haku: @keyword identity management / yhteensä: 13
viite: 1 / 13
« edellinen | seuraava »
Tekijä: | Luukko, Jyrki |
Työn nimi: | Organizational Identity and Access Management Maturity and Techniques for Improvements |
Organisaation identiteetti- ja käyttöoikeushallinnan kypsyys ja tekniikoita kypsyyden parantamiseksi | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2014 |
Sivut: | vii + 68 s. + liitt. 5 Kieli: eng |
Koulu/Laitos/Osasto: | Tietoliikenne- ja tietoverkkotekniikan laitos |
Oppiaine: | Tietoverkot (S3022) |
Valvoja: | Hämmäinen, Heikki |
Ohjaaja: | Mäkelä, Sami |
Elektroninen julkaisu: | http://urn.fi/URN:NBN:fi:aalto-201412303339 |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto 2508 | Arkisto |
Avainsanat: | identity management access management governanace process maturity iam identiteetinhallinta pääsynhallinta |
Tiivistelmä (fin): | Suurissa organisaatioissa käyttöoikeuksien hallinta monimutkaistuu sitä mukaan, kun uusia tietojärjestelmiä otetaan käyttöön. Paperilla tai sähköpostitse toteutetut käyttöoikeuspyynnöt jäävät arkistoimatta, mikä johtaa siihen, että kenelläkään ei ole tietoa, mihin käyttäjällä todellisuudessa on pääsy tai kuka hänelle on pääsyn myöntänyt. Lopulta käyttäjän jättäessä organisaation käyttöoikeudet jäävät poistamatta. Identiteetti- ja pääsynhallinnan erityispiirre on sen laaja ulottuvuus läpi organisaation. Laajuus ei rajoitu vain organisaation eri toimialojen työntekijöihin vaan myös ulkopuolisiin partnereihin ja asiakkaisiin. Tästä syystä projektit vaativat kohdeyritykseltä monipuolisesti tietoja liiketoimintaprosesseista teknisen ymmärryksen lisäksi. Runsaiden yhtymäkohtiensa vuoksi pääsynhallintaprojekteissa kokonaiskuvan hallitseminen asettaa omat haasteensa. Tässä diplomityössä tarkasteltiin case-tutkimusten avulla identiteetti- ja pääsynhallintatoimintojen automatisoinnin toteuttamista liiketoimintatavoitteiden näkökulmasta ja rakennettiin malli identiteetti- ja pääsynhallintajärjestelmän käyttöönotolle, jolla suurimmat ongelmat saataisiin väistettyä. Osoittautui, että melko yksinkertaisilla asioilla ja järjestelmällisellä lähestymistavalla voitaisiin välttää suurimmat ongelmat. Tärkein näistä on identiteetti- ja käyttöoikeusvarasto, jolla saavutetaan näkyvyyttä datan laatuun ja pääsynhallintaprosesseihin kaikista integroitavista järjestelmistä |
Tiivistelmä (eng): | In large organizations the complexity of identity and access management increases as more information systems are deployed. If an access is applied via a paper form or an email, process tend to remain unrecorded and knowledge, where each user has access to, is lost. Finally, when a user leaves the organization access right are forgotten to revoke. Identity and access management stands out with a broad, organizational-wide area of influence. One should consider not only all the internal users across every branch of organization but also external users, such as partners and customers. This requires plenty of business process information in addition to all the required technical knowledge. Thus, gaining the big picture in identity and access management projects has special challenges. This thesis utilizes case studies to discuss how identity and access management processes should be automated in a viewpoint of business goals. Four projects were rated based on their maturity in different areas and a model for implementation of an identity and access management solution was constructed to avoid the most crucial problems during a project. It stands out that with simple things and with systematic approach one could avoid most of the occurred problems. The most crucial were identity and access warehouse approach, which could reveal issues with data quality as well as visibility with access processes from all the systems under study. |
ED: | 2015-01-18 |
INSSI tietueen numero: 50390
+ lisää koriin
« edellinen | seuraava »
INSSI