Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart 2009 Trudie Seegers
Stand van zaken IAM Verleden: tot 1-3-2008 Heden: van 1-3-2008 tot 1-3-2009 Toekomst: na 1-3-2009 Vragen en discussie
Verleden 2004: Identity Management project Studenten: gerealiseerd (Novell e-directory) Medewerkers: niet gerealiseerd 2007: Identity & Access Management Vraag vanuit projecten: nieuw plan Benoeming projectleider 2008 Doorstart project per 1 maart 2008
Stand van zaken IAM Verleden: tot 1-3-2008 Heden: van 1-3-2008 tot 1-3-2009 Toekomst: na 1-3-2009 Vragen en discussie
IAM per 1-3-2008 IAM IAM-project Projecten Omgeving??? SAP Netweaver Portal SURF federatie Web (GX) Afronding idm 2004 CRM alumni Opschonen AD MUSL (SLM)??? ESS/MSS
Doorstart project IAM-project Visiedocument 6-2008 Blauwdruk 7-2008 Roadmap 8-2008 Pakketselectie 11-2008 Implementatiepartner 3-2009
Definitie IAM Samenstel van processen en ondersteunende systemen die beheren welke gebruikers toegang verkrijgen tot ICT-systemen en toepassingen en wat iedere gebruiker gerechtigd is hiermee te doen met als mogelijk toekomstbeeld toepassing van Role-Based Access Control.
Binnen scope Usermanagement: Doelgroepen en bronsystemen Authenticatiemanagement: middelen Autorisatiemanagement: (clusters van) rollen Provisioning: doorvoeren Monitoring & audit: rapportage en controle Federatief Identity Management
Doelstellingen IAM In control met wet- en regelgeving Minder procedures voor aanvragen accounts Toegang op basis van rollen Functiescheiding Monitoring en audit
Blauwdruk Per hoofdproces binnen scope: Functionaliteit Governance (RACI-model) Technische architectuur: Architectuur: authenticatie, provisioning, access Bronregistraties: SAP HR/SLM/CRM Eisen en randvoorwaarden aan IAMomgeving Gedelegeerd beheer Functiescheidingsregels
Roadmap 2009 2010 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 IAM tool Onderhandse Aanbesteding Maturity level 1 Onderzoek Standaard rol Realisatie IAM Infrastructuur Uitrol standaard Rol Student Uitrol standaard Rol medewerker Uitrol standaard Rol alumni (derden) Maturity level 2 Uitbreiden IAM Infrastructuur Communicatie nieuw proces Rolontwerp voor toegang tot -rollen Uitrol toegang-tot rollen Maturity level 3 Uitbreiden IAM Infrastructuur Communicatie nieuw proces Rolontwerp voor toegang-binnen rollen Uitrol toegang-binnen rollen
Pakketselectie Keuze uit Novell, OMADA, SAP, SUN Selectie procedure: Use cases Technische eisen Kosten Gekozen voor SUN
Selectie implementatiepartner Keuze uit Everett, Traxion, Intragen, ACA Selectieprocedure: onderhandse aanbesteding Prijsstelling Kwaliteit Gekozen voor ACA
Stand van zaken IAM Verleden: tot 1-3-2008 Heden: van 1-3-2008 tot 1-3-2009 Toekomst: na 1-3-2009 Vragen en discussie
Start en uitvoering project Projectopdracht Kick off Project Organisatorisch deel Processen in organisatie inrichten RBAC-model opstellen Technisch deel OTAP-omgeving inrichten Opleiden Specificeren, ontwikkelen, testen, accepteren Overdracht productie Beheer inrichten Quality assurance
Wat erbij komt Noodoplossingen projecten bewaken Opschonen Active Directory Federatief Identity Management Geschikt maken bronsystemen Impact analyse naar één account per medewerker Standaardisatie naamgeving Single Sign On Digitale handtekening
Geschikt maken bronsystemen Iedereen die toegang nodig heeft invoeren in juiste bronsysteem Roepnaam opnemen Keuze achternaam vrouwen vastleggen Functies medewerkers toevoegen Registreren taken Organisatiemodel aanpassen Matrixorganisatie Lijnmanagers
Stand van zaken IAM Verleden: tot 1-3-2008 Heden: van 1-3-2008 tot 1-3-2009 Toekomst: na 1-3-2009 Vragen en discussie
Vragen en discussie