Identity & Access Management Naam Darryl Karamat Ali Bedrijf Trusted-ID E-mail dkaramat@trusted-id.nl

Wie is Trusted-ID Samenwerking met Microsoft Gespecialiseerd in Identity management vraagstukken Klanten/Referenties: UWV DSB Groep Groene Hart Ziekenhuis ANWB Energie Clearing House

Voor wie kan IdM iets betekenen? Directie ICT organisatie Bedrijfsjuristen Interne en externe Auditors Aandeelhouders De wet/regel-gever

Wat is Identity Management? Identity Management Markt User Mgmt. Provisioning Meta-directory Del. admin Authenticatie Smart card Tokens Biometrics SSO Credential Mgmt. Password Sync Reset Directory LDAP Virtual Tools Web Services Mgmt. Security Web access management Identity-based Audit Federation servers Compliance Bron: Burton Group

€ Waar speelt IdM een rol? Verbetering personeels mobiliteit Verbetering samenwerking tussen organisaties Toegangs- beveiliging Flexibiliteit Wet Beveiliging Persoonsgegevens NEN-Zorg Beveiliging FDA Basel II & DNB Sarbanes-Oxley € Compliance Werkproces- koppelingen Klanten- tevredenheid Klant tevreden- heid Produc- tiviteit Personeels- tevredenheid Optimale afhandeling Klanten bij contact

Wat kan IdM voor je betekenen? Portalen tbv belanghebbenden Fysieke toegangs- beveiliging Flexibiliteit Logische toegangs- beveiliging Beveiliging Voldoen aan wet en regelgeving € Compliance Klanten- tevredenheid Klant tevreden- heid Personeels- tevredenheid Self-Service Portalen Produc- tiviteit Keten Integratie Verbetering Mgt Info voorziening

Waar passen de IdM bouwblokken? RBAC RFID - Proximity Access Management Flexibiliteit Access Management RBAC Beveiliging SSO RBAC Compliance LDAP Provisioning MetaDirectory SSO Klant tevreden- heid RFID - Proximity Produc- tiviteit RBAC SSO

Voorbeeld van semi-overheid organisatie met IdM systeem

Voorbeeld IdM Project Motivatie: Groeiende populatie gebruikers en gebruikersgroepen welke gebruik (gaan) maken van elektronische dienstverlening en/of bedrijfsvoering wordt verwacht Toegangsrechten moeten worden uitgedeeld volgens gestelde wettelijke kaders en regelgeving; Oplossing moet structureel zijn en toepasbaar binnen meerdere processen; Passende wijze van invoering binnen de veranderende organisatie

Identiteiten “beheersing” Administratie/HRM Helpdesk CRM White Pages ERP Software Distributie Nieuwe medewerkers eMail Vertrekkende Medewerkers Databronnen Leveranciers Aanpassing In rol van medewerkers IT resources

Identiteiten “chaos” Administratie/HRM Klanten Auditors Ketenpartners Helpdesk HRM Portaal SelfService Portaal Ketenpartners CRM Keten Portaal White Pages ERP Software Distributie Nieuwe medewerkers Partner Portaal eMail Employee Self Service Vertrekkende Medewerkers Databronnen Leveranciers Aanpassing In rol van medewerkers IT resources

(On)beheersbaarheid Identiteiten Aantal toegangsrechten en accounts Aantallen Aantal gebruikers Aantal systemen / te beveiligen objecten Tijd 2004 2005 2006

Hoe te beheersen? Aantal toegangsrechten en accounts Aantallen Aantal rollen en te onthouden accounts Aantal gebruikers Aantal systemen / te beveiligen objecten Tijd 2004 2005 2006

Beheersbaarheid Identiteiten Aantallen Autorisatiemanagement Authenticatie management RBAC systeem Aantal rollen en te onthouden accounts Aantal gebruikers Aantal systemen / te beveiligen objecten Tijd 2004 2005 2006

IdM aandachtspunten Analyse van reeds bestaande processen (registratieprocessen, beheerprocessen etc.) ten behoeve van work-en dataflow; Bepalen relevante en belangrijkste gegevens voor IdM op basis van verwachte functionele eisen; Vaststellen eigendom van gegevens; Kwaliteit gegewens t.b.v. autorisatie en personalisatie; Ontwerp beveiligingsmodel (centraal/decentraal) Privacy van personen

