1 / 22

Identitetskrise?

Identitetskrise?. edgemo summit CPH maj 2014. Kort intro. Søren Egtved Lassen Infrastructure specialist Arbejder med System Center, FIM og lidt andet… sla@edgemo.com. 45 minutter om…. Identitetskrise? Forefront Identity Manager: Provisionering og synkronisering Self-Service

jeanette-brown
Download Presentation

Identitetskrise?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Identitetskrise? edgemo summit CPH maj 2014

  2. Kort intro Søren Egtved Lassen Infrastructure specialist Arbejder med System Center, FIM og lidt andet… sla@edgemo.com

  3. 45 minutter om… Identitetskrise? Forefront Identity Manager: • Provisionering og synkronisering • Self-Service • Password synkronisering • Andet Opsummering

  4. Identitetskrise? Mange systemer med brugeradministration Afhængigheder mellem systemer Typiske udfordringer: • Brugere oprettes sent • Brugeres akkreditiver kommer senere, dvs. aldrig • ”Lignende" bruges som skabelon • Mange inaktive brugere • Meget manuel håndtering • ”Tilsanding” • Revisionsanmærkninger

  5. Hvorfor lave identitetsstyring? • Håndtering af livscyklus • Automatisere processer • Spare tid på manuelle administrationsopgaver • Højne kvalitet • Kontrol • Stamdata • Adgang til systemer • Roller • Funktionsadskillelse – SoD • Skabe servicearkitektur – identitetsservice

  6. Forefront Identity Manager - FIM Løsning for håndtering af identitetslivscyklus mv. Out-of-the-box funktionalitet, og platform for udbygning Tilstandsbaseret Synkronisering Portal Self-service Add-ons Fleksibel løsning Tidligere kendt som MIIS og ILM

  7. Single-Sign-On (SSO) vs. Identity Management (IdM) • Begreberne bliver tit blandet sammen – med rette  • En IdM-strategi vil ofte indeholde SSO • SSO kan være ”claimsbased” – fx ADFS • Grov generalisering: SSO = teknik for håndtering af autentificering IdM = teknik(ker) og processer • FIM = Identitetsstyring i den rigtige (uperfekte) verden

  8. Byggesten Logik Portal Service Manager Data Warehouse Active Directory Metaverse Database HR Applikation ERP Synchronization Service Infrastruktur

  9. Eksempel Fiktiv virksomhed med: • HR-system (Lassen-HR) • Active Directory • Fil-server til hjemmebiblioteker • Applikation (brugere i LDS) • DMZ-domæne Ønsker: • Automatisk oprettelse/vedligehold af brugere • Automatisk oprettelse/vedligehold af organisationer • Dynamisk OU-struktur i AD • Livscyklus indeholdende nedlægning/deprovisionering Lassen HR Active Directory DMZ AD App Fil Server

  10. Eksempel Logik Lassen HR Portal Service Manager Data Warehouse Active Directory MA: AD DS App MA: LDS MA:SQL Server Metaverse MA: ECMA - egen MA:SQL Server Synchronization Service MA: AD DS DMZ AD Fil Server

  11. DEMO • Løsningselementer • Håndtering: • Ny medarbejder • Flytning til anden afdeling • Medarbejderophør • Flow-ændringer • Rapportering

  12. Understøttede platforme ”I kassen” Non-Microsoft (eksempler) RACF Dynamics Google Apps Unix/Linux IBM Tivoli Salesforce iSeries/AS400 CICS MySQL RSA Cisco M.fl. • SQL Server • Oracle DB • IBM DB2 • SAP (ERP connector) • Oracle IDM • Novell eDir • Lotus Notes • IBM Directory Server • DSML • LDIF • Forskellige tekst formater • Web Services Connector • ECMA

  13. Hvad med ”skyen”? • FIM er en vital del af Microsofts cloud-strategi • Erstatter og erstattes ikke federations, men komplementerer • Dele heraf indgår i: • DirSync / Office 365 • SharePoint • FIM AD Azure Connector – forbind en verden udenfor • Essentielt element i Microsofts fremtidige cloud-strategi • Næste version: (Microsoft) Identity Manager

  14. Self-service Portal • Funktioner (OOB): • Vedligehold af egne info • Gruppe administration • Forespørgsler • Password Reset registrering • Styret via brugerens rolle i FIM • SharePoint-baseret • Kan tilpasses • Sprog

  15. Gruppeadministration • Løsning for self-service på distributionslister • Brugere kan: • Definere egne grupper • Tilmelde andre til egne grupper • Fjerne andre fra egne grupper • Rekvirere egen adgang til gruppe • Rekvirere egen udmelding fra gruppe • Outlook Add-on eller via FIM-portalen • OOB-løsning, lignende løsninger kan laves til andre opgaver

  16. Password Reset Self-Service • Selvbetjening i forhold til ”glemte kodeord” • Baseret på ”gates”, fx QA, SMS eller email • Web-baseret • Kan integreres i Windows logon (add-on installeres) • Active Directory kræves • Basal proces: 1. FIM-administrator definerer kriterier 2. Bruger registrerer sine informationer 3. Bruger kan herefter lave password reset

  17. DEMO • Portal • Vedligeholdelse af egne informationer • Gruppeadministration • Outlook-integration • Password self-service • Registrering • Anvendelse

  18. Password-synkronisering Active Directory • Brug samme kodeord i flere systemer • Ingen opbevaring – ren synkronisering • Active Directory som kilde • Destinationssystemer = MA’er i FIM • Password Change Notification Service • I FIM Synchronization Service defineres sammenhænge mellem systemer • Virker sammen med Password Reset Self-Service App Synchronization Service DMZ AD

  19. DEMO Password synkronisering

  20. Avanceret rollestyring - BHOLD • Add-on til FIM for (mere) avanceret rollestyring • Funktionsområder: • Avanceret RBAC-model • Organisationsstruktur • Rollestyring • Adgange/Applikationer • Separation of Duties • Attestation

  21. Certificate Management • Håndtering af certifikat-livscyklus igennem FIM • Web Portal • Rolle-/request-styret model • Smartcard-understøttelse • Skjuler teknisk kompleksitet i PKI

  22. Opsummering • Datakilder, tilstande og regler • Sikkerhed, bedre (self-)service og tidsbesparelse • Reduktion af supportkald • Tænk identiteter som en service, hjemme eller i skyen • Hybrid Cloud– FIM er en byggesten sammen med ADFS • 10+ år på markedet og en lovende fremtid

More Related