IAM – Jediné prihlásenie, množstvo prístupov

Datalanský modul IAM funguje na princípe Single Sign-On (SSO), čo znamená „jediné prihlásenie sa“. Jeho výhodou je, že používateľ môže prechádzať celým prostredím na poskytovanie služieb bez nutnosti znova zadávať svoje identifikačné údaje – používateľ sa prihlási, čím uvedie svoju totožnosť, iba raz. Prístup k službám je mu na základe nastavených oprávnení umožnený, alebo odopretý.

IAM (Identity and Access Management) =
AM (Access Management) + IdM (Identity Management) + DS (Data Store)

IAM - Identity Acces Management
AM - Access Management

Systém zabezpečujúci identifikáciu, sledovanie, kontrolu a riadenie prístupov používateľov k IT systémom – zabezpečuje ich prihlasovanie. Zároveň poskytuje možnosti pre integráciu aplikácií pomocou využitia jeho služieb.
Access Management poskytuje jednotné prihlasovanie (SSO) aj odhlasovanie (SLO) používateľov do aplikácii a z nich. Benefitom nasadenia AM je minimalizovanie poctu rôznych používateľských účtov a hesiel do IT systémov, jednotná politika hesiel, auditné logovanie ci fedrovaná identita.

O zavedení AM by ste mali uvažovať, ak riešite tieto otázky:
AM - Access Management

Systém určený na vytváranie, správu a mazanie používateľských účtov, rolí ci skupín v IT systémoch. Pri zmene dát o používateľovi sú tieto distribuované do ďalších systémov automaticky bez nutnosti manuálneho zásahu. Hlavným benefitom je automatizácia procesov správy používateľských účtov a ich členstva v skupinách a roliach.

O zavedení AM by ste mali uvažovať, ak riešite tieto otázky:
DS - Data Store

Úložisko používateľských účtov, rolí, skupín väčšinou v inštitúcii už existuje. Našim cieľom je pri nasadení IAM využiť existujúci Data Store inštitúcie.
V prípade potreby ho však vieme vybudovať, aby sme vám pomohli z Identity and Access Managementu vyťažiť čo najviac a zjednodušiť a zefektívniť vašu prácu.

KEYCLOAK

KEYCLOAK je open source Identity and Access Management systém určený pre zabezpečenie moderných aplikácií a služieb. Cieľom tohto nástroja, ktorý využívame aj my v DATALANe je zabezpečenie aplikácie a služieb s minimálnym úsilím na vývoj len s pomocou konfigurácie. V prípade, že daná funkcionalita nie je podporovaná, je možné riešenie rozširovať.

Hlavné vlastnosti KEYCLOAK

Úlohou Identity & Access Management systémov je manažovanie identít a riadenie prístupov k aplikáciám v inštitúcii. V DATALANe vám ponúkame dobre navrhnutý a implementovaný IAM, ktorý šetrí náklady tým, že minimalizuje počet úložísk identít a efektívne propaguje informácie medzi existujúcimi úložiskami. Zabezpečte svoje aplikácie a služby rýchlo a jednoducho – naši experti vám s tým radi pomôžu.

Referencie
Telekom Logo
air bank logo
volkswagen financne sluzby logo vwfs
ustavny sud sr logo
generalna prokuratura sr logo
BA SK bratislavský samosprávny kraj logo
sociálna poistovna logo
soza logo
logo referencie

Máte záujem o viac informácií?