Předmět Identity a Access Management (UAI / 619)
Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu UAI / 619 - Identity a Access Management, Přírodovědecká fakulta, Jihočeská univerzita v Českých Budějovicích (JU).
Top 10 materiálů tohoto předmětu
Materiály tohoto předmětu
| Materiál | Typ | Datum | Počet stažení |
|---|
Další informace
Obsah
Obsah:Teorie1) Potřeby organizace, kdy je vhodné v organizaci zavádět Identity Management (IdM)2) Co je IdM a na co řeší3) Co je Access Management (AM) a co řeší4) Propojení IdM a AM5) Jakým způsobem je IdM provázáno s okolíma) IdM - podřízené a nadřízené systémy6) Pravidla zavádění IdM a úroveň jeho integrace s okolím7) Nadřízené systémya) Propojení IdM s personálními systémy a jaké situace mohou nastatb) Úvodní načítání datc) Organizační struktury a jejich změnyd) Proces čištění personálních date) Propjení s číselníky - heslové politiky, seznamy aplikacíf) Propojení s intranetovými portály8) Vnitřní struktura IdMa) uživateléb) aplikacec) technické účtyd) externistée) více pracovních poměrů jednoho uživatelef) mateřská dovolená, vězení, dlouhodobé nemoci9) Filosofie přidělování přístupových práva) automatické přidělováníb) ruční přidělování - žádosti a schvalováníc) odebírání přístupových práv10) Workflow a co vše musí řešita) slepé uličky ve workflowb) jak dlouho musí workflow čekatc) eskalaced) delegacee) zástupy a záskoky11) Hierarchie, role sady, oprávnění12) Oprávnění vztažená k uživateli13) Oprávnění vztažená k pozici, jakou uživatel aktuálně zastává14) RBAC model15) Rozšířený RBAC model16) Optimalizace RBAC modelu17) Mandatorní atributy, skills ?18) Vnitřní role v IdM - schvalovatelé, správci rolí, správci dat...19) Uživatelský self-service (žádosti o vlastní práva, přehled práv a účtů)20) Podřízené systémya) tyty aplikací a možné způsoby jejich připojeníb) webservicesc) proprietární konektoryd) komunikace přes souborye) propojení přes Service Deskf) zpětná vazba z podřízených systémů - reconciliace, synchronizace...g) Hesla, správa hesel, heslová politika, resety hesel, samospráva21) IdM jako informační základna pro aplikace - propagace dat do AD, do Exchange, do intranetového portálu, API pro aplikace22) problém rozevíraných nůžek mezi daty v IdM a v podřízených systémecha) odebírání práv - o to nikdo nežádáb) odchody - zombie v systémechc) nucené rušení účtů při nedostatku licencíd) nedodržování systému nadřízenosti a podřízenosti23) Souboj s administrátory - snižování jejich pravomocí24) Disciplína - nastavování uživatelských účtů a jejich práv shora25) Popisy pracovních činností - definice sad26) Systemizace - definice, teorie a dopady27) Katalog typových pozic a optimalizace organizační struktury28) Cvičení - Návrh provázání Katalogu typových pozic s návrhem sad v IdMPraxe1) Seznámení s logikou jednoho z IdM produktů DirX2) Instalace DirX3) Nastavení systému4) Seznámení se systémem5) Cvičenía) Nadřízený systém - personální data - připravený csv souborb) Nastavení vnitřní struktury IdMI) uživatelII) uživatelova právaIII) uživatelův účet v ADc) Podřízený systém ADI) založení uživatelova účtu prostřednictvím IdM - počáteční impuls - přidání řádky do csv souboruII) přidělení přístupových práv uživateli v AD (přidání do skupin) podle nastavení v IdM
Požadavky
Periodicita: kurz je nabízen v každém akademickém roce.
Garant
Ing. Marta Vohnoutová