Zarządzanie tożsamością w kontaktach obywatel Państwo

Podobne dokumenty
Systemy wymiany informacji w banku w świetle Rekomendacji M GINB NBP. Marcin Kozak Software Architect Sun Microsystems Poland

Identity Management w Red Hat Enterprise Portal Platform. Bolesław Dawidowicz

Warstwa ozonowa bezpieczeństwo ponad chmurami

Oznaczenia odzieży i produktów tekstylnych na świecie (obowiązkowe i dobrowolne)

<Insert Picture Here> SOA w oparciu o domeny kompetencyjne oraz architekturę referencyjną

Dobre praktyki w doborze technologii rozwiązań informatycznych realizujących usługi publiczne

Enterprise SSO IBM Corporation

Instrumenty finansowania eksportu

Jak efektywnie i bezpiecznie zarządzać toŝsamością uŝytkowników przy jednoczesnym ułatwieniu korzystania z systemów i aplikacji IBM Corporation

Wykład: Przestępstwa podatkowe

Prasy hydrauliczne typu CFK

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

SANSEC Poland S.A. dla III Konwent Informatyków Warmii i Mazur Bezpieczna administracja w mobilnym świecie

Serwery LDAP w środowisku produktów w Oracle

Czego oczekuje Pokolenie Y od procesu rekrutacji w firmach #rekrutacjainaczej

Bezpieczeństwo emerytalne kobiet w Europie. dr Agnieszka Chłoń-Domińczak Instytut Statystyki i Demografii SGH Instytut Badań Edukacyjnych

Jak przeciwdziałać nadużywaniu zwolnień lekarskich w branży produkcyjnej? adw. Paweł Sobol

MAINFRAME WWW. Chmura 1970 & 80. Dziś

EKSPERT RADZI - JEDNODNIOWE SZKOLENIA Z ZAKRESU PRAWA PRACY. adw. Piotr Wojciechowski

HARMONOGRAM SZKOLEŃ styczeń - marzec 2017

Wartośćrozwiązań Identity&Access Governance dla sektora bankowego

Platforma Usług dla Obywateli - Microsoft Citizen Service Platform

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

Tivoli Endpoint Manager jak sprawnie zarządzać systemami

Quest Software, now a part of Dell

Zarządzanie tożsamością

Zatrudnianie cudzoziemców

Rozwiązania internetowe iplanet

III Edycja ITPro 16 maja 2011

Zajęcia 5. Rynek pracy - polityka wobec rynku pracy

Dlaczego my? HARMONOGRAM SZKOLEŃ lipiec - wrzesień ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

technologie Microsoft a sprawa Oracle

Wewnętrzne Zewnętrzne Wewnętrzne Zewnętrzne SD-1, 15.00* SD-1, 15.00* SD, SD, N/A N/A SD, 15,00 SD, 14,30 SD, 14,30 SD, 14,00 N/A N/A

System opieki zdrowotnej na tle innych krajów

MŚP w 7. Programie Ramowym UE. Badania na Rzecz Małych i Średnich Przedsiębiorstw specjalny program dedykowany MŚP

Jak skutecznie zarządzać informacją?

IM SZYBCIEJ, TYM LEPIEJ (dla wszystkich:-)

PRZEDMIOT ZAINTERESOWANIA / SUBJECT OF INTEREST

Ryzyko operacyjne w obszarze infrastruktury informatycznej - perspektywa firmy Oracle

Luka płci w emeryturach w przyszłości

HP Service Anywhere Uproszczenie zarządzania usługami IT

UWOLNIĆ INFORMACJĘ PUBLICZNĄ!

Transport drogowy w Polsce wybrane dane

GRUNDFOS WATER UTILITY INTELIGENTNY SYSTEM DYSTRYBUCJI

Interoperacyjność: : wizja Microsoftu

Twórcza Łotwa. Inese Šuļžanoka, Szef Biura Reprezentacyjnego Łotewskiej Agencji Inwestycji i Rozwoju w Polsce

PureSystems zautomatyzowane środowisko aplikacyjne. Emilia Smółko Software IT Architect

Struktura sektora energetycznego w Europie

Narzędzia mobilne w służbie IT

Dlaczego my? HARMONOGRAM SZKOLEŃ październik - grudzień ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

Wykład: ZATRUDNIENIE I BEZROBOCIE

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

Adam Dolega Architekt Rozwiązań Biznesowych Microsoft

MONITOROWANIE DOSTĘPNOŚCI USŁUG IT

solutions for demanding business Zastrzeżenia prawne

Załącznik nr 1 do pisma znak..- BPSP MMK/13 z dnia 20 sierpnia 2013r.

