Manuální správa identit: zdlouhavá a problematická
Městský úřad Zábřeh (MÚZ) se potýkal s komplikovanou a časově náročnou správou uživatelských účtů. Každá změna či založení účtu vyžadovaly ruční zásah, koordinaci mezi IT a HR oddělením, a navíc nebylo snadné sledovat, kdo má jaká oprávnění. Chyběla také možnost pro zaměstnance či vedoucí, aby si sami vyřizovali nebo schvalovali požadavky na přístupy.
Zaměstnanci i externisté se často potýkali s tím, že ne vždy dostali správná oprávnění včas, nebo jim naopak zůstávala přidělená práva i po ukončení spolupráce. Vše se řešilo manuálně, pomocí tabulek a e-mailů. Tento dosavadní systém vedl k nesrovnalostem a potenciálním bezpečnostním rizikům.
„Zabíralo nám to spoustu času a nebylo snadné zkontrolovat, zda má každý opravdu jen ta oprávnění, která potřebuje.“
— Veronika Kašparová, vedoucí odboru informatiky MÚZ.
Nové řešení: automatizované, bezpečné a intuitivní
K vypsání veřejné zakázky na IDM vedly MÚZ klíčové komponenty, které IDM přináší, a to hlavně zjednodušení zřizování a rušení uživatelských účtů. Zjednodušeně: aby správní lidé měli správný přístup ke správným zdrojům ve správný čas.
„Implementací Wren:IDM od Orchitechu jsme získali automatizovaný systém, který efektivně synchronizuje uživatelské účty mezi klíčovými systémy. Díky napojení na JIP/KAAS, E-spis a další systémy, včetně integrace manuálně řízených systémů, se podařilo sjednotit správu přístupů a výrazně zjednodušit onboarding i změny zaměstnanců. Nasazené workflow a uživatelský self-service umožnily rychlé a transparentní schvalování žádostí, což zlepšilo bezpečnost i efektivitu práce. Nasazený produkt tak splnil veškeré požadavky a očekávání MÚZ. Systém je přehledný a intuitivní – jednodušší už to pro uživatele být nemůže!”
— Veronika Kašparová, vedoucí odboru informatiky MÚZ.
Od prvních kroků k vyřešení problémů
Odbor informatiky MÚZ a tým Orchitechu od začátku úzce spolupracovali.
„Jelikož má Orchitech bohaté zkušenosti v oblasti identity a access managementu, byla spolupráce s nimi profesionální a vždy na velmi odborné úrovni.“
— Veronika Kašparová, vedoucí odboru informatiky MÚZ.
Během přípravných prací se ukázalo, že struktura rolí v personálním systému neodpovídá původním tabulkám přístupů. Museli jsme proto přebírat reálný stav přidělených práv přímo z produkčního prostředí.
Mnoho systémů nemělo testovací instance, tudíž se část validace řešení musela dělat v produkčním prostředí. Několik kol dry-run testů zajistilo, že systém byl před spuštěním do ostrého provozu stoprocentně připraven.
Dalším z problémů bylo např., že jeden ze systémů vracel nevalidní HTTP odpovědi, což bylo nutné reklamovat u dodavatele. Tato situace představuje na jedno z hlavních rizik pro harmonogram IDM projektů, a to průtahy v případech, že některý poskytovatel (třetí strana) okamžitě nespolupracuje.
Úspěšné nasazení IDM
Nově nasazené IDM pokrývá životní cyklus identit od okamžiku, kdy HR zadá zaměstnance do personálního systému, až po zablokování účtu po ukončení pracovního poměru.
„Hlavním přínosem projektu je určitě zkrácení doby zřizování nových uživatelů a také umožnění snadného přiřazování a spravování přístupových oprávnění na základě rolí uživatelů. To vede k menšímu zatížení odboru informatiky a vyšší spokojenosti uživatelů.“
— Veronika Kašparová, vedoucí odboru informatiky MÚZ.
Nově nasazený systém:
- umožňuje automatické řízení změn v oblasti správy uživatelů a jejich oprávnění;
- zajišťuje průkazná workflow (personální, schvalovací a systémová);
- poskytuje jednotné intuitivní rozhraní pro uživatelský self-service;
- eliminuje manuální chyby (chybné či duplicitní zadání);
- zjednodušuje audit a reporting identit a jejich oprávnění.
“Za poslední rok byla spolupráce s Orchitechem ze všech projektů ta nejlepší. Vyhovovala nám dobrá a pohotová komunikace, ochota se domluvit a velká expertíza jejich sehraného týmu.“
— zaměstnanci odboru informatiky MÚZ.
