Identity & Access Management (IAM)

Zadbaj o bezpieczeństwo danych

 

System do zarządzania tożsamością IAM (ang. Identity and Access Management) służy do obsługi procesów związanych z logowaniem, dostępami oraz zarządzaniem danymi użytkowników.

Pozwala on administratorom systemów regulować dostęp do systemów lub sieci w zależności od ról i grup poszczególnych użytkowników w przedsiębiorstwie. Dzięki temu menedżerowie IT mogą kontrolować dostęp użytkowników do krytycznych informacji i zapobiegać wyciekom informacji. Ponadto odpowiednio zbudowany system IDM znacznie ułatwia procesy związane z uwierzytelnianiem, takie jakie zarządzanie hasłami statycznymi.

Modelowy proces logowania

Czy potrzebujesz rozwiązań IAM?

Tak, jeśli w Twojej firmie:

  • Procesy związane z zarządzaniem tożsamością przeprowadzane są manualnie
  • Niektórzy użytkownicy (pracownicy wewnętrzni, zewnętrzni, dostawcy, kontraktorzy, klienci etc.) mają nieuprawniony dostęp do aplikacji lub jej części
  • Brakuje samoobsługi związanej z zarządzaniem dostępami (np. użytkownicy nie mogą sami wystąpić o dostęp, dodanie do odpowiedniej grupy itd.)
  • Koszt obsługi migracji pracowników jest zbyt wysoki
  • Brakuje udokumentowanego i zdefiniowanego procesu cyklu życia tożsamości
  • Dla różnych aplikacji użytkownicy mają różne hasła statyczne
  • Hasła statyczne przechowywane są niezgodnie ze standardami bezpieczeństwa
  • Dane związane z tożsamościami są rozproszone (per aplikacja, wiele AD, różne bazy danych)
  • Koszt obsługi zarządzania hasłami statycznymi jest wysoki - brakuje obsługi self-service związanej z zarządzaniem hasłami

Schemat infrastruktury

Co oferujemy?

W e-point całościowo zajmujemy się obszarem zarządzania tożsamością:

  • Analiza architektury związanej z zarządzaniem tożsamościami (AD, SSO etc)
  • Analiza procesów związanych z zarządzaniem tożsamości
  • Dopasowanie gotowego rozwiązania OOTB; Keycloack, Okta, OpenIAM
  • Prezentacja DEMO
  • Deployment nowego komponentu IDM
  • Integracja IDM z SSO oraz bazami danych
  • Konfiguracja nowego komponentu (aplikacje, grupy, role, encje tożsamościowe etc.)
  • Doradztwo, warsztaty i szkolenia

Zobacz również