Apple dla biznesu. JCommerce Apple Device Management Services

Wieloskładnikowe uwierzytelnianie bez tokenów

Wykład: ZATRUDNIENIE I BEZROBOCIE

Dlaczego my? HARMONOGRAM SZKOLEŃ kwiecień - czerwiec ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

Definicja, rodzaje chmur obliczeniowych oraz poziomy usług

Odpowiedzialność karna podmiotów zbiorowych wyzwania compliance dla przedsiębiorstw Ewelina Rutkowska prawnik, Raczkowski Paruch

Sage ACT! Twój CRM! Zdobywaj, zarządzaj, zarabiaj! Zdobywaj nowych Klientów! Zarządzaj relacjami z Klientem! Zarabiaj więcej!

Jan Małolepszy. Senior Director Engineering, Antenna

Projektowanie architektury systemu rozproszonego. Jarosław Kuchta Projektowanie Aplikacji Internetowych

CyberArk Software Ltd. Konta uprzywilejowane - klucze do królestwa, których nikt nie pilnuje

PODSTAWY TECHNOLOGII WYTWARZANIA I PRZETWARZANIA

Wykład: ZATRUDNIENIE I BEZROBOCIE

Poskromić hybrydę - narzędzia Fujitsu do zarządzania chmurami

! Retina. Wyłączny dystrybutor w Polsce

epolska XX lat później Daniel Grabski Paweł Walczak

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

KBC Securities. Kontrakty terminowe na GPW. Od zlecenia do rozliczenia w modelu zintegrowanym. Konrad Makowiecki Andrzej Maliszewski

EMC ViPR Pamięć masowa definiowana programowo

Terminarz szkoleń, II półrocze, 2015 rok Microsoft

Datacenter Services Private Cloud

System opieki zdrowotnej w Polsce na tle krajo w OECD

Wykład: Koniunktura gospodarcza

Czym jest Samsung KNOX? Bezpieczny telefon. -Zabezpieczenie służbowych danych i aplikacji - Środowisko pracy dla biznesu

Platforma Office 2010

Sektor Opieki Zdrowia. Regionalne Spotkania z Technologią Microsoft. Collaborate more. Katowice,

Chmura zrzeszenia BPS jako centrum świadczenia usług biznesowych. Artur Powałka Microsoft Services

Łukasz Misiukanis, CEO, Socializer SA

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Zrównoważona ochrona zdrowia wyzwania dla systemów ochrony zdrowia w obliczu starzejącego się społeczeństwa

Elektroniczny Dowód Osobisty w Hiszpanii Doświadczenia Software AG w realizacji projektu analiza przypadku

Akademia Młodego Ekonomisty. Mierniki dobrobytu gospodarczego. Jak mierzyć dobrobyt?

<Insert Picture Here> Bezpieczeństwo danych w usługowym modelu funkcjonowania państwa

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Użytkownicy & urządzenia, subskrypcje & licencje wieczyste

Piotr Zacharek HP Polska

Red Hat Network Satellite Server

Ekonomiczna analiza podatków

BUDŻET PAŃSTWA I POLITYKA BUDŻETOWA

LinkedIn bez tajemnic Social Selling. Mariusz Szubelski Virtual Partner Account Manager Marzec, 2016

Numer obywatelski. Miejskie Centrum Kontaktu

Jak znaleźć prawdziwe zagrożenia w infrastrukturze IT

Efektywność energetyczna w wybranych branżach przemysłu oraz systemy zarządzania energią dla przemysłu (normy ISO)


Terminarz szkoleń, I półrocze, 2015 rok Microsoft

Transkrypt:

Zarządzanie tożsamością w kontaktach obywatel Państwo Marek Sokołowski Software Solutions Specialist Sun Microsystems Poland

Agenda Wprowadzenie Zarządzanie tożsamością Kompletna infrastruktura zarządzania tożsamością Service Oriented Architecture Pytania

Cyfrowa tożsamość. Co to jest? Represents principles (users, apps, etc.) Consumer Profiles App, Site, or Partner Profiles Credentials Unique Identifier Credentials Address, etc. Employer Profiles Unique in some scope Persistent, long-lived May be pseudonym or true name App, Site, or Partner Profiles Common Profile Info Name, number, other identifier, May have multiple credentials Different strengths, different apps Can change w/more frequency Attributes, entitlements, policies More transient, fluid information Often specific to apps or sites Source: Burton Group Telebriefing, Enterprise Identity Mgmt, The Strategic Infrastructure Imperative, Oct 2002

Zarządzanie tożsamością Identity Management Zarządzanie tożsamością to fundament Twojego biznesu, ma bezpośredni wpływ na bezpieczeństwo interakcji i utrzymywania relacji z klientami, partnerami, dostawcami i pracownikami Zarządzanie tożsamością to zbiór procesów biznesowych, technologii i infrastruktury operacyjnej do zarządzania cyklem życia tożsamości oraz jej relacji z aplikacjami biznesowymi i usługami

