De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Identity & Access Management

Verwante presentaties


Presentatie over: "Identity & Access Management"— Transcript van de presentatie:

1 Identity & Access Management
Naam Darryl Karamat Ali Bedrijf Trusted-ID

2 Wie is Trusted-ID Samenwerking met Microsoft
Gespecialiseerd in Identity management vraagstukken Klanten/Referenties: UWV DSB Groep Groene Hart Ziekenhuis ANWB Energie Clearing House

3 Voor wie kan IdM iets betekenen?
Directie ICT organisatie Bedrijfsjuristen Interne en externe Auditors Aandeelhouders De wet/regel-gever

4 Wat is Identity Management?
Identity Management Markt User Mgmt. Provisioning Meta-directory Del. admin Authenticatie Smart card Tokens Biometrics SSO Credential Mgmt. Password Sync Reset Directory LDAP Virtual Tools Web Services Mgmt. Security Web access management Identity-based Audit Federation servers Compliance Bron: Burton Group

5 € Waar speelt IdM een rol? Verbetering personeels mobiliteit
Verbetering samenwerking tussen organisaties Toegangs- beveiliging Flexibiliteit Wet Beveiliging Persoonsgegevens NEN-Zorg Beveiliging FDA Basel II & DNB Sarbanes-Oxley Compliance Werkproces- koppelingen Klanten- tevredenheid Klant tevreden- heid Produc- tiviteit Personeels- tevredenheid Optimale afhandeling Klanten bij contact

6 Wat kan IdM voor je betekenen?
Portalen tbv belanghebbenden Fysieke toegangs- beveiliging Flexibiliteit Logische toegangs- beveiliging Beveiliging Voldoen aan wet en regelgeving Compliance Klanten- tevredenheid Klant tevreden- heid Personeels- tevredenheid Self-Service Portalen Produc- tiviteit Keten Integratie Verbetering Mgt Info voorziening

7 Waar passen de IdM bouwblokken?
RBAC RFID - Proximity Access Management Flexibiliteit Access Management RBAC Beveiliging SSO RBAC Compliance LDAP Provisioning MetaDirectory SSO Klant tevreden- heid RFID - Proximity Produc- tiviteit RBAC SSO

8 Voorbeeld van semi-overheid organisatie met IdM systeem

9 Voorbeeld IdM Project Motivatie:
Groeiende populatie gebruikers en gebruikersgroepen welke gebruik (gaan) maken van elektronische dienstverlening en/of bedrijfsvoering wordt verwacht Toegangsrechten moeten worden uitgedeeld volgens gestelde wettelijke kaders en regelgeving; Oplossing moet structureel zijn en toepasbaar binnen meerdere processen; Passende wijze van invoering binnen de veranderende organisatie

10 Identiteiten “beheersing”
Administratie/HRM Helpdesk CRM White Pages ERP Software Distributie Nieuwe medewerkers Vertrekkende Medewerkers Databronnen Leveranciers Aanpassing In rol van medewerkers IT resources

11 Identiteiten “chaos” Administratie/HRM Klanten Auditors Ketenpartners
Helpdesk HRM Portaal SelfService Portaal Ketenpartners CRM Keten Portaal White Pages ERP Software Distributie Nieuwe medewerkers Partner Portaal Employee Self Service Vertrekkende Medewerkers Databronnen Leveranciers Aanpassing In rol van medewerkers IT resources

12 (On)beheersbaarheid Identiteiten
Aantal toegangsrechten en accounts Aantallen Aantal gebruikers Aantal systemen / te beveiligen objecten Tijd 2004 2005 2006

13 Hoe te beheersen? Aantal toegangsrechten en accounts
Aantallen Aantal rollen en te onthouden accounts Aantal gebruikers Aantal systemen / te beveiligen objecten Tijd 2004 2005 2006

14 Beheersbaarheid Identiteiten
Aantallen Autorisatiemanagement Authenticatie management RBAC systeem Aantal rollen en te onthouden accounts Aantal gebruikers Aantal systemen / te beveiligen objecten Tijd 2004 2005 2006

15 IdM aandachtspunten Analyse van reeds bestaande processen (registratieprocessen, beheerprocessen etc.) ten behoeve van work-en dataflow; Bepalen relevante en belangrijkste gegevens voor IdM op basis van verwachte functionele eisen; Vaststellen eigendom van gegevens; Kwaliteit gegewens t.b.v. autorisatie en personalisatie; Ontwerp beveiligingsmodel (centraal/decentraal) Privacy van personen