Applicaties, Webomgevingen, IdM Interne Gebruikers Externe Gebruikers Gebruikers Management Centraal Management Authenticatiebeheer Autorisatiebeheer met invoering RBAC-model Balans centraal / decentraal Decentraal : Flexibiliteit Centraal :Regie & Controle Gebruik nieuwe standaarden Onder controle komen én blijven! Eenvoudige aansluiting op externe authenticatie voorzieningen zoals DigiD Flexibele fundament voor ektronische dienstverlening & bedrijfsvoering Authenicatie Beheer Authorisatie Beheer Centraal Management LDAP Dir Gedistribueerd Management Authenticatie Systeem Authorisatie Systeem Applicaties, Webomgevingen, Databases etc..

Gewenst IdM Concept Intranet portaal .NL Portaal Websites Auditors Gebruikerspopulatie; Partners, Medewerkers, Burgers Intranet portaal .NL Portaal Websites Web Access Control Session Management Web Single Sign On Federation SAML Ext. Authenticatie Bronnen .Net, J2EE, Web, Enterprise Applications Datastores / Identity Stores / Policy Stores Provisioning, Meta Directory Gedelegeerd Gebruikers Management / RBAC Workflow engine Audit HR Db Auditors Beheerorganisatie HRM

Wie postitioneert zich als IdM leverancier? RSA Imprivate SUN Full Armor Critical Path Maxware Oblix BMC BNX Open Network M-Tech Netegrity Evidian Oracle HP Microsoft Protocom Entegrity Jamcracker Aventail PassLogix Bindview NetIQ Siemens ActiveCard IBM Digital Personna Encentuate Novell Business Layers Beta Systems Bhold Thor Vintella Juniper Symantec Cisco CA Entrust Persistent Systems Symlabs Fisher International Quest Neoteris Etc.

Eters en gegetenen…. HP IBM CA Sun Oracle Netegrity Juniper Baltimore Metamerge TruLogica DASCOM Access360 Netegrity Juniper Neoteris CA Data Channel NetScreen Phaos Sun Oracle Innosoft Oblix Waveset Bron: Burton Group

Meezwemmers of samenscholers…. Protocom M-Tech OpenNetwork Vintela Oblix Abridean Microsoft NetPro NetIQ Quest Courion Blockade RSA Bron: Burton Group

Welke factoren zijn van belang bij starten van een IdM project Wat is MIJN situatie ?: Beschikbaar Budget Beschikbaar Projectteam Wat is de bestaande Architectuur Hoe en waarmee wil ik starten Wanneer wil ik waarmee starten (fasering)

Welke factoren zijn van belang bij keuze van een IdM oplossing? Past het aanbod van een Vendor in MIJN situatie? Wat is de overlevingskans van een vendor? Wordt lokaal en internationaal support en maintenance geboden door een vendor? Committeert een vendor zich aan afgesproken standaarden? Wat biedt een Vendor nu? Wat kondigt een Vendor aan te gaan bieden in de toekomst?

Wat biedt Microsoft op Idm gebied? Active Directory Active Directory Application Mode Microsoft Identity Information Server Authorization Manager Active Directory Federation Service

Microsoft Identity Management Identity Life Cycle Management Identity Integration Provisioning/Deprovisioning Delegated Administration Self-Service Administration Credential and Password Management Access Management Authentication Authorization Federation/Trust Security Auditing Directory Services Users, Attributes Credentials, and Groups Active Directory Active Directory Application Mode

Wat doet Trusted-ID Consultancy: Advisering op gebied van Beleid & Architectuur Begeleiding van keuze en selectie (RFI en RFP) trajecten; Implementatie en realisatie van IdM oplossingen; Assessment van reeds opgestarte IdM projecten of bestaande infrastructuur; Review & kwaliteitsbewaking (QA) Project / Programma management Producten: Readiness scan voor Identity Management (IdM) op technisch & organisatorisch gebied; Business scan voor business case analyse van IdM projecten; Roadmap aanpak om de vertaling te maken van een IdM business case, naar functionele en technische specificaties; Proof of Concept voor IdM evaluatie;

Waarom Trusted-ID Focus op IdM en Security Expertise op gebied van IdM en Security Kennis van Microsoft IdM oplossingen Support van Microsoft mbt IdM oplossingen Pragmatische aanpak van IdM en Security trajecten Totaal oplossingen m.b.t. IdM vraagstukken