IT-projekti vai organisaatiomuutos?

Aluksi kartoitamme tarpeesi ja analysoimme, onko hanke IT-projekti vai organisaatiomuutos.

Turvalliseen kirjautumiseen keskittyvä IAM-hanke on usein ensisijaisesti teknologiapohjainen. Sen sijaan pääsynhallintaa ja tarkastuksia koskevan IAM-ratkaisun käyttöönotto edellyttää syvällisempää organisaation ja yrityksen toimintatapojen ymmärtämistä. Siksi mukautamme menetelmämme projektin laajuuteen ja tavoitteisiin.

tarveanalyysi iam

Menetelmämme pääperiaatteet

Osallistamme asiakkaamme roolien ja prosessien kartoittamiseen, mieluiten erillisenä osaprojektina. Yleensä pyrimme tekemään tiivistä yhteistyötä asiakkaan kanssa yhteisten projektiryhmien ja ohjausryhmän kautta.

Haluamme luoda arvoa organisaatiollesi mahdollisimman varhaisessa vaiheessa. Tämä on erityisen tärkeää suuremmissa käyttöönottoprojekteissa. Ratkaisun pitäisi helpottaa organisaation arkea jo kauan ennen projektin päättymistä. Siksi projektimme ovat pikemminkin sprinttejä kuin perinteisiä vesiputouksia.

Jaamme projektin modulaarisesti useisiin vaiheisiin, joista kukin koostuu kolmesta osasta:


1. Suunnittelu:
Tavoitteiden ja hyväksymiskriteerien selkeä määrittely, esimerkiksi käyttäjätarinoiden muodossa.

2. Toteutus:
Asennus, konfigurointi, kehitys ja jatkuva yksikkötestaus.

3.Testaus ja luovutus: Hyväksymistestaus sekä hankkeen luovutus operatiiviselle tiimille ja johdolle.

Roolit hankkeessa

Projektipäällikkö: Vastaa suunnittelusta, koordinoinnista ja edistymisen seurannasta. Raportoi edistymisestä sekä laadun ja talouden osalta.

IAM-konsultti: Neuvoo asiakasta ja selventää toiminnallisia tarpeita. Arvioi organisaatiolle aiheutuvat seuraukset.

IAM-arkkitehti: Vastaa ratkaisun suunnittelusta ja projektin toteuttamisesta.

IAM-ratkaisuinsinööri: Asentaa ja konfiguroi ratkaisun.

IAM-kehittäjä: Vastaa integraatiokomponenttien ohjelmoinnista.

Räätälöimme projektiryhmän asiakkaan ja projektin tarpeiden mukaan. Pienemmissä projekteissa samalla konsultilla voi olla useita rooleja.

Roolipohjainen pääsynvalvonta (RBAC) - roolimallin luominen

Rooli on yksi identiteetin-ja käyttövaltuuksien hallinnan peruskäsitteistä. Roolien avulla luodaan hierarkioita, jotka mallintavat valtuuksien jakautumista organisaatiossa. Käyttäjistä tehdään rooliryhmien jäseniä, jolloin he saavat rooliensa mukaiset sovellusoikeudet. Tarkoituksena on yksinkertaistaa ja automatisoida käyttöoikeuksien hallintaa.

Yksinkertaisimmillaan RBAC-roolimalli koostuu muutamasta liiketoimintaroolista, kuten "työntekijä", "kirjanpitäjä" ja "projektipäällikkö". Kehittynyt roolimalli koostuu usein sadoista tai tuhansista rooleista, joilla on hierarkkinen suhde toisiinsa. Mitä enemmän rooleja, sitä tarkemmin käyttöoikeuksien hallintaa voidaan hallita.

Olemassa olevien roolien kartoittaminen ja niiden yhdistäminen sovelluksiin ja käyttöoikeuksiin on keskeinen tehtävä IAM-toteutuksessa. Käytämme erilaisia työkaluja, joilla saadaan yleiskuva olemassa olevista käyttöoikeuksista ja analysoidaan samansuuntaisia käyttöoikeusmalleja. Tätä kutsutaan roolien louhinnaksi. Jos olemassa olevia käyttöoikeuksia ei voida helposti käyttää mallina tuleville määrityksille, laadimme uuden roolihierarkian tiiviissä vuoropuhelussa asiakkaan kanssa.

