Identity management Vzorová ustanovení
Identity management. Identity Manager Oracle Identity Manager (OIM) je riešenie pre správu podnikových používateľov, ktoré automaticky spravuje prístupové práva v podnikových systémoch. Pri nástupe nového zamestnanca OIM načíta údaje o jeho pracovnej pozícii (napr. z personalistiky) a následne automaticky vytvorí používateľské účty v podnikových systémoch (Windows doména, mailový systém, intranetový portál, podnikové aplikácie,...) vždy so zodpovedajúcimi oprávneniami. Rovnako sú automaticky vykonávané zmeny v oprávneniach pri zmene pracovnej pozície, resp. zrušenie účtov pri odchode zamestnanca. Vďaka konektorovom, ktoré existujú pre väčšinu bežne používaných systémov, nevyžaduje integrácia s podnikovými systémami žiadny zásah do samotných integrovaných systémov. Oracle Identity Manager uchováva históriu všetkých nastavení a oprávnení. Vie preto poskytnúť prehľad nie len o aktuálnom stave oprávnení používateľov v spravovaných systémoch, ale aj informácie o nastavení oprávnení v konkrétnom čase v minulosti.
Identity management. Pro definování uživatelských práv a rolí k systému KDS bude využíván Identity management, který bude zajišťovat systém přihlašování k systému. Identity management bude využívat protokol LDAP. Prostředí Identity managementu bude vytvořeno na TCK prostřednictvím jiného projektu. Aplikační prostředí Identity managementu bude definovat základní uživatelské role a to následující: • správce/administrátor KDS/TCK, • původce/uživatel KDS na KÚ MSK, • původce/uživatel KDS v jednotlivých příspěvkových organizacích kraje, • původce/uživatel KDS v jednotlivých obcích, • archivář, • zhotovitel. Prostředí Identity managementu bude umožňovat tvorbu nových, úpravu stávajících a odstranění existujících uživatelských rolí a práv. Systém KDS bude integrován s SSO modulem IDM systému odkud si bude přebírat informace o identitě a oprávněních uživatelů. Aby mohl být systém KDS integrován do IDM, musí splňovat tyto podmínky: • musí se jednat o webovou aplikaci, do které se přistupuje prostřednictvím webového prohlížeče, • aby IDM mohlo provádět autentizaci uživatelů přistupujících do nové aplikace a aby nová aplikace mohla být zahrnuta do SSO, musí systém KDS podporovat některou z těchto metod příjmu autentizačních údajů o uživateli:
Identity management. Na nejvyšší úrovni správy uživatelských účtů je aplikace Interní identity. Využívá databázi LDAP (OID – Oracle Internet Directory), ze které se jednosměrně replikují informace do Active Directory (AD) pomocí technologie OID. Správa OID je zajišťována třetí stranou. V AD se vytvářejí ručně pouze technické účty a účty externích poskytovatelů služeb.
Identity management. 13.4.1 IS MIS bude dostupný pouze uživatelům spravovaným v evidenčním systému organizační struktury EOS (Evidence organizační struktury, verze 4 od společnosti MARBES a.s.) Zlínského kraje, tj. zaměstnancům nemocnic a Zlínského kraje dle jim přidělených oprávnění v EOS. Uživatelské identity oprávněných uživatelů IS MIS budou čerpány z EOS pomocí webových služeb. Vytvoření, editaci uživatelských identit zajišťuje EOS, čerpání identit z EOS bude zajišťovat IS MIS. V případě upgrade EOS Zhotovitel IS MIS zajistí v rámci smluvní podpory řešení aktualizace v IS MIS. Vzdálený přístup bude možný pomocí přístupového bodu F5 BIGIP. Ověření uživatelů IS MIS bude probíhat prostřednictvím protokolu Kerberos nebo NTLM vůči Active Directory. Podrobné nastavení oprávnění uživatelů IS MIS bude zajišťováno pověřeným správcem v IS MIS. Ano Oracle Business Intelligence realizující datovou projekční část MISU, kam přistupují uživatelé, bude přejímat prostřednictvím webových služeb uživatelské identity ze systému EOS a ukládat je do interního úložiště LDAP nebo databázového úložiště. V případě upgrade systému EOS dojde k aktualizaci i v MIS ZK. Oracle Business Intelligence podporuje pro ověření uživatelů protokol Kerberos.
Identity management. Komplexní identity management nabídne víceúrovňové role a spravování rolí administrátorem, přehledovou tabulku správu účtu, změnu přístupu. Standardní workflow pro přihlašování, zapomenutá hesla a zasílání potvrzovacích e-mailů. Administrátor bude také moci flexibilně konfigurovat přístupové sekce a vytvářet tak flexibilně nové role podle vlastních definovaných přidělených kompetencí. V rámci autorizací bude také administrovány jednotlivé přístupy k veřejným, placeným a vlastním datovým sadám. Integrujeme také platební bránu dle zadání. Implementace v prostředí Azure umožní připojování dalších B2B a B2C federovaných služeb.
Identity management. IS MIS bude dostupný pouze uživatelům spravovaným v evidenčním systému organizační struktury EOS (Evidence organizační struktury, verze 4 od společnosti MARBES a.s.) Zlínského kraje, tj. zaměstnancům nemocnic a Zlínského kraje dle jim přidělených oprávnění v EOS. Uživatelské identity oprávněných uživatelů IS MIS budou čerpány z EOS pomocí webových služeb. Vytvoření, editaci uživatelských identit zajišťuje EOS, čerpání identit z EOS bude zajišťovat IS MIS. V případě upgrade EOS Zhotovitel IS MIS zajistí v rámci smluvní podpory řešení aktualizace v IS MIS. Vzdálený přístup bude možný pomocí přístupového bodu F5 BIGIP. Ověření uživatelů IS MIS bude probíhat prostřednictvím protokolu Kerberos nebo NTLM vůči Active Directory.
Identity management