Presentation is loading. Please wait.

Presentation is loading. Please wait.

Identity management Správa identít

Published byKelley Sims Modified over 6 years ago

Similar presentations

Presentation on theme: "Identity management Správa identít"— Presentation transcript:

1 Identity management Správa identít
Marek Novák FEI 2007/2008

2 Motivácia pre Identiy Management
Problémy veľké množstvo hesiel ťažko zapamätateľné heslá (dlhé, často sa meniace) dynamický proces spravovania účtov vedenie auditných záznamov prijatie zamestnanca zmeny pracovného zaradenia odchod zamestnanca Bežný používateľ sa dnes prihlasuje do operačného systému, k rôznym aplikáciám, na webové stránky a pod. väčšinou iným menom/heslom/PIN-om, čo prináša rad problémov nielen na strane používateľa, ale aj na strane správy systémov a aplikácií. Každý zamestnanec (používateľ IS) prechádza počas svojho pracovného pomeru určitým životným cyklom: príchod zamestnanca – zmeny pracovného zaradenia (a teda aj rozsahu povinností a právomocí) – odchod zamestnanca. - pridelenie práv, odobranie práv, dočasné využívanie určitých IS Nevyhnutnou požiadavkou je aj potreba vedenia auditných záznamov, ktoré by umožňovali v reálnom čase zistiť vývoj stavu používateľského účtu (user identity) počas celého jeho životného cyklu. Identity Management

3 Ciele Identity Mamagementu
Identity management (IdM) - Správa identít zvýšenie bezpečnosti centrálne riadenie prístupov do IS na základe biznis pravidiel a požiadaviek spätné získavanie informácií o prístupoch a kontrola voči nastaveným právam prístupu a identít automatizácia správy prístupov a oprávnení Prínosy IdM odstránenie manuálnej správy používateľov menej zainteresovaných osôb v správe zamestnancov zníženie administratívnej a časovej náročnosti pri zmenách Identity Management

4 Architektúra IdM

5 Architektúra IdM centrálna databáza identít
informácie o identitách, účtoch, politikách a pravidlách pravidlá riadenia prístupov RBAC - biznis pravidlá, predschválené roly DAC – žiadosť o prístup a schválenie procesy pre správu prístupov, identít, účtov provisioning automatický alebo poloautomatický proces pre vytvorenie, modifikáciu, zrušenie účtov HR Systémy – Human Resources Management System

6 Riešenia IdM Dostupné nástroje HP: Open View Identity Management
Sun Microsystems: Sun Identity Management IBM: Tivoli Identity Management Oracle: Oracle Identity Management Active Directory – implementácia LDAP adresárová služba od Microsoftu. Jej primárnym účelom je poskytovať centrálnu autentifikáciu a autorizáciu pre počítače na platforme Windows. obsahuje informácie o objektoch: tlačiarne, sieťové účty, Sun Identity Managemnet Identity Manager – údaje o používateľoch sú uložené v jednotlivých IS a sú synchronizované Identity managerom. Informácie pre audit. Používateľom sú priradené roly, ktoré im definujú práva v jednotlivých IS. Acces Manager – SSO Federation manager - Directory Server Enterprise Eidtion - Identity Management

7 Sun Identity Management
Identity manager Access manager Identity Management

8 Identity management - SSO
Single Sign-On (SSO) “jediná prihláška” používateľ uvedie svoju totožnosť len raz a získa prístup k niekoľkým aplikáciám alebo zdrojom bez nutnosti opakovanej autentifikácie SSO aplikácia odovzdá identifikačné údaje požadovanému systému Aplikácie Password Officer - Compelson AreaGuard Easy Login – SodatSW SSO Plus - PassGo/Quest Software iMacros for Firefox - iOpus Iné riešenia SSO Windows Live ID Open ID Identity Management

9 SSO – Password Officer Identity Management

10 SSO – Password Officer Identity Management

11 SSO – Password Officer Zoznam všetkých formulárových prvkov zo stránky s vyplnenými údajmi. Identity Management

12 SSO – Password Officer Identity Management

13 SSO – Password Officer výhody nevýhody SingleSign-On makrá
generovanie a správa hesiel možnosť použitia zložitejších hesiel AES algoritmus pre šifrovanie nevýhody iba Internet Explorer zamedzenie prístupu k heslám iba operačným systémom vyššiu bezpečnosť je možné zabezpečiť uložením hesiel na USB kľúč, alebo čipovú kartu SingleSign-On: je to základná funkcia, ktorú systém poskytuje generovanie a správa hesiel: je možné zálohovať heslá, generovať heslá podľa zvoleného algoritmu, meniť heslá zložitejšie heslá: cieľom použitia zložitejších hesiel pri prihlasovaní je zvýšenie bezpečnosti výhoda spočíva v tom, že nie je potrebné si ich pamätať AES šifrovanie: Identity Management

14 SSO - iMacros makrá panel Identity Management

15 SSO - iMacros zdrojový kód záznamu Identity Management

16 SSO - iMacros zdrojový kód záznamu Identity Management

17 SSO - iMacros VERSION BUILD= RECORDER=FX TAB T=1 URL GOTO= TAG POS=1 TYPE=INPUT:TEXT FORM=NAME:logonForm ATTR=ID:login CONTENT=nemo42 SET !ENCRYPTION STOREDKEY TAG POS=1 TYPE=INPUT:PASSWORD FORM=NAME:logonForm ATTR=ID:heslo CONTENT=0EAB0476D321D23313B0B766EB28A6A09DE503F E92A C5E073 TAG POS=1 TYPE=INPUT:SUBMIT FORM=NAME:logonForm ATTR=NAME:prihlasit&&VALUE:Prihlásiť Identity Management