Identiteetin elinkaaren digitalisointi

Räätälöimme IAM-ratkaisun automatisoimaan identiteetin elinkaaren keskeisiä tapahtumia, kuten uuden käyttäjän luomista, käyttäjän siirtymistä organisaation sisällä tai tilin lopettamista. Tapahtumat alkavat yleensä IAM:n ulkopuolelta, HR-ratkaisusta, CRM-tietokannasta tai suoraan Active Directorysta, ja ne määrittävät, mitä identiteetille tapahtuu. Päivitykseen kuuluu usein käyttäjän käyttöoikeuksien luominen tai poistaminen, mutta myös aiemman käyttöoikeusprofiilin mukauttaminen käyttäjän uuteen asemaan, kun hän siirtyy organisaatiossa.

Mielenkiintoisia haasteita syntyy, kun sama luonnollinen henkilö voi toimia sekä työntekijänä että asiakkaana (tai jäsenenä). Työntekijäidentiteetti tulee HR-järjestelmästä, kun taas asiakasidentiteetti luodaan organisaation sähköisen kaupankäynnin ratkaisussa. Ilman IAM-ratkaisua tämä aiheuttaa haasteita, koska nämä kaksi roolia näkyvät kahtena erillisenä käyttäjänä. IAM-ratkaisun avulla varmistamme, että käyttäjän eri identiteetit yhdistetään yhteen käyttäjäobjektiin ja että käyttöoikeuksia valvotaan sen mukaan, mikä "hattu" käyttäjällä kulloinkin on päässään.

Emrullah

Itsepalveluportaali

Käyttäjät voivat käyttää portaalia itsenäisesti kaikkeen salasanojen nollaamisesta uusien käyttöoikeuksien tilaamiseen ja hyväksymiseen. Mukautamme tilausprosessin organisaatiosi tarpeiden mukaan. Joidenkin tilausten hyväksynnän voi joutua antamaan eri henkilöille sijainnista, tilaajaosastosta tai kyseisestä käyttöoikeudesta riippuen. Joissakin tapauksissa tilauksen voi joutua hyväksymään useampi henkilö.

Portaalia on myös mahdollista laajentaa lisäominaisuuksilla. Olemme esimerkiksi räätälöineet erään kuljetusyrityksen varausprosessin niin, että ostaja voi määrittää, mitä satamaa käyttöoikeuspyyntö koskee. Tämän jälkeen integroimme portaalin lomakkeen kolmannen osapuolen järjestelmään, jossa oli yleiskatsaus asiakkaan asiaankuuluviin satamiin.

Integrointi lähdejärjestelmään ja muihin järjestelmiin

Integroimme IAM-ratkaisun olennaisiin järjestelmiin, kuten HR-järjestelmään ja Active Directoryyn, sekä sovelluksiin, joita IAM-alusta käyttää pääsynvalvontaan tai käyttäjien todentamiseen. Sovellustyypistä riippuen integraatiot toteutetaan IAM-alustan mukana tulevien integraatiomoduulien perusteella tai kehittäjiemme ohjelmoimina.

Olemme jo toteuttaneet useita hankkeita, mikä on suuri etu, sillä jokaisen projektin myötä laajennamme valmiina saatavilla olevien integraatioiden valikoimaa.

Testaus ja laadunvarmistus

Laadunvarmistuksella taataan, että hankeprosessit tuottavat ennakoitavissa olevia ja laadukkaita toimituksia, ja se perustuu seuraaviin keskeisiin prosesseihin:

  • Ennalta määritellyt laadunvalvontatoimet, jotka todennetaan hankkeen aikana.
  • Vakioitu lähestymistapa oikeuksiin ja hyvät prosessit niiden hallintaan.
  • Tiukat vaatimukset tietojen laadun ja integrointitestien tulosten todentamiselle.

Loppukäyttäjien koulutus

Identiteetinhallintaratkaisu on työkalu, jolla tuetaan organisaation käyttäjähallintaan, käyttäjätukeen ja turvallisuuden hallintaan liittyviä prosesseja:

  • Loppukäyttäjien on voitava tilata pääsy ja päivittää valittuja osia profiilitiedoistaan.
  • Esimiesten on pystyttävä tarkastamaan roolit ja pyynnöt ja asettamaan sijainen poissaolojen ajaksi.
  • Turvallisuuspäällikön on suoritettava käyttöoikeuksien tarkastuksia ja seurattava poikkeamia.

Onnistuneen käyttöönoton kannalta on ratkaisevan tärkeää, että organisaatio perehtyy asiaankuuluviin toimintoihin mahdollisimman yksinkertaisella tavalla. Teemme tämän tarjoamalla organisaatiolle tietoa kaikissa projektin vaiheissa ja käyttäjäystävällistä koulutusta:

  • E-learning: lyhyet koulutusvideot, jotka räätälöidään asiakkaan ratkaisuun sopiviksi.
  • Tekniset kurssit (paikan päällä tai etätoimituksena) tukipalveluille ja järjestelmän omistajille.
Anette kokouksessa