Jasným kandidátem na ovládání přes IdM je Active Directory, proto byla poptávka směřována tímto směrem.

Požadavky byly velmi komplexní, jednalo se zejména o pravidla a postupy schvalování administrace AD, rozdělení účtů dle různých typů včetně jejich popisu, stanovení jmenných konvencí, povinně vyplňovaných atributů, jedinečných identifikátorů a postupů schvalování a umisťování účtů v hierarchii AD.

Vzhledem k velmi náročnému prostředí rezortu byly práce rozděleny na tři fáze:

Analytická fáze

V této fázi proběhlo několik analytických schůzek s klíčovými vlastníky procesů a infrastruktury v resortu, kde byl podrobně prozkoumán současný stav správy AD, včetně jeho struktury, tvorby účtů a realizace požadavků.

Realizační fáze

V této fázi byla ve spolupráci s klíčovými stakeholdery vytvořena zcela nová Politika AD, vycházející ze současného stavu správy AD v resortu, s procesy upravenými pro budoucí nasazení IdM. V rámci politiky byl navržen nový proces žádostí a jejich schvalování, nový způsob vytváření a vlastnictví účtů, včetně potřebných parametrů. Zároveň byly vydefinovány oblasti správy AD, které je nutné změnit a přizpůsobit budoucím požadavkům, v rámci tzv. přechodných ustanovení.

Konzultační fáze

Kvůli složitosti struktury resortu, která se promítá i do správy jednotlivých částí AD, byla nová politika předána zainteresovaným osobám k připomínkování pod dohledem budoucích vlastníků nové politiky AD. V této fázi došlo k vypořádání a zapracování jednotlivých připomínek a konzultacím, zda navrhované změny jsou v souladu legislativními požadavky.

Výsledkem projektu je Politika řízení AD, která je v souladu s požadavky na kybernetickou bezpečnost, přináší zjednodušení procesu správy AD a bude snadno implementovatelná do budoucího řešení IdM.