Access management (AM) je branou uživatelů k vašim službám. Stará se o bezpečné přihlašování do všech služeb, vyhodnocení uživatelských práv a důsledný audit přístupů. Přeneseně můžeme říct, že je takovou digitální recepcí vaší společnosti. Mnohdy jde o vůbec první věc, kterou uživatelé vidí, a zákazníci si dle její kvality a organizovanosti tvoří klíčový úvodní dojem. Dobře implementovaný AM proto zajistí, že se uživatelé budou cítit vítáni a vaše služba bude působit důvěryhodně a bezpečně.

Nechcete, aby se uživatelé museli přihlašovat ke každé službě samostatně a tříštila se vám tak user experience? Trápí vás nemožnost stanovit jednotné přihlašovací a ověřovací politiky? Zavedení access managementu je jednoznačnou odpovědí.

Z čeho se skládá správa přístupů

Access management není pouze jednotné přihlášení (SSO), ale celý systém vyhodnocování systémových politik. Zahrnuje též adresářové služby (directory services) nebo přístupovou bránu, která umožňuje integrovat služby s minimálním zásahem do aplikací.

SPRÁVA PŘÍSTUPŮ

  • Autentizace vč. MFA
  • Autorizace
  • Federace
  • Nároky (entitlements)
  • OAuth2, OIDC
  • Jednotné přihlášení (Single Sign-On)
  • Bezpečnost webových služeb
  • Session management

ADRESÁŘOVÉ SLUŽBY

  • LDAPv3
  • Heslové politiky
  • Řízení přístupu
  • Skupiny
  • Replikace, vysoká dostupnost
  • Monitoring
  • Audit
  • LdapSync

PŘÍSTUPOVÁ BRÁNA

  • Zabezpečení aplikací a SSO
  • Ochrana API
  • Oauth2/OIDC a SAML
  • Proxy
  • Přepisování (HTTP) požadavků a odpovědí

Ověřování uživatelů podle vašich pravidel

Garantovaná bezpečnost a vysoká dostupnost

SSO v souladu s vaší firemní identitou

Spolehlivé integrační prostředí pro vaše dodavatele

Snadné propojení s identity managementem

Splnění povinných regulací

V čem je náš přístup unikátní

Studie proveditelnosti

Jako první krok vždy analyzujeme vaše systémy, procesy a specifické potřeby. Následně navrhneme optimální řešení a způsob jeho zavedení, samozřejmě plně v souladu s vašimi požadavky. Studii proveditelnosti provádíme bez vazby na následnou implementaci.

Komplexní projekty správy přístupů

Připravíme vhodné řešení a provedeme vás celým procesem zavedení nebo migrace z nevyhovujícího řešení. Nasazování informačních systémů je citlivý proces – zajistíme, aby vám access management nepřipravil při přechodu do produkce jakékoliv nepříjemné překvapení.

Primárně zavádíme systémy na bázi Wren:AM, ale v závislosti na požadavcích vám řešení připravíme na míru, například s CAS, případně cloudovými službami.

Maintenance a podpora

Zařídíme bezproblémový provoz, blesková řešení problémů a kontinuální kontrolu funkčnosti všech systémů. Nebudete se tak muset obávat, zda vše funguje, jak má.

Další služby v rámci Access managementu

Správa přístupů je široké téma, při jehož nastavování řešíme i specifická témata jako:

  • Federace identit, jako jsou NIA a eduID, umožňují integrovat zdroje identit mimo vaši organizaci. NIA znáte především z eGovernmentu a eduID umožňuje studentům přihlašování do systémů napříč veřejnými vysokými školami. Federace se také využívají mezi spřízněnými organizacemi, například mezi pojišťovnou a bankou, která je její mateřskou společností.
  • Multi-channel infrastruktura – AM podporuje různé komunikační / prodejní kanály a různé typy uživatelů naráz, typicky třeba klienty a obchodní zástupce.
  • LdapSync – občas se přihodí, že jsou informace rozděleny mezi více adresářových služeb a ty je potřeba synchronizovat. Abychom celý proces usnadnili, vyvinuli jsme nástroj LdapSync pro případy, kdy se jedná o technickou synchronizaci dat na úrovni úložiště.
  • Převzetí legacy OpenAM / OpenSSO projektů – tyto oblíbené, avšak již nepodporované open-source systémy jsou často stále v produkčním provozu. Nabízíme jejich migraci na technologicky příbuzný systém Wren:AM s následnou podporou a maintenance.

Proč Orchitech?

Ať už se jedná o malou firmu nebo globální korporaci, Orchitech poskytuje komplexní řešení, která jsou flexibilní, škálovatelná a přizpůsobená vašim potřebám. Nabízíme nejen špičková řešení v oblasti access managementu, ale naše portfolio zahrnuje široké spektrum souvisejících služeb, od identity managementu a adresářových služeb (LDAP) přes jednotné přihlášení (SSO) až po DevOps. 

 

Řešení dodáváme s důkladnou analýzou a potrpíme si na bezchybnosti. K tomu nám pomáhá důsledné konfigurační řízení, behaviorální testování i následná péče v podobě tzv. preventivní maintenance.