Identity & Access Management

El desafo en la centralizacin de la administracin de identidades"

Pablo Der Meguerditchian Chief Technology Officer / Siemens Enterprise Communications CICOMRA 2006
For internal use only / Copyright Siemens AG 2006. All rights reserved.

Agenda

Qu es Identity and Access Management? Beneficios de IAM Un proyecto de IAM Conclusiones

Page 2

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Evolucin de las aplicaciones y de los sistemas de informacin.

ERP Directorios Intranet Aplicaciones Instant Messaging Mail Services Bases de MS SQL / Oracle / datos MySQL / Etc Autentificacin Dominio Permisos / Proxy + Firewall CRM

Web Services

Usuarios

Ventas Administracin Depsito Marketing

Autentificacin

Roles / Funciones

Passwords / Logs

Directorios / Who is Who

Administradores

Page 3

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Identity & Access Management La Solucin

IAM

Qu? Perfiles de usuarios Roles & Permisos Procesos de negocios

Ventas

Quin? Identidades Organizaciones Aplicaciones

Acceso a? Portales Recursos Web Aplicaciones Web

Finanzas

Marketing
Empleados Clientes Partners B2B Cuando? Reglas Polticas Lmites

Logstica

Page 4

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Principales prestaciones de Identity and Access Management:

Gestin de identidades / Passwords / Directorios corporativos. Single Sign On Administracin del acceso a los sistemas de forma centralizada. Auditora y reporte de todos los sistemas (Enterprise wide) Automatizacin y Autoservicio de administracin de datos personales. Federation (intercambio de informacin de identidades)
Page 5 Oct-06 Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Agenda

Qu es Identity and Access Management? Beneficios de IAM Un proyecto de IAM Conclusiones

Page 6

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Ejemplo de Procesos (I)

Ingresando rpidamente un nuevo empleado

ERP

Administracin de Identidad
Va la plataforma de IAM el rol apropiado es asignado al empleado Reglas son almacenadas segn las polticas de seguridad de la empresa

Empleado es contratado

Datos Maestros de RR.HH. (u otro sistema) es generado y automticamente provisto al repositorio central

Permisos
Los permisos segn el rol son asignados automticamente Criterios Individuales (ej. Ciclo de vida) son ingresados en el IAM

Identity & Access Management

Proceso de Provisin
Generacin automtica en los sistemas destino, accesos intranet/extranet, cuenta de email, etc. Derechos individuales para Portales son iniciados

en minutos

Productividad
Empleado tiene los permisos y derechos de acceso definidos segn su rol

Page 7

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Ejemplo de Procesos (II)

Cambiando de Funcin

Cambio de funciones
Un empleado de ventas est cambiando a marketing el 1 de febrero. El cambio de funcin es ingresado por RR.HH. En su sistema de recursos humanos. El IAM realiza el cambio de funcin en el Directorio corporativo

Acceso a Portal de Ventas

31. Enero

Recursos Humanos
ej. SAP HR

Identity & Access Management

...

Proceso Listo para trabajar en el Portal de Marketing

1. Febrero Acceso al Portal de MARKETING Portal de Ventas est bloqueado para este usuario bien tiene el acceso limitado a un perfil de marketing

Baja del rol VENTAS

Adm. De Usuarios del Portal

(y otros sistemas involucrados)

- Alta de los derechos MARKETING

El Directorio Corporativo sincroniza la nueva funcin con los nuevos derechos en los sistemas conectados.

Page 8

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Por qu el mercado invierte en Identity & Access Management? Mejorar la calidad y satisfaccin del usuario Asignacin transparente
de recursos de IT y derechos de accesos

Reduccin de los esfuerzos de administracin por automatizacin, provisionamiento basado en polticas y roles Reduccin sustancial de costos de help-desk (adm. de password)

Incrementa la transparencia en la administracin de derechos de accesos entre los sistemas Incrementa el cumplimiento de las polticas internas y de los requerimientos regulatorios

administracin de

procesos soportada por Workflows

Re du co cc st in os d e

id ad

Pr od uc tiv

Recursos y Assets

Administracin

Politicas de seguridad y auditora

Page 9

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Co m

pl ia nc e

En que casos la tecnologa de IAM genera mayores beneficios? Grandes compaas / Elevada cantidad de usuarios / Rotacin de personal Compaas con mltiples sistemas / Usuarios deben memorizar mltiples claves Empresas en proceso de Merge o Acquisition. Compaas que deban ajustarse a las normas SOX (Sarbanes-Oxley) Empresas donde se deben optimizar costos de operacin y procesos de administracin de usuarios.
Page 10 Oct-06 Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Agenda

