v různých autentizačních úložištích. Tím pomáhá sjednotit hesla i tam, kde není dostupné SSO.
Uživatelský self-service
Uživatelé mohou sami spravovat svou identitu. Změnu hesla, žádosti o role, jejich schvalování, … Vše bez nutnosti kontaktovat IT. Aktualizace se v systémech okamžitě projeví.
Monitoring a audit
Veškeré akce provedené v systému jsou zaznamenávány a dohledatelné. Auditní záznamy lze dále integrovat s nástroji pro sběr logů a SIEM a získat tak kompletní přehled o identitách v organizaci.
Služby
Novou implementací vás provedeme od začátku až do konce
Jsme připraveni vás provést jak novou implementací řešení, tak přechodem z jiného systému. Poskytujeme maintenance a podporu jak systému samotného, tak konkrétních implementací, což vám zajistí rychlé řešení incidentů a bezproblémový provoz. Vaše IT oddělení se tak bude moci věnovat prioritám organizace.
Přizpůsobená implementace
Od analýzy a cílového konceptu přes realizaci napojení všech systémů a konfiguraci procesů až po testování a přechod do produkce. Zajistíme, aby vše proběhlo hladce a dle vašich představ.
Migrace bez omezení chodu organizace
Naši odborníci nastaví systém a během testovacího provozu vše vyladí k vaší spokojenosti. Ze dne na den pak poběžíte na IDM, kde vše funguje.
Quality assurance a integrace v simulovaném režimu
Automatizované testy pokrývají i konfiguraci pro konkrétní nasazení. Spolehlivě tak ověří funkčnost a slouží i jako kontrola regresních dopadů v budoucnosti. V pilotním provozu bude proveden „dry-run“, který umožní kontrolu plánovaných změn před jejich provedením v jednotlivých systémech.
Kvalifikovaná podpora
Orchitech garantuje infrastrukturu pro rychlé řešení problémů, včetně diagnostiky incidentů. Výhodou je snadný kontakt přímo na vývojáře produktu a podpora tak vyniká vysokou kvalifikovaností.
Bezpečnostní a funkční aktualizace
V rámci komerční maintenance zajistíme pravidelné aktualizace zahrnující opravy chyb i bezpečnostních problémů závislostí. Wren:IDM má definované procesy hlášení chyb a jejich transparentní publikaci přes CVE.org.
Integrace do DevOps procesů
Kontejnerová či Kubernetes implementace, automatizace nasazení a využití principu “configuration as code” zajistí efektivní, bezpečný provoz systému.
Minimalizace rizika vendor lock-in
Open-source systém Wren:IDM včetně našich úprav a rozšíření dodáváme včetně zdrojových kódů s neomezenou licencí co do času, počtu uživatelů, způsobu užití i možnosti vytváření odvozených děl.
Compliance
Zajištění souladu s legislativou
IDM zajistí dodržování relevantních legislativních požadavků, které vyplývají např. z GDPR, NIS2, nového zákona o kybernetické bezpečnosti a jeho prováděcích vyhlášek a dalších předpisů.
GDPR
IDM pracuje s osobními daty na účtech v řízených systémech a umožňuje snadno zvládnout i často opomíjené procesy, jako je skartace údajů, kterou nejenže vyžaduje GDPR, ale také kontroluje ÚOOÚ. Pro zachování kontinuity lze využít pseudonymizace záznamů umožňující obnovení záznamů například v případě návratu zaměstnance.
NIS2 a ZoKB
IDM zajistí soulad s legislativními požadavky na správu a ověřování identit i řízení přístupových oprávnění. A případné úpravy ve znění zákona pak často představují jen jednoduché změny konfigurace. Systém také generuje detailní reporty přístupů připravené ke kontrole při auditech.
eIDAS
Centralizovaný nástroj správy identit poskytuje technickou podporu při implementaci procesů nezbytných k dodržování nařízení eIDAS. Zajistí tak například automatickou distribuci kvalifikovaných certifikátů od vydavatele do cílových systémů.
Zákon o základních registrech
IDM usnadňuje také přihlašování do systému jednotného identitního prostoru veřejné správy (JIP/KAAS, CAAIS) včetně napojení na národní identitní prostor (NIA).
Reference
Přidejte se mezi naše spokojené zákazníky
Spolupracujeme s českými i zahraničními organizacemi, kterým pomáháme spravovat miliony uživatelů. Nabízíme moderní a udržitelná řešení od minimalistických implementací až po komplexní IAM systémy. Klientům vždy poskytujeme odborné znalosti a snažíme se najít optimální řešení. S našimi zákazníky spolupracujeme dlouhodobě, mnohdy i více než 10 let.
MÚ Zábřeh
nové řešení s Wren:IDM
„Nasazený produkt splnil veškeré požadavky a očekávání MÚZ. Systém je přehledný a intuitivní – jednodušší už to pro uživatele být nemůže!“
MZe ČR
krizová náhrada s Wren:IDM
Implementace proběhla v termínu a vše funguje bez větších problémů s minimální údržbou a náklady na provoz.
Jihočeská univerzita
dlouhodobá spokojenost s Wren:IDM
„IDM nasazený firmou Orchitech si nás získal svojí rychlostí a spolehlivostí. Teď řešíme o 80 % méně požadavků. Zbylých 20 % pak tvoří převážně jen zapomenutá hesla.“