Reference

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Reference Nasazení Access Managementu pro Magistrát hl. m. Prahy

Nasazení Access Managementu pro Magistrát hl. m. Prahy

Magistrát hlavního města Prahy

Pro našeho zákazníka Magistrát hlavního města Prahy (MHMP) byl zrealizován pilotní projekt nasazení open-source Access Managementu. Cílem projektu bylo ověřit vhodnost této platformy v prostředí Zadavatele, jako alternativy ke stávajícímu technickému řešení.

Cíl projektu

Cílem projektu bylo popsat stav realizovaného řešení Access Managementu (řízení přístupů) a navrhnout změny za účelem zefektivnění řešení. Hlavní důraz byl kladen na udržitelnost rozvoje řešení (určení strategie v této oblasti) a na nákladovou stránku (zbavení se nadbytečných systémů).

Popis projektu

Výstupem etapy analýzy byl dokument, který popisoval stav Access Managementu (AM) z pohledu architektury řešení a připojených systémů, analyzoval příčiny stávajících neduhů a navrhoval změny za účelem jejich překonání a  zeštíhlení architektury v duchu jejího trvalého rozvoje.

Informace v dokumentu vznikly na základě schůzek se zástupci ICT Zadavatele a na analytických sezení se zodpovědnými zaměstnanci.

Na základě navrženého řešení následně došlo k nasazení nástroje Apereo CAS do pilotního provozu a jeho testování z pohledu potřeb Zadavatele v oblasti Access Managementu.

Popis řešení

Analyzovány byly tři oblasti, které bylo třeba řešit:

  • Aplikace, které se autentizují proti současnému AM, vykazují nepřiměřeně dlouhou dobu v procesu přihlášení uživatele
  • Nové aplikace se k AM připojují obtížně
  • Řešení AM je technicky překonané

Závěry analýzy identifikovaly jako společného jmenovatele těchto obtíží právě technickou, architektonickou i lidskou zastaralost současného řešení, které bylo realizováno v době, kdy bylo v infrastruktuře Zadavatele jiné rozložení informačních systémů.

Navržena byla postupná náhrada Access Manageru za nový nástroj, který splňuje požadavky na funkcionalitu, není spjat s konkrétním výrobcem, má otevřený zdrojový kód a živou komunitu. Pro toto řešení byl proveden pilotní projekt a navržen harmonogram přechodu z existujícího stavu na nový.

Obrázek 1 – Cílové nasazení nástroje CAS v prostředí Zadavatele

Použité technologie

Central Authentication Servis (CAS) je open-sourcový nástroj pro webový Single Sign-On, spravovaný konsorciem Apereo. Vznikl v akademickém prostředí a je hojně využíván univerzitami po světě. Podporuje obecně uznávané protokoly pro autentizaci a autorizaci, a implementuje vlastní autentizační protokol (CAS v1, CAS v2).

Další projekty pro klienta

Zaujala vás tato reference?