Regelbasierte Berechtigungsvergabe Wenn Rollen alleine nicht ausreichen Frank Böhm Geschäftsführer FSP Software & Consulting Nürnberg, Oktober 2016 FSP Software & Consulting // Stand: 12.0-538 1
FSP Kurzportrait
FSP Software & Consulting Gegründet 2001 Inhabergeführte GmbH 40 Mitarbeiterinnen und Mitarbeiter Standort Köln Produkte & Lösungen Integration, Wartung und Support von: IT Consulting Security, Architektur, ebusiness, Software Engineering Business Consulting Fach-, Prozess-, und aktuarielle Beratung FSP Software & Consulting // Stand: 12.0-538 3
Was sagen Analysten über die FSP? Gartner: FSP is a notable vendor. Magic Quadrant for IGA, February 2016 Gartner, Magic Quadrant for Identity Governance and Administration (IGA), Felix Gaehtgens, Brian Iverson, Perry Carpenter, 26 February 2016 Disclaimer: Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. KuppingerCole: USP of the IGA Suite ORG is the combination of role based and attribute based access control. Martin Kuppinger, KuppingerCole FSP Software & Consulting // Stand: 12.0-538 4
FSP-Kunden FSP Software & Consulting // Stand: 12.0-538 5
Zu berechtigende IDENTITÄTEN in einer digitalisierten Welt
Identitäten (1) Quelle: KuppingerCole Analysts FSP Software & Consulting // Stand: 12.0-538 7
Identitäten (2) FSP Software & Consulting // Stand: 12.0-538 8
Berechtigungsmanagement
RBAC = Role Based Access Control FSP Software & Consulting // Stand: 12.0-538 10
RBAC führt häufig zu Rollen-Explosion Role XXXX FSP Software & Consulting // Stand: 12.0-538 11
POSTULAT Feingranularität findet faktisch schon statt! Regelwerke werden an vielen Stellen eingebaut Verteilt in verschiedensten Anwendungen Teilweise Hard-coded Jede Codeänderung bedeutet Testaufwand und Risiko Teilweise in Anwendungs-DBs ausgelagert Anwendungs-DB-Anpassungen erfordern ebenfalls Testaufwand Rollen-Explosion wegen Bedarf nach mehr Berechtigungsdiversifizierung und Regeln Schwer administrier- und kontrollierbar (Governance? Compliance?) FSP Software & Consulting // Stand: 12.0-538 12
ABAC Attribute Based Access Control ABAC = Regelbasiert / Richtlinienbasiert / Adaptiv / Agil / Feingranular FSP Software & Consulting // Stand: 12.0-538 13
Regelbasiertes Berechtigungsmanagement intelligent gelöst
Teilnehmer-Mitmach-Folie! Active Directory Gruppenzuordnungen Exchange Rollen? Mitarbeiter Neuzugang Fluktuation Abteilungswechsel SAP Sharepoint Rollen MS Dynamics Rollen RACF Gruppe SAP-Rolle LDAP Gruppenzugehörigkeit Eigenentwicklungen Gruppen / individuelle Rechte FSP Software & Consulting // Stand: 12.0-538 15
Berechtigungsmanagement: Herkömmliches Verfahren Active Directory Gruppenzuordnungen Exchange Rollen Sharepoint Rollen MS Dynamics Rollen RACF Gruppe Mitarbeiter Neuzugang Fluktuation Abteilungswechsel SAP LDAP Eigenentwicklungen SAP-Rolle Gruppenzugehörigkeit Gruppen / individuelle Rechte Zahlreiche System-Administratoren Laufzettel, Mail, Tickets,... Einzelsysteme, häufig mit Individualrechtevergabe FSP Software & Consulting // Stand: 12.0-538 16
Lösung: ORG Zentrale Berechtigungsvergabe Active Directory Gruppenzuordnungen Exchange Rollen Sharepoint Rollen MS Dynamics Rollen RACF Gruppe Mitarbeiter Neuzugang Fluktuation Abteilungswechsel Zentrale Administration Benutzerrechte basieren auf: Fachlichem Rollen/Rechte-Modell SAP LDAP SAP-Rolle Gruppenzugehörigkeit Regeln / Richtlinien / Attributen Eigenentwicklungen Gruppen / individuelle Rechte Automatische Rechteverteilung / Provisionierung auf die Systeme FSP Software & Consulting // Stand: 12.0-538 17
ORG-Datenmodell: Basis für regelbasierte Autorisierung Organisationseinheit ID-Person ID-Softw. Stelle Identität ID-Device Mandant Aufbauorganisation Standort Rolle Kompetenzschema Rollengruppe Rollenmodell Berechtigungen Regeln / Policies Rollenkonflikt RBAC (Role Based Access Control) Rollenbasiert ABAC (Atribute Based Access Control) Regel- und Richtlinienbasiert Kompetenz FSP Software & Consulting // Stand: 12.0-538 18
ORG-Architektur: Basis für Governance & Compliance FSP Software & Consulting // Stand: 12.0-538 19
ORG ROIs für Business und IT Durchsetzbarkeit unternehmensweiter Berechtigungsregeln durch Unterstützung von Rollen- und Regelkonzept (RBAC & ABAC) Rezertifizierbarkeit (mehrstufig) Revisionssicherer Beantragungsprozess & Administrationsprozess Berechtigungsvergabe und -kontrolle durch Fachbereiche möglich Ein besonderer Vorteil von ORG ist die Kombination von rollen- und richtlinienbasierter Zugriffssteuerung in einer Lösung. Zeitliche Beschränkbarkeit von Rechten / Zeitreisenbetrachtung Komplette Historisierung Revisionssicherheit Flexible Administration bei z.b. Stellenwechsel (sofortiger Entzug und Vergabe) Reduktion von Zeit, Kosten, Komplexität und Fehlerquellen Hohe Performance und ausfallsicher Integration in heterogene Systemlandschaften ist nachgewiesen Mandantenfähigkeit Martin Kuppinger, Principal Analyst KuppingerCole FSP Software & Consulting // Stand: 12.0-538 20
Vielen Dank für Ihre Aufmerksamkeit FSP Software & Consulting // Stand: 12.0-538 21