|
Vyučující
|
-
Vohnoutová Marta, Ing.
-
Horal Pavel, Bc.
-
Macek Martine Oskar, Ing.
|
|
Obsah předmětu
|
Obsah: Teorie 1) Potřeby organizace, kdy je vhodné v organizaci zavádět Identity Management (IdM) 2) Co je IdM a na co řeší 3) Co je Access Management (AM) a co řeší 4) Propojení IdM a AM 5) Jakým způsobem je IdM provázáno s okolím a) IdM - podřízené a nadřízené systémy 6) Pravidla zavádění IdM a úroveň jeho integrace s okolím 7) Nadřízené systémy a) Propojení IdM s personálními systémy a jaké situace mohou nastat b) Úvodní načítání dat c) Organizační struktury a jejich změny d) Proces čištění personálních dat e) Propjení s číselníky - heslové politiky, seznamy aplikací f) Propojení s intranetovými portály 8) Vnitřní struktura IdM a) uživatelé b) aplikace c) technické účty d) externisté e) více pracovních poměrů jednoho uživatele f) mateřská dovolená, vězení, dlouhodobé nemoci 9) Filosofie přidělování přístupových práv a) automatické přidělování b) ruční přidělování - žádosti a schvalování c) odebírání přístupových práv 10) Workflow a co vše musí řešit a) slepé uličky ve workflow b) jak dlouho musí workflow čekat c) eskalace d) delegace e) zástupy a záskoky 11) Hierarchie, role sady, oprávnění 12) Oprávnění vztažená k uživateli 13) Oprávnění vztažená k pozici, jakou uživatel aktuálně zastává 14) RBAC model 15) Rozšířený RBAC model 16) Optimalizace RBAC modelu 17) Mandatorní atributy, skills ? 18) Vnitřní role v IdM - schvalovatelé, správci rolí, správci dat... 19) Uživatelský self-service (žádosti o vlastní práva, přehled práv a účtů) 20) Podřízené systémy a) typy aplikací a možné způsoby jejich připojení b) webservices c) proprietární konektory d) komunikace přes soubory e) propojení přes Service Desk f) zpětná vazba z podřízených systémů - reconciliace, synchronizace... g) Hesla, správa hesel, heslová politika, resety hesel, samospráva 21) IdM jako informační základna pro aplikace - propagace dat do AD, do Exchange, do intranetového portálu, API pro aplikace 22) problém rozevíraných nůžek mezi daty v IdM a v podřízených systémech a) odebírání práv - o to nikdo nežádá b) odchody - zombie v systémech c) nucené rušení účtů při nedostatku licencí d) nedodržování systému nadřízenosti a podřízenosti 23) Souboj s administrátory - snižování jejich pravomocí 24) Disciplína - nastavování uživatelských účtů a jejich práv shora 25) Popisy pracovních činností - definice sad 26) Systemizace - definice, teorie a dopady 27) Katalog typových pozic a optimalizace organizační struktury 28) Cvičení - Návrh provázání Katalogu typových pozic s návrhem sad v IdM Praxe 1) Seznámení s logikou jednoho z IdM produktů DirX 2) Instalace DirX 3) Nastavení systému 4) Seznámení se systémem 5) Cvičení a) Nadřízený systém - personální data - připravený csv soubor b) Nastavení vnitřní struktury IdM I) uživatel II) uživatelova práva III) uživatelův účet v AD c) Podřízený systém AD I) založení uživatelova účtu prostřednictvím IdM - počáteční impuls - přidání řádky do csv souboru II) přidělení přístupových práv uživateli v AD (přidání do skupin) podle nastavení v IdM
|
|
Studijní aktivity a metody výuky
|
Dialogická (diskuze, rozhovor, brainstorming), Individuální konzultace s vyučujícím, Skupinová výuka
- Účast na výuce
- 30 hodin za semestr
- Příprava na zápočet
- 10 hodin za semestr
- Domácí příprava na výuku
- 10 hodin za semestr
|
|
Výstupy z učení
|
Cílem je seznámi posluchače s RBAC modelem a správou identit. Student by měl po absolvování umět navrhnout základní schéma řízení přístupových práv pro daný typ organizace.
Student bude po absolvování kurzu umět navrhnout Identity a Access Management System tak, aby odpovídal požadavkům organizace a jejímu typu. Bude umět vytvořit model přístupových práv organizace, jejich vazby a systém přidělování přístupových práv a jejich schvalování. Student bude umět naprogramovat a nastavit Identity Management System tak, aby jeho funkce odpovídaly návrhu. Student bude umět návrh přizpůsobit bezpečnostní strategii organizace.
|
|
Předpoklady
|
Předpokladem je orientace v navrhování IT systémů a IT pojmech. Student musí umět programovat a navrhovat programy. Základní orientace v pojmech Identity a Access Management a Federace identit.
|
|
Hodnoticí metody a kritéria
|
Analýza výkonů studenta, Rozbor produktů pracovní činnosti studenta (technické práce)
V průběhu kurzu student absolvuje teoretickou i praktickou část. Součástí obou částí budou otázky a úkoly. V praktické části se student naučí nastavovat IdM systém podle požadavků. Nastavení IdM systému podle požadavků bude pak také rozhodující podmínka zápočtu.
|
|
Doporučená literatura
|
-
Ertem Osmanoglu. Identity and Access Management. Syngress Media, 2013.
|