Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanYazik Aktuna Değiştirilmiş 10 yıl önce
1
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara Üniversitesi
2
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Ajanda Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi Tanıma Tek Girişle Erişim Yetkilendirme Kimlik Yönetimi Proje Özellikleri Günümüzde Kimlik Yönetimi
3
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Sanal Kimlik Karmaşası Her bireyin eriştiği, kullandığı onlarca kurumsal sistem / uygulama / servis Dağılmış sanal kimlikleri, kullanıcı hesaplarını eşleştirme sorunu Terfi, görev değişikliği durumlarında değişikliklerin tutarlı ve hızlı yapılabilmesi sorunu Kurumdan ayrılmalarda güvenlik açığı sorunu
4
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemleri (KYS)
5
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemi Bileşenleri Tek sanal kimlik Kaynaklar Kimlik yönetim süreçleri Self-servis hizmetler
6
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Süreçleri - Örnek
7
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Erişim Denetimi – Tanıma Tanıma yöntemleri Bilinen bir şey (şifre) Sahip olunan bir şey (sertifika, akıllı kart) Olunan bir şey (iris, parmak izi)
8
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Tek Girişle Erişim (TGE)
9
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Hazır Kalkan
10
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Geriye Proxy
11
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Genişletilmiş TGE Web alanları arası TGE (cross-domain SSO) Kurumlar arası TGE (federated SSO) Masaüstü TGE (mümkünse uzak durun)
12
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Yetkilendirme Pratikte çok büyük çeşitlilik gösterir Çoğunlukla dökümante edilmemiştir Muğlaklıklar analize başlayınca farkedilir Mevcut yetki adlarında tutarsızlıklar Çok sayıda istisna Unutulmuş geçici yetkiler Standartlar çok sayıda ve karmaşık
13
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Rol Temelli Erişim Denetimi
14
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ RTED İşleyişi
15
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ KY Projeleri - Liderlik KY projeleri kurumun tüm birimlerini ilgilendirir Teknik açıdan çok ortamlıdır, proje ekibi de bütün ilgili ortamlara hakim olmalıdır Projenin kurum içinde güçlü ve saygın bir sahibi olmalı, liderliği üstlenmelidir İyi ve etkili bir proje yönetimiyle desteklenmelidir
16
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ KY Projeleri – Hedeflerin Ayrıştırılması İç ve dış kullanıcılar ayrı projelerde ele alınmalı Ölçekler farklı İş süreçleri farklı Erişilen kaynaklar farklı Kullanıcı tanıma araçları farklı olabilir Yetkilendirme ve rol yönetimleri çok farklı KYS ve ED projeleri de ayrıştırılabilir Projeler başarı şansı yüksek pilot kaynaklardan başlayarak fazlar halinde ele alınabilir
17
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ KY Projeleri Teknik Tercihler Kesinlikle standartlara dayandırılmalı Çok merkezi konumdadır, kesinti kaldırmaz Aslına uygun bir test ortamı, her zaman (sistem üretime alındıktan sonra bile) hazır bulundurulmalı Proje öncesi bir kavram doğrulama (PoC) çalışması çok yararlı olur
18
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Günümüzde Kimlik Yönetimi Orta ve büyük ölçekli kurumlar için artık faydalı olmaktan öte zorunluluk düzeyindedir Kimlik yönetimi yazılım ve teknolojileri olgunluk dönemindedir Ülkemizde de pek çok KY projesi gerçekleştirilmiştir, yeterli bilgi birikimi ve yetişmiş eleman mevcuttur
19
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Teşekkür Ederiz Ayhan Alkan ayhan.alkan@sun.com http://ayhanalkan.wordpress.com/ Melih kırlıdoğ melihk@marmara.edu.tr
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.