Identity & Access Management

Transkript

1 Identity Access Management Ein entscheidender Beitrag zum Unternehmenserfolg Udo Fink, CISSP HP Services Consulting Integration 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Inhalt Anforderungen und Herausforderungen bei IAM Was ist eine IAM Lösung? Projektvorgehensweise Ein Beispiel 2 1

2 Inhalt Anforderungen und Herausforderungen bei IAM Was ist eine IAM Lösung? Projektvorgehensweise Ein Beispiel 3 Die Adaptive Enterprise Strategie und IT synchronisieren, um aus Veränderungen geschäftliche Mehrwerte zu generieren Geschäftsprozesse Informationstechnologie Benefits: Vereinfachung, Agilität, Wertsteigerung 4 2

3 Die Identity Herausforderung Analyse Schwachstellen erkennen Schutz vor unberechtigten Zugriffen Intellektuelles Eigentum Bereitstellen von relevanten Daten Umfassende Schutzschicht Kontrollschicht und IT in Einklang bringen 5 Warum handeln? Mitarbeiter Kunden B2B Partner Compliance / Nachweisführung SOX, Basel II, KonTraG, BDSG Interne Richtlinien Sicherheit Zugriff ausgeschiedener Mitarbeiter Wer hat intern Zugriff? Datenqualität Inkonsistente Benutzerdaten erhöhen Aufwand für neue Dienste Produktivität Manuelles Aufsetzen von Benutzern Helpdesk Calls wegen vergessener Passwörter - je 25 Kostenexplosion Benutzeradministration Nachweisführung Vertrieb Finanzen Marketing Logistik Lizenzkosten 6 3

4 IT-Symposium Mai 2006 Wieviele Identitäten haben Sie? Alliance Partner Sites Enterprise Partner Providers $ Operating Systems (Windows Local User Database Expenses System Job Tools Network Services Employee Portal Operating Systems (unix, non Stop) RD Applications Mitarbeiter Local User Stores Partner or Database Share Point Databases, Directories Physical Access Partner Portal Non IT Resources HR, Finance Identity Store Admin and Approval Process Partner SAP Database Databases, Directories Peoplesoft Database 7 IT-Symposium Mai 2006 Resultat bei den Zugriffsrechten Partner Partner Daten und Anwendungen Mitarbeiter Kunden Resources Databases, Directories Operating Systems IT Admin IT Admin OS IT Admin Messaging IT Admin IT Admin Application HR, Fin. s Admin Non IT IT Admin Network Security Policy Policy A Policy B Policy C Policy D Policy F Policy G Maintenance Audit Process Administration Approval Messaging Applications HR, CRM, ERM Finance Policy E Non IT Resources Network Services 8 4

5 Manuelles Provisioning Mitarbeiter bekommt neue Aufgaben / Rollen Mitarbeiter verlässt das Unternehmen Berechtigungen Auswirkungen? Neue Mitarbeiter Berechtigungen werden gesetzt Zeit welche Rechte wurden Dauer? Zugriff angebracht? vergeben? Dauer? 9 Identity Management Heute Wie viele Mitarbeiter sind damit beschäftigt Änderungen zu managen? Wie lange dauert es Zugriffe zu ermöglichen? Wie viele Accounts sind mittlerweile verwaist? Wer definiert Passwort Policies? Wird immer mehr Leistung bei geringerem Aufwand verlangt? Nur Sie kennen Kosten und Effektivität der existierenden Prozesse

6 Inhalt Anforderungen und Herausforderungen bei IAM Was ist eine IAM Lösung? Projektvorgehensweise Ein Beispiel 11 IAM - Lösungskomponenten Registration Termination Accounts Policies Propagation Maintenance Single sign-on Web Web Services Authorization Account linking Cross-domain SSO Trusted partnerships Identity Managment User Life-cycle Mgmt. Provisioning Workflow Genehmigungsverfahren Passwort Management Self Service Delegierte Administration Datensynchronisation Audit Regulatory Reporting Compliance Access Management Authentifizierung Audit Berichtswesen Zentrale Auditlösung Audit Prozess Modellierung Berichte Alarme Revisionssicherheit Trennung von Föderation Offene Föderation über Regelbasierende SAML und Liberty Zugriffskontrolle Single Sign-onüber Web Single Sign-on Unternehmensgrenzen Personalisierung Automatisches Erstellen von Accounts Einwilligung von Benutzern abbildbar Pflichten 12 6

