Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara.

Benzer bir sunumlar


... konulu sunumlar: "AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara."— Sunum transkripti:

1 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara Üniversitesi

2 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Ajanda Kimlik Yönetimi Gerekliliği Kimlik Yönetim Sistemleri Erişim Denetimi  Tanıma  Tek Girişle Erişim  Yetkilendirme Kimlik Yönetimi Proje Özellikleri Günümüzde Kimlik Yönetimi

3 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Sanal Kimlik Karmaşası Her bireyin eriştiği, kullandığı onlarca kurumsal sistem / uygulama / servis Dağılmış sanal kimlikleri, kullanıcı hesaplarını eşleştirme sorunu Terfi, görev değişikliği durumlarında değişikliklerin tutarlı ve hızlı yapılabilmesi sorunu Kurumdan ayrılmalarda güvenlik açığı sorunu

4 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemleri (KYS)

5 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Sistemi Bileşenleri Tek sanal kimlik Kaynaklar Kimlik yönetim süreçleri Self-servis hizmetler

6 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kimlik Yönetim Süreçleri - Örnek

7 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Erişim Denetimi – Tanıma Tanıma yöntemleri  Bilinen bir şey (şifre)  Sahip olunan bir şey (sertifika, akıllı kart)  Olunan bir şey (iris, parmak izi)

8 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Tek Girişle Erişim (TGE)

9 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Hazır Kalkan

10 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ TGE Yöntemleri – Geriye Proxy

11 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Genişletilmiş TGE Web alanları arası TGE (cross-domain SSO) Kurumlar arası TGE (federated SSO) Masaüstü TGE (mümkünse uzak durun)

12 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Yetkilendirme Pratikte çok büyük çeşitlilik gösterir Çoğunlukla dökümante edilmemiştir Muğlaklıklar analize başlayınca farkedilir Mevcut yetki adlarında tutarsızlıklar Çok sayıda istisna Unutulmuş geçici yetkiler Standartlar çok sayıda ve karmaşık

13 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Rol Temelli Erişim Denetimi

14 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ RTED İşleyişi

15 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ KY Projeleri - Liderlik KY projeleri kurumun tüm birimlerini ilgilendirir Teknik açıdan çok ortamlıdır, proje ekibi de bütün ilgili ortamlara hakim olmalıdır Projenin kurum içinde güçlü ve saygın bir sahibi olmalı, liderliği üstlenmelidir İyi ve etkili bir proje yönetimiyle desteklenmelidir

16 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ KY Projeleri – Hedeflerin Ayrıştırılması İç ve dış kullanıcılar ayrı projelerde ele alınmalı  Ölçekler farklı  İş süreçleri farklı  Erişilen kaynaklar farklı  Kullanıcı tanıma araçları farklı olabilir  Yetkilendirme ve rol yönetimleri çok farklı KYS ve ED projeleri de ayrıştırılabilir Projeler başarı şansı yüksek pilot kaynaklardan başlayarak fazlar halinde ele alınabilir

17 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ KY Projeleri Teknik Tercihler Kesinlikle standartlara dayandırılmalı Çok merkezi konumdadır, kesinti kaldırmaz Aslına uygun bir test ortamı, her zaman (sistem üretime alındıktan sonra bile) hazır bulundurulmalı Proje öncesi bir kavram doğrulama (PoC) çalışması çok yararlı olur

18 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Günümüzde Kimlik Yönetimi Orta ve büyük ölçekli kurumlar için artık faydalı olmaktan öte zorunluluk düzeyindedir Kimlik yönetimi yazılım ve teknolojileri olgunluk dönemindedir Ülkemizde de pek çok KY projesi gerçekleştirilmiştir, yeterli bilgi birikimi ve yetişmiş eleman mevcuttur

19 AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Teşekkür Ederiz Ayhan Alkan ayhan.alkan@sun.com http://ayhanalkan.wordpress.com/ Melih kırlıdoğ melihk@marmara.edu.tr


"AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara." indir ppt

Benzer bir sunumlar


Google Reklamları