Vyzkoušet DEMO
Naše řešení

IdStory - chráníme společně příběh vaší jedinečné identity

IdStory je naše vlastní řešení automatizace správy identit na koncových systémech z jednoho místa. IdStory uchovává informace o všech důležitých událostech a změnách týkajících se životního cyklu identit.

Prozkoumejte moduly
Vyzkoušet DEMO
IdStory

Moduly

Modul přeschválení práv (re-certifikace)

  • Vyvolá znovu-schválení přiřazených rolí
  • Čistí systém od mrtvých účtů
  • Zabraňuje kumulaci práv

Modul samoregistrace

  • Registrační místo pro přístup nových uživatelů
  • Řídí celý proces registrace uživatele
  • Snižuje zátěž IT

Správa externistů – zákazníků, dodavatelů, pacientů (CIAM)

  • Spravujte všechny typy identit v all-in-one platfromě IdStory
  • Externisty dostane do vaší interní sítě
  • Zvyšuje bezpečnost a komfort uživatelů

Modul synchronizace hesel z MS AD

  • Uživatel má jediné heslo pro přihlášení do všech systémů
  • Zvyšuje uživatelský komfort a produktivitu
  • Šetří čas a snižuje zátěž na uživatele

Acess management

  • Zavádí systém jednotného přihlášení (SSO)
  • Zvyšuje uživatelský komfort a efektivitu přihlašování do aplikací
  • Zlepšuje bezpečnost aplikací a přihlašování uživatelů

Modul resetu hesla

  • Slouží pro reset zapomenutých hesel
  • Kontroluje dodržení bezpečností politiky hesel
  • Snižuje zátěž IT a zvyšuje uživatelský komfort

Modul správy VPN

  • Žádosti a schvalování o VPN přístup
  • Správa VPN přístupů z jednoho místa
  • Typické spojení s certifikační autoritou

Modul reportů

  • Nástroj pro vytváření a správu reportů
  • Obsahuje řadu již připravených reportů
  • Snadná příprava reportů na míru

Správa servisních a technických účtů

  • Aktivně spravuje celý životní cyklus privilegovaných účtů
  • Evidujte všechny typy účtů v all-in-one platfromě IdStory
  • Komplement ke specializovaným PAM řešením

Modul certifikační autorita

  • Spravuje celý životní cyklus certifikátů
  • Automatická revokace při odchodu uživatele
  • Hotová integrace na kvalifikované certifikační autority

Modul správy licencí

  • Správa licencí na jednom místě
  • Slouží pro byznys vlastníky pro evidenci použitých licencí
  • Snižuje náklady za nevyužité licence

Modul souhlasů

  • Uživatel snadno uděluje a odebírá souhlas
  • Přiděluje role uživatelům na základě platného souhlasu
  • Usnadňuje správu a evidenci souhlasů pro uživatele i správce systému

SMS modul

  • Odesílá SMS zprávy prostřednictvím brány
  • Zvýšená úroveň ochrany a zabezpečení
  • Další notifikační kanál

IdStory HUB

  • Zjednodušuje a zpřehledňuje přihlašování
  • Slouží jako landing page pro uživatele i externisty
  • Zvyšuje produktivitu a uživatelský komfort
IdStory

Co je identita ?

Identita je elektronická reprezentace osoby nebo objektu (například počítače nebo telefonu) z reálného světa. Identity Management v IT centrálně řídí přístup identit ke zdrojům (účtům, vpn, certifikátům) napříč spravovanými IT systémy.

Identity a access management je klíčový pro udržitelnou IT infrastrukturu. Umožňuje efektivní a bezpečnou správu přístupových oprávnění a minimalizuje riziko kybernetických hrozeb.
Lukáš Cirkva
CEO | IdStory

Co je identity manager?

Jedná se o procesní nástroj, který má komunikační rozhraní do mnoha spravovaných systémů. Identity Manager integruje spravované systémy a umožňuje nad nimi provádět procesy a spravovat účty. Součástí IdM jsou synchronizační nástroje pro přenos dat, auditní a reportovací funkce a samozřejmě uživatelské rozhraní, které umožňuje přenést odpovědnost za určité úkoly na uživatele.

Jaké jsou obvyklé problémy, které IdM pomáhá řešit?

  1. Nemáme přehled, kdo kam má přístupy.
  2. Dlouho trvá manuální založení účtu a nastavení práv.
  3. Je časově náročné získat podklady pro auditní kontrolu.
  4. Uživatelé si nemohou jednoduše sami zažádat o přístupy a nadřízený schválit.
  5. Administrátoři jsou zahlceni rutinními pracemi s nastavováním přístupů.
  6. Zůstávají účty, které již být v systému nemají.

IdM zajišťuje principiálně několik základních cílů:

  1. Automatizuje rutinní procesy správy identit. Ulevuje administrátorům od rutinních procesů. 
  2. Centralizuje systémy pod jedinou správu – získáte přehled o přístupech v systémech. Identifikujete osobu napříč systémy.
    Delegujte správu účtů na business vlastníky. Tj. například nadřízení žádají a schvalují přístupy do CRM. Administrátoři se mají věnovat rozvoji systémů, ne schvalování, zda tam má mít žadatel daný přístup.
  3. Eviduje, audituje operace nad účty a právy. Získáte rychle podklady pro audity IT.
  4. Zvýší bezpečnost například zamezením existence mrtvých duší. Již se nestane, že pracovník po ukončení smlouvy má stále přístupy do systému a může si odnést data.

Co je řízení přístupů rolemi (RBAC)?

IdM využívá nastavování práv na základě přiřazení role, RBAC – Role-Based Access Control. Jedná se o základní funkční mechanismus IdM. Pokud získám roli, znamená to, že jsem typicky získal přístup do systému nebo nějaké konkrétní oprávnění v systému, jako například zařazení do MS Active directory skupiny.

Podpora spravovaných systémů?

K IdM je možné připojit libovolný systém, který je dostupný po síti a je známa (nebo zjistitelná) struktura identit. Výše popsané může vyvolávat dojem, že připojení koncových systémů k systému IdM musí vyžadovat jejich nemalé uzpůsobení pro podporu identity managementu. Opak je pravdou. Velkým přínosem IdM je snadnost připojení koncového systému bez nutnosti jeho přizpůsobení nebo dokonce i restartu. A jak na to? Využívají se obecnější přístupy mezi něž patří také tzv. identity konektory.

Konektor je malý programový nástroj na straně IdM, který dovoluje výměnu dat s napojeným systémem pomocí jeho nativního API. Tím pádem se konektor přizpůsobuje napojenému systému, nikoli naopak.

Metody, které obecně poskytují konektory

  • vytvoření nového uživatelského účtu, popř. skupiny, role, organizace atd.
  • editaci stávajícího uživatelského účtu
  • smazání uživatelského účtu
  • čtení uživatelského účtu
  • vylistování všech účtů
  • vyhledání účtů dle vybraného filtru (například pouze toho, který se od posledního hledání změnil)
Domluvit si konzultaci