Správa identit a řízení přístupu

Obchodní a průmyslová řešení
ICZ a.s.
Hvězdova 1689/2a, 140 00 Praha 4, Česká republika
Tel.: +420 244 100 663
Kontaktní osoba: Ing. Martina Černá
e-mail: [email protected]
http://www.i.cz
Vztah k řešení: producent
České/slovenské uživatelské prostředí: ano/ano
Podporovaná legislativa: česká
Počet instalací ve světě/ČR/SR: 0/20/0
Typický počet uživatelů aplikace: více než 20
Orientační cena typické instalace včetně nasazení (v Kč): neuvedeno
Reference v ČR/SR: Česká pošta, s. p.; Ministerstvo spravedlnosti ČR;
Ministerstvo zahraničních věcí ČR; Škoda Auto, a. s.; Pražská
energetika, a. s.
Oblast nasazení (odvětví)
„ státní správa a samospráva
„ finančnictví, bankovnictví, pojišťovnictví, leasing
„ energetika (vodovody, plyn, elektřina, teplo...)
„ doprava nebo spoje (telekomunikace, pošta...)
„ průmyslová výroba, zemědělství, stavebnictví, zpracovatelský průmysl
„ velkoobchod, maloobchod, služby
„ zdravotnictví
„ jiná úzká specializace
Microsoft
Windows
Server
Microsoft
Exchange
Server
VYUŽÍVÁ
VYUŽÍVÁ
Microsoft SQL
Microsoft
Server
BizTalk Server
Komplexní řešení
Řešení správy identit a řízení přístupu automaticky
a v reálném čase umožňuje, upravuje nebo ruší
přístup k eBusiness zdrojům, informacím a aplikacím pro zaměstnance, zákazníky, dodavatele
anebo obchodní partnery organizace na základě
jejich identity a rolí.
Společnost ICZ nabízí jednotný systém správy identit a řízení přístupu, který je založen
na centrální správě identit, na sjednoceném
přihlašování uživatele do jednotlivých aplikací
v rámci interní sítě či extranetu a na implementaci bezpečných autentizačních metod.
Komponenty řešení
• Správa identit využívající centrální adresář
s integrací firemních adresářů a databází,
včetně řešení managementu a možností
prezentace obsahu centrálního adresáře.
• Řízení přístupu k sítím, operačním
systémům, webovým serverům a aplikacím
pomocí bezpečné infrastruktury a metod
sjednoceného přihlašování.
• Identifikace a autentizace s důrazem
na zesílené autentizační metody s využitím
PKI, identifikačních předmětů a nástrojů
správy těchto předmětů i jejich obsahu.
Systém správy identit
Systém správy identit umožňuje jednoduché
zavedení a zrušení dané identity (např. uživate-
Microsoft ISA
Server
.NET
SmartClient
Typ řešení
… řešení ERP, ekonomické agendy, personalistika
… intranetové portály, správa dokumentů, workflow, helpdesk, správa zákazníků
… nástroje pro analýzu fin., obch. a marketingových dat (Business Intelligence)
… nástroje a řešení pro řízení projektů, Six Sigma
… integrace podnikových aplikací (Enterprise Application Integration – EAI)
… komunikace s dodavateli a odběrateli (B2B scénáře)
… podnikové portály (Internet Business)
… průmyslová automatizace, vizualizace, CAD, SCADA, GIS
… řešení pro architekturu systémů
„ bezpečnost a PKI (ochrana dat, firewally, smartcards apod.)
… nástroje pro řízení a správu systémů
… mobilní řešení
… embedded řešení
Microsoft
SharePoint
Portal Server
Microsoft
Office System
le, správce, interního nebo externího procesu)
v centrální databázi.
Řízení přístupu
Při řízení přístupu je integrován single sign-on
(SSO) do adresářových služeb Microsoft Active
Directory či LDAP. SSO je založen na detekci přihlašovacích dialogů Windows aplikací, webových
stránek a terminálových aplikací a jejich automatickém doplňování.
Microsoft
Dynamics
Podpora
clusterových
řešení
Microsoft
Podpora
mobilních
zařízení
ASP.NET
(WebForms +
WebServices)
Politiky zabezpečení
Implementace celého řešení by nebyla z hlediska
bezpečnosti zcela úplná, kdyby se nedefinovala
celková bezpečnostní politika informací v organizaci a systémová bezpečnostní politika IT.
Bezpečné autentizační metody a PKI
V rámci identifikace a autentizace uživatele
do systémů jsou pro zajištění zvýšené bezpečnosti použity certifikáty veřejných klíčů, které
svou strukturou a obsahem vyhovují požadavkům systému. S výhodou lze využít vlastností
technologie Microsoft Certificate Services, která
podporuje integraci především s adresářovými
službami Microsoft Active Directory. Infrastruktura
PKI zahrnuje kromě vlastních technologií i návrh
provozních procedur a organizačních opatření
zajišťujících životní cyklus certifikátů a provoz PKI.
Další důležitou součástí zesílené autentizace je
použití identifikačních předmětů, na kterých jsou
uloženy certifikáty veřejných klíčů a odpovídající
klíčové páry. Aplikace pro správu a řízení životního cyklu těchto předmětů umožňuje získávat
informace o uživatelích z MS Active Directory
a využívá databázových prostředků MS ADO
a ODBC k uložení dat.
Případová studie > str. 160
a_kat4_ICZ-Sprava_identit.indd 111
Microsoft
Project
a Project
Server
Řešení pro IT infrastrukturu
Správa identit a řízení přístupu
111
28.9.2006 4:58:51