Kryzys tożsamości Użytkownicy Kontraktorzy Dostawcy Partnerzy Aplikacje webowe Systemy UNIX Bazy danych Pracownicy Wyspy tożsamości Mniejsza kontrola bezpieczeństwa i prywatności Powielone dane w wielu miejscach - źródłach Trudne utrzymanie spójności danych Wysokie koszty operacyjne Uregulowania prawne Systemy/aplikacje Systemy Komunikacyjn e

Czy wiesz, że... Typowy zaawansowany użytkownik IT posiada 21 haseł 49% zapisuje swoje hasła na karteczkach lub umieszcza w pliku tekstowym na swoje stacji roboczej. Większość używa typowych słów jako hasła; 67% rzadko lub nigdy nie zmienia swojego hasła * Source: 2002 NTA Monitor Password Survey, UK; zdnet.com Rosnąca ilość haseł powoduje większe obciążenie HelpDesk W modelu niezautomatyzowanym, kasowanie hasła kosztuje od $51 (w najlepszym wypadku) do $147 (w najgorszym wypadku) (Gartner Group, April '02) W typowej firmie o wielkości 10,000 pracowników, około 45% zgłoszeń serwisowych to prośby o skasowanie hasła. (Meta Group 9/02) Wyspy tożsamości (Source: Sun Customer Survey Feb '02) > Typowe IT: 10 różnych aplikacji lub usług utrzymuje we własnym zakresie profile użytkowników > Ponad 80% przedsiębiorstw nie posiada rozwiązań typu Identity Synchronization.

Regulacje, regulacje... Global organizations face a complex regulatory maze Finland FPDA 1995/1999 Sweden PDPA 1995/1998 Denmark DPRA 1978 APPD 1995/2000 Belgium LPPLRPPD 1992 DPA 1995/2001 Ireland DP(A)A 1995/2003 Germany FDPA 1995/2001 United Kingdom DPA 1995/2000 Chile APPD 1998 Austria DPA 1995/2000 Luxembourg EUD 1995/2002 Canada The Privacy Act 1983 PIPEDA 2001 Mexico ecommerce Act 2000 Italy DPA 1995/1997 Netherlands PDPA 1995/2001 United States FCRA 1970 PA 1974/1975 RFPA 1978 CTVPA 1984 ECPA 1986 VPPA 1988 HIPAA 1996/2002 COPPA 1998/2000 DMPEA 1999/2000 FSMA/GLBA 1999/2001 Argentina PDPA 2000 Australia PA/PA(PS)A 1988/2000 2001 Spain DPA 1995/2000 France ADPDFIL 1978 EUD 1995/Pending Hong Kong Personal Data 1996 New Zealand Privacy Act 1993 Portugal PDPA 1995/1998 Greece PIPPD 1995/1997 Taiwan CPPDP Law 1995 South Korea ecommerce Act 1999 Eastern Europe Estonia (96) Poland (98) Slovak (98) Slovenia (99) Hungary (99) Czech (00) Latvia (00) Lithuania (00)

Zarządzanie tożsamością Czynniki biznesowe Redukcja kosztów Biznes: Dostęp The Enterprise Bezpieczeństwo: Minimalizacja ryzyka Poprawa QoS Regulacje prawne: SarBox, GLB, HIPAA

Identity Grid Pracownicy Application Interface Web Interface Administratorzy Kategoria modułu Usługi administracyjne Provisioning Services Password Management User Administration Identity Synchronization Usługi transakcyjne Policy Management Data transport Services Authentication Services Authorization Services Repozytoria danych Directories Partnerzy Portal Interface Klienci Databases Flat Files CRM ecommerce ERP HR SCM

Administracja tożsamością Topologia wdrożenia Agent-less External End User Self-Service Gateway Unix Systems Workflow Any Web WSBPEL Custom Browser Application Authoritative Source Help Desk TROUBLE TICKET CREATION Authoritative Sources JMAC/ABAP/JDBC RDBMS JDBC J2EE HR Custom Apps SSH HTTPS Agent Any App Server Package Apps API/JDBC JNDI Directories 3270 Mainframe ADSI SOAP/ XMLRPC NT/ADS JDBC/LDAP SMTP RDBMS HTTPS Approving Manager LDAP/ JDBC Partner Web App Conference Call Account Credit Card Asset Database/Directory Any Web Browser Virtual ID Store Laptop Serial Number Office Number Mobile Service Plan Mobile Phone Model

Provisioning Jednolity, zautomatyzowany, bezpieczny Nadawanie uprawnien Obywatele Podmioty prawne Dostawcy Podmioty, ktore zakonczyly dzialalnosc Katalogi Oracle Financials Bazy danych Mniejsze ryzyko Kompletny wgląd w uprawnienia użytkowników Approving Wydajne, Manager zautomatyzowane operacje Chargeable Assets Mobile phone/service Conference call account Credit card Other Assets Office space Phone Laptop

