Equa bank, česká banka zaměřená na osobní a firemní bankovnictví, se rozhodla automatizovat řízení identit a nahradit manuální procesy moderním IDM řešením napojeným na ticketovací systém Jira. V době implementace (2018) spravovala téměř 370 000 klientů, 58 poboček a stovky uživatelů s různými přístupy.
Výchozí situace
Řízení identit nebylo v bance řešeno optimálně. Hlavní výzvy byly:
- velké množství manuální práce;
- nemožnost jednoduché rekonciliace;
- ticketovací systém Jira jako centrální komponenta pro řízení identit;
- ruční vyřízování ticketů IT administrátory;
- skutečný stav identit odvozován ze seznamu realizovaných ticketů.
Řešení problému
Equa bank vybrala jako dodavatele firmu Orchitech i proto, že jsme dokázali v krátkém čase realizovat proof-of-concept dodávaného řešení přímo v bankovním prostředí s napojením vybraných systémů. Na základě námi navrženého řešení byla Equa bank přesvědčena o našich technických schopnostech a důvěryhodnosti a robustnosti produktu Wren:IDM.
Produkt Wren:IDM banka volila z důvodu jeho přehlednosti, množství konektorů, variabilitě a svou váhu měl i fakt, že se jedná o open source. Samotné implementaci IDM předcházela detailní analýza prostředí banky ze strany dodavatele.
Požadavky na systém IDM byly od počátku poměrně pevně dány, byť se v průběhu nasazování průběžně drobně upravovaly, v čemž vycházel Orchitech vstříc a mnohdy nabízel vhodnější řešení, než které jsme si na počátku definovali.
Klíčové požadavky na IDM byly:
- napojení stávajícího ticketovacího systému Jira;
- podpora pro koncové systémy;
- správa identit;
- správa organizační struktury;
- podpora workflow;
- správa hesel;
- audit a reporting.
Implementace systému probíhala ve fázích, čímž měl zákazník možnost testovat funkce a funkčnost postupně a případně reportovat dodavateli připomínky a návrhy, které byly vždy velice rychle a profesionálně zpracovány.
„Projektový tým Orchitechu nás oslovil svými zkušenostmi z předchozích projektů a znalostmi problematiky IDM systémů. Po úspěšném Proof of Concept jsme se tak rozhodli IDM Equa banky řešit právě s Orchitechem. Přestože naše požadavky byly od počátku pevně dány, nevyhnuli jsme se změnám a Orchitech vždy vyšel vstříc. Často jsme pak společně našli vhodnější řešení, než která jsme si na počátku definovali. Nakonec se projevila i výhoda open source, která umožnila řešení přizpůsobit pro provoz v našem Kubernetes clusteru.”
— Jaroslav Tichý, IT Security Specialist, Raiffeisenbank a.s.
Přínosy nového IDM řešení
Celkově byly do systému IDM zmigrovány stovky identit, tisíce profesí, pozic a rolí. Nové řešení přineslo:
- snažší a rychlejší správu identit;
- bezpečnější a přehlednější životní cyklus identit;
- automatizaci schvalovacího workflow;
- díky kontrole “4 očí” vzniká méně chyb při zakládání nových identit.
Naše spolupráce s Equa bank demonstruje naši schopnost rychle reagovat na potřeby zákazníka a dodat vysoce kvalitní řešení i v náročném bankovním prostředí.
