Sistem Pentru Managementul Centralizat al Credențialelor Utilizatorilor

1. INTRODUCERE

Organizaţiile depind de sistemele de identificare în fiecare zi pentru a-şi desfăşura cu succes activitatea. Pe măsură ce companiile se confruntă cu probleme legate de managementul identităţii într-un amalgam tot mai eterogen de infrastructuri şi medii de lucru, devine din ce în ce mai important pentru acestea să utilizeze soluţii de management al identităţii capabile să sprijine procesul de simplificare a infrastructurii lor IT, să reducă potenţialele riscuri şi să sprijine iniţiativele de afaceri îndreptate către creşterea cifrei de afaceri sau a profitului.

În timp ce oamenii se gândesc adesea la managementul identităţii în termeni defensivi, unul dintre cele mai importante beneficii ale IDMS(Identity Management System) este acela că poate ajuta organizatiile să dezvolte noi servicii şi modele de afaceri care, în alte condiţii, ar putea fi prea riscant de implementat, cu scopul de a le furniza mai eficient clienţilor produsele şi serviciile capabile să întâmpine nevoile lor individuale.

Totuşi, această realitate pune la grea încercare procesele tradiţionale de management al identităţii, de verificare a căilor de acces şi structurile de alocare optimă a resurselor. IDMS este conceput pentru a ajuta clienţii să îşi minimizeze riscul şi pierderile cauzate de fraude şi să dezvolte noi procese şi modele de alocare optimă, necesare pentru a furniza produse şi servicii performante, bazate pe managementul identităţii.

Managementul identităţi reprezintă un sistem de politici şi proceduri realizate în scopul gestionării ciclului de viaţă şi privilegiilor asociate credenţialelor electronice. Gestiunea ciclului de viaţă este realizată printr-un ansamblu de procese şi tehnologii care realizează crearea şi ştergerea de conturi, administrarea acestora şi a privilegiilor acordate acestora, precum şi respectarea politicilor definite.

Există trei componente de bază în sistemele de management al identităţii: Directory Services care oferă soluţia pentru stocarea şi gestiunea conturilor, informaţiilor de identificare şi a credenţialelor; Access Management care reprezintă procesul de autentificare a credenţialelor şi controlul accesului la resursele reţelei bazat pe niveluri de încredere şi pe identitate şi Identity Lifecycle Management care este reprezentat de procesele responsabile cu crearea şi ştergerea conturilor, gestiunea conturilor şi a permisiunilor asociate fiecărui cont şi cu respectarea politicilor corespunzătoare.

Beneficiile implementării unui astfel de sistem în cadrul unei organizaţii se regăsesc în scăderea costurilor de integrare şi customizare ulterioare, sporirea securităţii prin folosirea unui număr mai redus de parole şi a unor mecanisme de autentificare mai sigure şi creşterea eficienţei operaţionale, reducerea costurilor cu help desk-ul.

2. Sisteme de management al identităţii

Sistemele de management al identităţii reprezintă infrastructuri IT destinate consolidării şi simplificării gestiunii identităţii utilizatorilor, autentificării şi autorizării datelor şi include servicii de directoare şi facilităţi de gestiune a profilelor utilizatorilor, managementul accesului, capabilităţi complete de management al parolelor, sistem de gestiune a accesului web.

Elementele cheie ale unui sistem de management al identităţii pot fi sintetizate prin patru întrebări:

 Cine eşti- (identificare)

 Cum dovedeşti asta- (autentificare)

 Ce servicii şi tranzacţii sunt permise- (autorizare)

 Informaţiile sunt sigure- (confidenţialitate)

Funcţiile de baza ale unui sistem de management al identităţii.

A. Identificarea

Identificarea este procesul prin care informaţii despre un individ sunt obţinute şi permit identificarea unică a cestuia. Natura şi încrederea procesului de identificare suportă câteva nivele de asigurare a faptului că idivizii sunt ceea ce pretind a fi. În general acest proces se realizează în cadrul unui departament specializat (ex. Resurse Umane) care permite înregistrarea informaţiilor în sistemul instituţional.

B. Înregistrarea şi credentialele

Constă în asocierea credenţialelor electronice cu informaţiile stocate într-un repository care permite procesul de autentificare.(ex. Enterprise Directory Services). Credenţialele de autentificare permit accesul individului la resurse.

C. Autentificarea

Autentificarea este procesul de confirmare a identităţii unice a individului prin verificarea credenţialelor introduse la accesarea unei resurse. Acestea pot fi:

- ceva de individul ştie (parole, informaţii secrete)

- ceva ce individul are (smart card)

- ceva ce individul este (biometrice).

D. Autorizarea

Reprezintă procesul de controlare al accesului individului la resurse. Decizia iniţială cu privire la drepturile unui individ de a accesa resursele poate fi stabilit prin proceduri administrative sau prin mecanism de privilegii bazat pe roluri (rbac).