Zarządzanie hasłami z Id Managerem Użytkownicy Szybkie, pewne i efektywne kosztowo Partnerzy Pracownicy Tymczasowi Klienci Pracownicy Środowisko pracy Proces Exchange and Active Directory Siebel CRM Unix Zautomatyzowany proces Dostępne zawsze dla użytkownika Interactive Voice Response (IVR) Użytkownicy pamiętają jedynie pojedyncze hasło PeopleSoft Human Resources System Oracle Financials RACF

Synchronizacja tożsamości Zarządzanie przy pomocy Identity Manager'a Pracownik Zmiana stanu cywilnego Zmiana nazwiska Zmiana adresu Partners Partners Executives Sales Employees Marketing Employees Customers Operations Employees Self Service HR Manager Approval Uslugi dla ludnosci Exchange and Active Directory System e-podatki System ewidencji ludnosci Oracle Financials Rejestracja samochodu

Bezpieczeństwo Zmniejszenie ryzyka Pojedynczy punkt kontroli w zarządzaniu cyklem życia użytkowników i uprawnień Spójne reguły bezpieczeństwa w celu lepszej ochrony zasobów przedsiębiorstwa Stały podgląd i szybka reakcja na zdarzenia związane z tożsamością i bezpieczeństwem Szeroki audyt i raportowanie precyzyjnie wskazują obszary ryzyka

Zarządzanie tożsamością środowisko webowe Sun Java System Access Manager

Uwierzytelnienie Wspiercie dla standardu JAAS: Java Authentication and Authorization Services Wsparcie dla wielu metod uwierzytelnienia LDAP, RADIUS, Certificate, SafeWord, RSA SecurID, Unix, Windows NT, Anonymous, Membership Możliwość dołączenia własnych modułów uwierzytelnienia Uwierzytelnienie typu Multi-factor (Łańcuchowanie metod uwierzytelnienia) Uwierzytelnienie wielopoziomowe Poziomy uwierzytelnienia związane z określonymi metodami Metoda uwierzytelnienia zależna od zasobu

Sun Java System Directory Server Bezpieczne, wysoko dostępne i skalowalne środowisko katalogowe Poprawa bezpieczeństwa Mniej skomplikowana infrastruktura (centralizacja baz tożsamości) Wygoda administrowania Najbardziej rozpowszechniony serwer katalogowy w oparciu o standard LDAP ponad 2 miliardy zarejestrowanych licencji Built-in security prevents DoS attacks, controls access, intercepts unauthorized operations Wysoka wydajność rozwiązania Replikacja multimaster (MM) zabezpiecza środowisko przed awariami Wygoda administrowania poprzez interfejsy webowe (przeglądarka) Otwarte standardy

Zintegrowany, kompletny system do zarządzania tożsamością Administracja oparta o WWW Identity Access Manager Manager Provisioning Web Single-Sign-On Usługi katalogowe Zarządzanie hasłami Kontrola dostępu Bezpieczeństwo i HA Synchronizacja danych Federacja Synchronizacja z AD Audyt i Raportowanie Directory Server EE

SOA

Wyzwania dzisiejszego IT Społeczności Partnerzy Klienci Użytkownicy wewn. Dostawcy Poprawa elastyczności infrastruktury IT & zwiększenie produktywności Zmniejszenie złożoności & kosztów integracji Wdrażanie bezpieczniej / minimalizacja ryzyka Legacy CRM Billing Inventory Provisioning Zbiory informacji / systemy Elastyczność -> usługa szybciej na rynku

Usługi portalowe

Case studies Belgia: National Government - Karty ID dla całego społeczeństwa. 11M JavaCard, usługi egov, rekordy obywateli, e-głosowanie, e-tax, akty urodzenia, Certyfikaty osobiste do uwierzytelnienia i podpisu Ministry of Finance Zarządzanie tożsamością, uwierzytelnienie i kontrola dostępu dla jednostek publicznych. Pojedyncze logowanie, federated identity (Liberty Alliance). Flamish Community Zarządzanie tożsamością obywateli w społeczności Flamish. Pojedyncze logowanie do dostępnych usług, usługa federacji tożsamości

Case studies Finlandia: Finlad National ID Hiszpania: Policja modernizacja składnicy uprawnień, połączenie-integracja z katalogiem narodowym. Wdrożenie usług PKI Austria: Urząd miasta Wiedeń, uwierzytelnienie i autoryzacja dostępu do usług dla obywateli. Pojedyncze logowanie, provisioning Włochy: Azienda Ospedaliera di Padova lokalna instytucja zdrowotna, provisioning usług, automatyzacja zarządzania uprawnieniami, elektroniczny obieg dokumentów

Zarządzanie tożsamością Marek Sokołowski marek.sokolowski@sun.com

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres