kurumsal kimlik yönetiminde güncel sorunlar
DESCRIPTION
Kurumsal Kimlik Yönetiminde Güncel Sorunlar. AB 2010, Muğla. Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara Üniversitesi. Ajanda. Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi Tanıma Tek Girişle Erişim Yetkilendirme Kimlik Yönetimi Proje Özellikleri - PowerPoint PPT PresentationTRANSCRIPT
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Kurumsal Kimlik Yönetiminde Güncel Sorunlar
AB 2010, Muğla
Ayhan Alkan – Sun MicrosystemsMelih Kırlıdoğ – Marmara Üniversitesi
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Ajanda
Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi
Tanıma Tek Girişle Erişim Yetkilendirme
Kimlik Yönetimi Proje Özellikleri Günümüzde Kimlik Yönetimi
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Sanal Kimlik Karmaşası
Her bireyin eriştiği, kullandığı onlarca kurumsal sistem / uygulama / servis
Dağılmış sanal kimlikleri, kullanıcı hesaplarını eşleştirme sorunu
Terfi, görev değişikliği durumlarında değişikliklerin tutarlı ve hızlı yapılabilmesi sorunu
Kurumdan ayrılmalarda güvenlik açığı sorunu
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Kimlik Yönetim Sistemleri (KYS)
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Kimlik Yönetim Sistemi Bileşenleri
Tek sanal kimlik Kaynaklar Kimlik yönetim süreçleri Self-servis hizmetler
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Kimlik Yönetim Süreçleri - Örnek
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Erişim Denetimi – Tanıma
Tanıma yöntemleri Bilinen bir şey (şifre) Sahip olunan bir şey (sertifika, akıllı kart) Olunan bir şey (iris, parmak izi)
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Tek Girişle Erişim (TGE)
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
TGE Yöntemleri – Hazır Kalkan
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
TGE Yöntemleri – Geriye Proxy
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Genişletilmiş TGE
Web alanları arası TGE (cross-domain SSO) Kurumlar arası TGE (federated SSO) Masaüstü TGE (mümkünse uzak durun)
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Yetkilendirme
Pratikte çok büyük çeşitlilik gösterir Çoğunlukla dökümante edilmemiştir Muğlaklıklar analize başlayınca farkedilir Mevcut yetki adlarında tutarsızlıklar Çok sayıda istisna Unutulmuş geçici yetkiler Standartlar çok sayıda ve karmaşık
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Rol Temelli Erişim Denetimi
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
RTED İşleyişi
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
KY Projeleri - Liderlik
KY projeleri kurumun tüm birimlerini ilgilendirir
Teknik açıdan çok ortamlıdır, proje ekibi de bütün ilgili ortamlara hakim olmalıdır
Projenin kurum içinde güçlü ve saygın bir sahibi olmalı, liderliği üstlenmelidir
İyi ve etkili bir proje yönetimiyle desteklenmelidir
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
KY Projeleri – Hedeflerin Ayrıştırılması
İç ve dış kullanıcılar ayrı projelerde ele alınmalı Ölçekler farklı İş süreçleri farklı Erişilen kaynaklar farklı Kullanıcı tanıma araçları farklı olabilir Yetkilendirme ve rol yönetimleri çok farklı
KYS ve ED projeleri de ayrıştırılabilir Projeler başarı şansı yüksek pilot kaynaklardan
başlayarak fazlar halinde ele alınabilir
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
KY Projeleri Teknik Tercihler
Kesinlikle standartlara dayandırılmalı Çok merkezi konumdadır, kesinti kaldırmaz Aslına uygun bir test ortamı, her zaman (sistem
üretime alındıktan sonra bile) hazır bulundurulmalı
Proje öncesi bir kavram doğrulama (PoC) çalışması çok yararlı olur
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Günümüzde Kimlik Yönetimi
Orta ve büyük ölçekli kurumlar için artık faydalı olmaktan öte zorunluluk düzeyindedir
Kimlik yönetimi yazılım ve teknolojileri olgunluk dönemindedir
Ülkemizde de pek çok KY projesi gerçekleştirilmiştir, yeterli bilgi birikimi ve yetişmiş eleman mevcuttur
AB 2010, Muğla Ayhan Alkan, Melih Kırlıdoğ
Teşekkür Ederiz
Ayhan Alkan
http://ayhanalkan.wordpress.com/
Melih kırlıdoğ