Prezentacja: SSO – kluczowy element zarządzania tożsamością

BANK 2010/11

Rozmowa z Jackiem Gapińskim, dyrektorem Działu Produktów Zarządzania Infrastrukturą IT Bazy i Systemy Bankowe Sp. z o.o.

Rozmowa z Jackiem Gapińskim, dyrektorem Działu Produktów Zarządzania Infrastrukturą IT Bazy i Systemy Bankowe Sp. z o.o.

Jakie obszary działalności organizacji wspiera zarządzanie tożsamością?

– Zarządzanie tożsamością identity management to procedury określające, kto może mieć dostęp do zasobów informacyjnych i co może z nimi zrobić. To także systemy nadzorujące realizację tych ustaleń. Obowiązuje tu zasada, że zakres dostępu powinien być minimalny, ale wystarczający do pełnienia wyznaczonych obowiązków.

Zarządzanie tożsamością obejmuje kilka obszarów działalności organizacji. Dwa najczęściej kojarzone to:

  • automatyzacja administracji uprawnieniami użytkownika w aplikacji (natychmiastowe wyłączenie, włączenie/założenie konta użytkownika we wszystkich systemach informatycznych organizacji)
  • automatyzacja procesów zarządzania wszystkimi uprawnieniami użytkownika (zwiększenie/zmniejszenie uprawnień w wybranych lub wszystkich systemach informatycznych organizacji)

W zakres zarządzania tożsamością wchodzą również:

  • uproszczone i ujednolicone uwierzytelnianie użytkownika
  • silne uwierzytelnienie z zastosowaniem mechanizmów silniejszych niż standardowy login/hasło
  • zintegrowane zarządzanie dostępem do systemów, powiązane z kontrolą dostępu do pomieszczeń
  • zarządzanie informacjami potwierdzającymi tożsamość użytkownika.

Dwa pierwsze obszary zarządzania tożsamością często rozwiązują się same, gdyż nowocześnie tworzone scentralizowane aplikacje z reguły wyposażane są w narzędzia umożliwiające proste zarządzanie użytkownikami. Wykorzystują też zdalnie wywoływane funkcje przeznaczone do pobierania informacji np. z systemu katalogowego. Z kolei obieg wniosków o nadanie, zmianę czy usunięcie uprawnień jest możliwy jako rozszerzenie korporacyjnego systemu obiegu pracy.

Pozostałe wyzwania jak zarządzanie pojedynczym logowaniem stanowić mogą poważne bariery w efektywnym zarządzaniu dostępem, głównie z uwagi na fakt, iż w organizacji z reguły działa wiele aplikacji, które nie zawsze mogą być dostosowane do zdalnego zarządzania dostępem. Przykładem są tu aplikacje zbudowane w oparciu o tzw. klientów terminalowych oraz aplikacje zdecentralizowane.

Czym jest SSO?

– Single Sign-on rozumiane jako pojedyncze lub uproszczone logowanie to możliwość jednorazowego zalogowania się do usługi sieciowej i uzyskania dostępu do wszystkich autoryzowanych zasobów bez konieczności pamiętania wszystkich haseł. Jest to rozwiązanie dedykowane użytkownikom końcowym.

Czy nie prościej narzucić jednorodną politykę haseł, w której wszystkie hasła użytkownika są takie same? Czy to nie jest to samo?

– Siłą SSO jest niezależność hasła wykorzystywanego do autoryzacji od tego stosowanego do autoryzacji zasobów. Łatwiej zagwarantować, że użytkownik lepiej będzie chronił jedno hasło niż cały ich zestaw. Łatwiej też zastąpić jedno hasło silniejszym mechanizmem, czyli tokenem. Z kolei istniejąca aplikacja ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: