search query: @keyword pääsynhallinta / total: 14
results-list
reference: 4 / 14
« previous | next »
Author:Luukko, Jyrki
Title:Organizational Identity and Access Management Maturity and Techniques for Improvements
Organisaation identiteetti- ja käyttöoikeushallinnan kypsyys ja tekniikoita kypsyyden parantamiseksi
Publication type:Master's thesis
Publication year:2014
Pages:vii + 68 s. + liitt. 5      Language:   eng
Department/School:Tietoliikenne- ja tietoverkkotekniikan laitos
Main subject:Tietoverkot   (S3022)
Supervisor:Hämmäinen, Heikki
Instructor:Mäkelä, Sami
Electronic version URL: http://urn.fi/URN:NBN:fi:aalto-201412303339
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto  2508   | Archive
Keywords:identity management
access management
governanace
process maturity
iam
identiteetinhallinta
pääsynhallinta
Abstract (eng):In large organizations the complexity of identity and access management increases as more information systems are deployed.
If an access is applied via a paper form or an email, process tend to remain unrecorded and knowledge, where each user has access to, is lost.
Finally, when a user leaves the organization access right are forgotten to revoke.

Identity and access management stands out with a broad, organizational-wide area of influence.
One should consider not only all the internal users across every branch of organization but also external users, such as partners and customers.
This requires plenty of business process information in addition to all the required technical knowledge.
Thus, gaining the big picture in identity and access management projects has special challenges.

This thesis utilizes case studies to discuss how identity and access management processes should be automated in a viewpoint of business goals.
Four projects were rated based on their maturity in different areas and a model for implementation of an identity and access management solution was constructed to avoid the most crucial problems during a project.

It stands out that with simple things and with systematic approach one could avoid most of the occurred problems.
The most crucial were identity and access warehouse approach, which could reveal issues with data quality as well as visibility with access processes from all the systems under study.
Abstract (fin):Suurissa organisaatioissa käyttöoikeuksien hallinta monimutkaistuu sitä mukaan, kun uusia tietojärjestelmiä otetaan käyttöön.
Paperilla tai sähköpostitse toteutetut käyttöoikeuspyynnöt jäävät arkistoimatta, mikä johtaa siihen, että kenelläkään ei ole tietoa, mihin käyttäjällä todellisuudessa on pääsy tai kuka hänelle on pääsyn myöntänyt.
Lopulta käyttäjän jättäessä organisaation käyttöoikeudet jäävät poistamatta.

Identiteetti- ja pääsynhallinnan erityispiirre on sen laaja ulottuvuus läpi organisaation.
Laajuus ei rajoitu vain organisaation eri toimialojen työntekijöihin vaan myös ulkopuolisiin partnereihin ja asiakkaisiin.
Tästä syystä projektit vaativat kohdeyritykseltä monipuolisesti tietoja liiketoimintaprosesseista teknisen ymmärryksen lisäksi.
Runsaiden yhtymäkohtiensa vuoksi pääsynhallintaprojekteissa kokonaiskuvan hallitseminen asettaa omat haasteensa.

Tässä diplomityössä tarkasteltiin case-tutkimusten avulla identiteetti- ja pääsynhallintatoimintojen automatisoinnin toteuttamista liiketoimintatavoitteiden näkökulmasta ja rakennettiin malli identiteetti- ja pääsynhallintajärjestelmän käyttöönotolle, jolla suurimmat ongelmat saataisiin väistettyä.

Osoittautui, että melko yksinkertaisilla asioilla ja järjestelmällisellä lähestymistavalla voitaisiin välttää suurimmat ongelmat.
Tärkein näistä on identiteetti- ja käyttöoikeusvarasto, jolla saavutetaan näkyvyyttä datan laatuun ja pääsynhallintaprosesseihin kaikista integroitavista järjestelmistä
ED:2015-01-18
INSSI record number: 50390
+ add basket
« previous | next »
INSSI