haku: @keyword identity management / yhteensä: 13
hakutulos-lista
viite: 1 / 13
« edellinen | seuraava »
Tekijä:Luukko, Jyrki
Työn nimi:Organizational Identity and Access Management Maturity and Techniques for Improvements
Organisaation identiteetti- ja käyttöoikeushallinnan kypsyys ja tekniikoita kypsyyden parantamiseksi
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2014
Sivut:vii + 68 s. + liitt. 5      Kieli:   eng
Koulu/Laitos/Osasto:Tietoliikenne- ja tietoverkkotekniikan laitos
Oppiaine:Tietoverkot   (S3022)
Valvoja:Hämmäinen, Heikki
Ohjaaja:Mäkelä, Sami
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201412303339
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  2508   | Arkisto
Avainsanat:identity management
access management
governanace
process maturity
iam
identiteetinhallinta
pääsynhallinta
Tiivistelmä (fin):Suurissa organisaatioissa käyttöoikeuksien hallinta monimutkaistuu sitä mukaan, kun uusia tietojärjestelmiä otetaan käyttöön.
Paperilla tai sähköpostitse toteutetut käyttöoikeuspyynnöt jäävät arkistoimatta, mikä johtaa siihen, että kenelläkään ei ole tietoa, mihin käyttäjällä todellisuudessa on pääsy tai kuka hänelle on pääsyn myöntänyt.
Lopulta käyttäjän jättäessä organisaation käyttöoikeudet jäävät poistamatta.

Identiteetti- ja pääsynhallinnan erityispiirre on sen laaja ulottuvuus läpi organisaation.
Laajuus ei rajoitu vain organisaation eri toimialojen työntekijöihin vaan myös ulkopuolisiin partnereihin ja asiakkaisiin.
Tästä syystä projektit vaativat kohdeyritykseltä monipuolisesti tietoja liiketoimintaprosesseista teknisen ymmärryksen lisäksi.
Runsaiden yhtymäkohtiensa vuoksi pääsynhallintaprojekteissa kokonaiskuvan hallitseminen asettaa omat haasteensa.

Tässä diplomityössä tarkasteltiin case-tutkimusten avulla identiteetti- ja pääsynhallintatoimintojen automatisoinnin toteuttamista liiketoimintatavoitteiden näkökulmasta ja rakennettiin malli identiteetti- ja pääsynhallintajärjestelmän käyttöönotolle, jolla suurimmat ongelmat saataisiin väistettyä.

Osoittautui, että melko yksinkertaisilla asioilla ja järjestelmällisellä lähestymistavalla voitaisiin välttää suurimmat ongelmat.
Tärkein näistä on identiteetti- ja käyttöoikeusvarasto, jolla saavutetaan näkyvyyttä datan laatuun ja pääsynhallintaprosesseihin kaikista integroitavista järjestelmistä
Tiivistelmä (eng):In large organizations the complexity of identity and access management increases as more information systems are deployed.
If an access is applied via a paper form or an email, process tend to remain unrecorded and knowledge, where each user has access to, is lost.
Finally, when a user leaves the organization access right are forgotten to revoke.

Identity and access management stands out with a broad, organizational-wide area of influence.
One should consider not only all the internal users across every branch of organization but also external users, such as partners and customers.
This requires plenty of business process information in addition to all the required technical knowledge.
Thus, gaining the big picture in identity and access management projects has special challenges.

This thesis utilizes case studies to discuss how identity and access management processes should be automated in a viewpoint of business goals.
Four projects were rated based on their maturity in different areas and a model for implementation of an identity and access management solution was constructed to avoid the most crucial problems during a project.

It stands out that with simple things and with systematic approach one could avoid most of the occurred problems.
The most crucial were identity and access warehouse approach, which could reveal issues with data quality as well as visibility with access processes from all the systems under study.
ED:2015-01-18
INSSI tietueen numero: 50390
+ lisää koriin
« edellinen | seuraava »
INSSI