18 Zdroje PC Revue– Identity Management a Single Sign-On v praxi. [online] Wikipedia– Identity Managemen. [online] Compelson– Password Officer. [online] SodatSW– AreaGuard Easy Login . [online] PassGo/Quest Software– SSO Plus . [online] iOpus – iMacros for firefox. [online] Sun – Sun Identity Manager. [online] Identity Management

19 Ďakujem za pozornosť Identity Management

Download ppt "Identity management Správa identít"

Similar presentations

Office 365 Identity June 2013 Microsoft Office365 4/2/2017

Office 365 Identity June 2013 Microsoft Office365 4/2/2017
Agenda AD to Windows Azure AD Sync Options Federation Architecture

Agenda AD to Windows Azure AD Sync Options Federation Architecture
State of Connecticut Department of Information Technology Single Sign On and The Identity Vault Presented by Edward Wilson.

State of Connecticut Department of Information Technology Single Sign On and The Identity Vault Presented by Edward Wilson.
Paneurópsky prieskum verejnej mienky o ochrane zdravia a bezpečnosti pri práci Výsledky z celej Európy a Slovenska - Máj 2013 Reprezentatívne výsledky.

Paneurópsky prieskum verejnej mienky o ochrane zdravia a bezpečnosti pri práci Výsledky z celej Európy a Slovenska - Máj 2013 Reprezentatívne výsledky.
IdM & OpenID Present by Fangli cai Prantap Bedi. The need for IdM &OpenID As the world of e-business gains global acceptance, the traditional processes.

IdM & OpenID Present by Fangli cai Prantap Bedi. The need for IdM &OpenID As the world of e-business gains global acceptance, the traditional processes.
Creating a Secured and Trusted Information Sphere in Different Markets Giuseppe Contino.

Creating a Secured and Trusted Information Sphere in Different Markets Giuseppe Contino.
Microsoft Identity and Access Solutions Market Trends and Futures

Microsoft Identity and Access Solutions Market Trends and Futures
Scenario covered in this presentation Separate credential from on- premises credential Authentication occurs via cloud directory service Does not.

Scenario covered in this presentation Separate credential from on- premises credential Authentication occurs via cloud directory service Does not.
XML pre programátorov 7. víkend s Linuxom 5. – 6. október 2002 Žilina Stanislav Meduna ETM Aktiengesellschaft

XML pre programátorov 7. víkend s Linuxom 5. – 6. október 2002 Žilina Stanislav Meduna ETM Aktiengesellschaft
August 25, 20151 SSO with Microsoft Active Directory Presented by: Craig Larrabee.

August 25, SSO with Microsoft Active Directory Presented by: Craig Larrabee.
1 Session 1: Introduction to HTML Spring 2011. 2 Today’s Agenda Cover useful terminology for today’s session HTML, browsers, servers, etc. HTML Tags Get.

1 Session 1: Introduction to HTML Spring Today’s Agenda Cover useful terminology for today’s session HTML, browsers, servers, etc. HTML Tags Get.
Fuzzy ES - Fuzzy množiny_ stručný náhľad Približne dva alebo aj trochu viac /matematizácia neurčitosti/ Fuzzy logic is a very powerful technique that enables.

Fuzzy ES - Fuzzy množiny_ stručný náhľad Približne dva alebo aj trochu viac /matematizácia neurčitosti/ Fuzzy logic is a very powerful technique that enables.
ACCESSING BusinessPLUS SOFTWARE LINK. Accessing Business Software (Bi-Tech) Link Click: Directory Select: Department Directory ACCESSING BUSINESS SOFTWARE.

ACCESSING BusinessPLUS SOFTWARE LINK. Accessing Business Software (Bi-Tech) Link Click: Directory Select: Department Directory ACCESSING BUSINESS SOFTWARE.
Využitie IKT v anglickom jazyku na ZŠ ŠCI pri Obchodnej akadémii Levice Autorka: Mgr. Magdaléna Kokošová Apríl 2005.

Využitie IKT v anglickom jazyku na ZŠ ŠCI pri Obchodnej akadémii Levice Autorka: Mgr. Magdaléna Kokošová Apríl 2005.
OSP324. Active Directory User directory synchronization User single-sign on Client distribution Availability monitoring User directory synchronization.

OSP324. Active Directory User directory synchronization User single-sign on Client distribution Availability monitoring User directory synchronization.
Identity and Access Management Siddharth Karnik. Identity Management -> Oracle Identity Management is a product set that allows enterprises to manage.

Identity and Access Management Siddharth Karnik. Identity Management -> Oracle Identity Management is a product set that allows enterprises to manage.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
December 19, 2006 OpenDS Enterprise Directory Services Trey Drake AssetWorld 2007 Albuquerque, New Mexico November 2007.

December 19, 2006 OpenDS Enterprise Directory Services Trey Drake AssetWorld 2007 Albuquerque, New Mexico November 2007.
Nadácia sú ľudia Konferencia nadácií 2008 NADÁCIE – PROFESIONÁLNI HRÁČI NEZISKOVÉHO SEKTORA.

Nadácia sú ľudia Konferencia nadácií 2008 NADÁCIE – PROFESIONÁLNI HRÁČI NEZISKOVÉHO SEKTORA.
Bronze Sky customer premises AD MS Online Directory Sync Provisioning platform Provisioning platform Lync Online Lync Online SharePoint Online SharePoint.

Bronze Sky customer premises AD MS Online Directory Sync Provisioning platform Provisioning platform Lync Online Lync Online SharePoint Online SharePoint.

Similar presentations

Ads by Google