7 HP OpenView Produkte Registration Termination Accounts Policies Propagation Maintenance Single sign-on Web Web Services Authorization Account linking Cross-domain SSO Trusted partnerships Select Identity User Life-cycle Mgmt. Provisioning Workflow Genehmigungsverfahren Passwort Management Self Service Delegierte Administration Datensynchronisation Audit Regulatory Reporting Compliance Select Access Authentifizierung Regelbasierende Zugriffskontrolle Web Single Sign-on Personalisierung Select Federation Offene Föderation über SAML und Liberty Single Sign-onüber Unternehmensgrenzen Automatisches Erstellen von Accounts Einwilligung von Select Audit Zentrale Auditlösung Audit Prozess Modellierung Berichte Alarme Revisionssicherheit Trennung von Benutzern abbildbar Pflichten 13 Digitales Provisioning Mitarbeiter bekommt neue Aufgaben / Rollen Berechtigungen IT reagiert sofort Mitarbeiter verlässt das Unternehmen Neue Mitarbeiter Berechtigungen werden gesetzt Zeit GARANTIERTER ordnungsgemäßer Zugriff

8 Menschen, Prozesse Technologie Betriebssys. (Windows) Enterprise Netzwerk Ich brauche die richtigen Werkzeuge für meine Arbeit Neuer Mitarbeiter = Herausforderung: Abbildung Geschäftsprozess Neueinstellung Szenario wiederholt sich Mitarbeiter wechseln die Abteilungen Ausscheiden dieser Person aus dem Unternehmen Laufende Wartung: Namensänderung, Passwort Reset Geschäftsbereiche Genehmigung des Vorgesetzten IT ID s Für , Netzwerknamen etc. einrichten Laufende Wartung In versch. IT Datenspeicher laden ID s in benötigten Systemen einrichten, Zugriffsrechte setzen Automatisierter Lifecycle Prozess Erstellen einer Primary ID Mitarbeiternummer Überprüfen des neuen Mitarbeiters (Ausweis, Führerschein etc.) 16 HR IdM Rollen in Unternehmen CFO, Revision Gesetzeskonformität Wie erfüllen Sie heute Auflagen bzgl. Benutzer und Rechtemanagement? Zukünftige Herausforderungen? CISO, CSO CIO Risiko Management Wie haben sich Prozesse zum sicheren Umgang mit Identitätsdaten bewährt? IT Help Desk Security Effizienz / Qualität der IT Wie reagiert die IT auf ständig neue Benutzer und immer mehr zu verwaltende IT Dienste?

9 Inhalt Anforderungen und Herausforderungen bei IAM Was ist eine IAM Lösung? Projektvorgehensweise Ein Beispiel 18 IdM Projektvorgehensweise Discovery Framework Analyse Strategie Definition Workflows Audit Id Provisioning Integration Audit Design Planung Implementieren Analyse Design Plannung Readiness Workshop Betrieb Support Entwicklung Testen Pilot Inbetriebnahme Qualitätssicherung

10 Inhalt Anforderungen und Herausforderungen bei IAM Was ist eine IAM Lösung? Projektvorgehensweise Ein Beispiel 20 Beispielarchitektur eroom Lotus Notes SQL Global AD Global HR Employees B2E Portal LDAP Del. Admin Approvals User Self-Service Web Framework Other Other Global Other Global Applications Global Applications Applications Org n XML Org 2 OpCo AD n Setup unknown OpCo 2 manual HR administration AD Organization 1 local IdM Org level LDAP Repository Global level Provisioning Identity Synchronization Workflow Engine Auditing Reporting

11 Fragen??? 11