DE 5 MEEST VOORKOMENDE MISVERSTANDEN OVER IDENTITY MANAGEMENT Deze brochure wordt u aangeboden door de consultants van RealOpen IT. Graag komen wij met u in gesprek over onze complete Identity Management oplossingen voor onder andere het Onderwijs, de Overheid en de Zorg! 1 >> Identity Management? Een mooi woord voor het koppelen van wat databases. Onze specialisten schrijven wel wat koppelingen en dan hebben wij ook een IDM-oplossing. 2 Een Identity Management oplossing is oneindig veel meer dan een simpele koppeling van databases. Identity Management voegt kennis toe aan koppelingen. IDM zorgt ervoor dat duidelijk is welke systemen leidend zijn voor de gebruikersinformatie. Vervolgens zorgt het ervoor dat gegevens alleen dáár worden aangepast waar het juist is die informatie aan te passen. Met meer dan één koppeling, de realiteit binnen een IDM-oplossing, ontstaat een complexe situatie met onderlinge afhankelijkheden en risico’s op dataverlies. Een gedegen inventarisatie, een allesomvattend ontwerp dat rekening houdt met de onderliggende processen en een goede technische uitvoering door praktijkervaren consultants, levert dan ook oneindig veel meer op dan een ‘simpele’ koppeling van één of meer databases. Het resultaat: een oplossing die, naast synchronisatie, ook zorgt voor controle, consistente systemen, reductie van beheercomplexiteit, reductie van operationele kosten van het beheer en een bijdrage aan compliancy. >> Identity Management? Dat wordt zo'n allesomvattend project, daar hebben we nu echt geen tijd voor. Een Identity Management project is niet per definitie omvangrijk en ingrijpend. Uiteraard is het einddoel het volledig beheer van alle identiteiten op basis van één of meer bronsystemen, maar dat hoeft niet in één keer te gebeuren. Zo kunt u van start gaan met een eerste koppeling die u al veel tijd - en efficiëntiewinst oplevert. Bijvoorbeeld de koppeling van uw personeelssysteem met uw Active Directory. Of met uw e-mail-systeem. Zodat, om te beginnen, een nieuwe medewerker automatisch direct beschikt over een e-mail account. Aan deze koppeling kunt u vervolgens gefaseerd en in uw eigen tempo koppelingen toevoegen. RealOpen IT levert zelfs een aantal koppelingen, inclusief toegevoegde intelligentie, out of the box. 3 >> Identity Management? Dat werkt bij ons niet, onze organisatie is zo complex, je moet eens weten uit hoeveel verschillende systemen de gegevens afkomstig zijn en hoeveel regeltjes er zijn voor het beheer daarvan! Veel organisaties denken dat hun situatie te complex is voor een Identity Management oplossing. Complexiteit is geen belemmering voor Identity Management. Sterker nog: het is één van de 5 business drivers om IDM in te voeren! Hoe ingewikkeld en divers ook: de verschillende bronsystemen en afnemende systemen binnen uw organisatie kunnen in principe allemaal gekoppeld worden. Bovendien zullen juist dankzij het Identity Management project de processen voor het beheer van identiteiten en de informatie met betrekking tot rollen en rechten in kaart worden gebracht. Uiteindelijk brengt dit vereenvoudiging en transparantie! Beheerprocessen worden simpeler, sneller en zonder fouten uitgevoerd. De beheerorganisatie kan zich richten op andere zaken en werkt efficiënter, meer gecontroleerd en meer proactief. De kwaliteit van de ICT-dienst- verlening neemt zo toe en de kosten nemen af. 4 >> Identity Management, oh da's een soort single sign-on. IDM koppelt systemen met elkaar waardoor het mogelijk wordt om op meerdere systemen met dezelfde gebruikersnaam en hetzelfde wachtwoord in te loggen. Dat is echter niet hetzelfde als single sign-on. SSO zorgt ervoor dat u éénmalig inlogt met een “master” user account en een “master” wachtwoord, waarna u automatisch op volgende applicaties wordt ingelogd, waarbij het “master” user account en wachtwoord één kluisje vormen voor alle verschillende gebruikersnamen en wachtwoorden. IDM zorgt er juist voor dat er een user account en wachtwoord is en de juiste accounts bij de systemen waartoe toegang vereist is, bekend worden gemaakt. IDM is dus een belangrijke aanvulling op single sign-on. Feit is wel dat goed uitgevoerd IDM ervoor zorgt dat er gemakkelijk ingelogd kan worden omdat de accounts en wachtwoorden kunnen worden gesynchroniseerd. >> Identity Management, dat hebben we al! We hebben een schitterende synchronisatietool meegeleverd gekregen van onze leverancier. Er zijn veel interessante synchronisatietools op de markt die vaak zelfs gratis worden geleverd. Een synchronisatietool vormt echter op z’n best een onderdeel van een Identity Management oplossing, maar is hier zeker geen vervanging voor. Zo moeten de diverse koppelingen zelf nog worden gebouwd en moet er veel programmeerwerk worden uitgevoerd voordat de eerste effecten van synchronisatie voordelen opleveren. Los hiervan moeten, voor volledige Identity Management functionaliteit, aanvullende producten worden aangeschaft. Denk hierbij aan een rollenmodule, een webportaal en geavanceerde ontwikkeltools. Dit betekent een aanvullende investering in tijd en middelen voordat zelfs maar een eerste connector kan worden gebruikt. In veel synchronisatietools werken niet alle connectoren realtime. Dit betekent dat er voordurend data opgehaald, vergeleken en berekend moet worden voordat de tool weet welke systemen welke gegevens nodig hebben. Dit zal er voor zorgen dat systemen nooit tegelijk up to date zijn. Een nadeel dat exponentieel toeneemt naarmate meer systemen worden gekoppeld. Tenslotte blijkt vaak dat synchronisatietools niet platformonafhankelijk kunnen worden ingezet, hetgeen een belemmering kan vormen.
© Copyright 2024 ExpyDoc