16 Applicaties, Webomgevingen,
IdM Interne Gebruikers Externe Gebruikers Gebruikers Management Centraal Management Authenticatiebeheer Autorisatiebeheer met invoering RBAC-model Balans centraal / decentraal Decentraal : Flexibiliteit Centraal :Regie & Controle Gebruik nieuwe standaarden Onder controle komen én blijven! Eenvoudige aansluiting op externe authenticatie voorzieningen zoals DigiD Flexibele fundament voor ektronische dienstverlening & bedrijfsvoering Authenicatie Beheer Authorisatie Beheer Centraal Management LDAP Dir Gedistribueerd Management Authenticatie Systeem Authorisatie Systeem Applicaties, Webomgevingen, Databases etc..

17 Gewenst IdM Concept Intranet portaal .NL Portaal Websites Auditors
Gebruikerspopulatie; Partners, Medewerkers, Burgers Intranet portaal .NL Portaal Websites Web Access Control Session Management Web Single Sign On Federation SAML Ext. Authenticatie Bronnen .Net, J2EE, Web, Enterprise Applications Datastores / Identity Stores / Policy Stores Provisioning, Meta Directory Gedelegeerd Gebruikers Management / RBAC Workflow engine Audit HR Db Auditors Beheerorganisatie HRM

18 Wie postitioneert zich als IdM leverancier?
RSA Imprivate SUN Full Armor Critical Path Maxware Oblix BMC BNX Open Network M-Tech Netegrity Evidian Oracle HP Microsoft Protocom Entegrity Jamcracker Aventail PassLogix Bindview NetIQ Siemens ActiveCard IBM Digital Personna Encentuate Novell Business Layers Beta Systems Bhold Thor Vintella Juniper Symantec Cisco CA Entrust Persistent Systems Symlabs Fisher International Quest Neoteris Etc.

19 Eters en gegetenen…. HP IBM CA Sun Oracle Netegrity Juniper Baltimore
Metamerge TruLogica DASCOM Access360 Netegrity Juniper Neoteris CA Data Channel NetScreen Phaos Sun Oracle Innosoft Oblix Waveset Bron: Burton Group

20 Meezwemmers of samenscholers….
Protocom M-Tech OpenNetwork Vintela Oblix Abridean Microsoft NetPro NetIQ Quest Courion Blockade RSA Bron: Burton Group

21 Welke factoren zijn van belang bij starten van een IdM project
Wat is MIJN situatie ?: Beschikbaar Budget Beschikbaar Projectteam Wat is de bestaande Architectuur Hoe en waarmee wil ik starten Wanneer wil ik waarmee starten (fasering)

22 Welke factoren zijn van belang bij keuze van een IdM oplossing?
Past het aanbod van een Vendor in MIJN situatie? Wat is de overlevingskans van een vendor? Wordt lokaal en internationaal support en maintenance geboden door een vendor? Committeert een vendor zich aan afgesproken standaarden? Wat biedt een Vendor nu? Wat kondigt een Vendor aan te gaan bieden in de toekomst?

23 Wat biedt Microsoft op Idm gebied?
Active Directory Active Directory Application Mode Microsoft Identity Information Server Authorization Manager Active Directory Federation Service

24 Microsoft Identity Management
Identity Life Cycle Management Identity Integration Provisioning/Deprovisioning Delegated Administration Self-Service Administration Credential and Password Management Access Management Authentication Authorization Federation/Trust Security Auditing Directory Services Users, Attributes Credentials, and Groups Active Directory Active Directory Application Mode

25 Wat doet Trusted-ID Consultancy:
Advisering op gebied van Beleid & Architectuur Begeleiding van keuze en selectie (RFI en RFP) trajecten; Implementatie en realisatie van IdM oplossingen; Assessment van reeds opgestarte IdM projecten of bestaande infrastructuur; Review & kwaliteitsbewaking (QA) Project / Programma management Producten: Readiness scan voor Identity Management (IdM) op technisch & organisatorisch gebied; Business scan voor business case analyse van IdM projecten; Roadmap aanpak om de vertaling te maken van een IdM business case, naar functionele en technische specificaties; Proof of Concept voor IdM evaluatie;

26 Waarom Trusted-ID Focus op IdM en Security
Expertise op gebied van IdM en Security Kennis van Microsoft IdM oplossingen Support van Microsoft mbt IdM oplossingen Pragmatische aanpak van IdM en Security trajecten Totaal oplossingen m.b.t. IdM vraagstukken

27


Download ppt "Identity & Access Management"

Verwante presentaties


Ads door Google