Qu es Identity and Access Management? Beneficios Un proyecto de IAM. Conclusiones

Page 11

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Limites en los proyectos de IAM. por qu fracasan algunos proyectos de IAM? La tecnologa no sirve No es compatible con los sistemas existentes. No se obtienen beneficios Es difcil de implementar No hay proveedores confiables

FALSO
Page 12 Oct-06 Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Modelo de Implementacin Estndar IAM Cada Fase es dividida en 6 Etapas

Anlisis Anlisis

Relevamiento Relevamiento

Diseo Diseo

Construccin Construccin

Operacin Operacin

Etapa Etapa II
Iniciacin Iniciacin

Etapa Etapa II II
Especificacin Especificacin Funcional Funcional (*)

Etapa Etapa III III

Diseo Diseo & & Desarrollo Desarrollo

Etapa Etapa IV IV
Piloto (opcional)

Etapa Etapa V V
Implementacin Implementacin

Etapa Etapa VI VI
Aceptacin Aceptacin & & Soporte Soporte

(*) Deliver Workshop

III.0 Diseo Detallado III.1 Especificacin de Test III.2 Especificacin de Soporte III.3 Acta de Test V.0 Documentacin del Sistema V.1 Procedimientos de Instalacin V.2 LDIF-Export Collection IV.0 Documento de Construccin

VI.0 Aceptacin del Proyecto VI.1 Manual Operacin VI.1 Manual Adm.

II.0 Especificacin Funcional & Estrategia de IAM I.0 Documento de Inicializacin del Proyecto

Identity Workshop
Page 13 Oct-06 Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Consideraciones en la implementacin de un proyecto de IAM

Como cualquier proyecto de IT, IAM no es un proyecto departamental, a pesar de que es posible dividir en etapas y empezar con un grupo de usuarios, sistemas y/o aplicaciones.

Claves:
Visin y requerimientos del sistema final antes de empezar. Apalancar el suceso de la implementacin contemplando los requerimientos futuros de las distintas reas Realizar Workshops con todos los dueos de sistemas y fuentes de datos de identidades de la organizacin.
Page 14 Oct-06 Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Verdad o mito: La carga de datos y los conectores

Los proyectos de IAM (sin excepcin) son intensivos en carga de datos y conectores. Usar templates customizados y probados con poltica y datos reales (las organizaciones no son plug & play). Estimar tiempos de recoleccin de informacin / Tomas de decisiones / Data cleansing. Los conectores se reutilizan; pero cada sistema target es distinto (distintos formatos, cantidades, polticas)
Page 15 Oct-06 Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Agenda

Qu es Identity and Access Management? Beneficios Un proyecto de IAM Conclusiones

Page 16

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Como el mercado influye en el desarrollo de sistemas de Identity and Access Management.

Seguridad

Federation Identidad de Business las personas

Eficiencia

Garantizar compliance

Business Drivers

Espionaje Industrial
Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Page 17

Oct-06

Conclusiones: Tiempo de implementacin y un socio adecuado

Page 18

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Conclusiones: Comenzar pequeo, pensar en grande.

Page 19

Oct-06

Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Conclusiones: Que ofrecen las soluciones de IAM? IAM permite eliminar la complejidad de la administracin de usuarios y permisos. Aumenta drsticamente la productividad de los usuarios mediante Single Sign On. Impacta sobre los costos operativos al reducir las tareas administrativas Aumenta la seguridad y permite saber a que recursos tiene acceso una determinada persona en instantes. Ayuda a cumplir las normas y regulaciones
Copyright Siemens SA 2006. All rights reserved. COM / Argentina / Enterprise

Page 20

Oct-06

Gracias! Preguntas?
pablo.der@siemens.com

Page 21

Oct-06

Copyright Siemens Siemens AG SA 2006. All rights reserved. For internal use only / Copyright COM / Argentina / Enterprise