Jedním z horkých témat dneška je bezesporu centralizovaná správa identit – uložených v cloudu a využívaných pro použití cloudu. Horkým tématem je přitom nejen proto, že s sebou nese některé nezanedbatelné výhody, ale také proto, že se jí řada organizací zatím úspěšně brání. I to má, samozřejmě, své důvody. Pojďme se na toto téma podívat podrobněji – stejně jako na aktuální vývoj některých nástrojů v této oblasti.
Zdroj: Pixabay, GeraltCentralizovaná správa identit s sebou nese řadu výhod, a to především pokud vy a vaši uživatelé využíváte distribuované systémy. Což, v době cloudu, zní již téměř jako samozřejmost. A právě při využívání různých druhů cloudů nabízí centralizované identity výraznou úlevu při správě. Základní myšlenka je přitom stále stejná: Jakýkoli prvek IT systému – zařízení, server, databáze, aplikace atd. - si pro informaci o identitě uživatele (a jejích právech) sahá do jednoho centrálního systému.
Centralizovanou správu identit lze přitom realizovat v rámci klasických prostředků, nebo, samozřejmě, opět v cloudu. Při správné realizaci je nespornou výhodou tohoto řešení možnost nechat s takovou databází identit pracovat jak interní, tak externí IT zdroje. Nicméně je tu jeden problém – stejný, jaký jsme dříve (a přiznejme si, že nejde jen o otázku minulosti) potkávali u jakéhokoli cloudu – obavy o bezpečnost takového řešení.
Trendy v této oblasti pochopitelně sledují – a mnohdy také udávají – rovněž významní výrobci souvisejících produktů. Třeba v případě nových verzí Androidu (od verze 5.0 Lollipop) lze s výhodou využít možnosti správy prostřednictvím systému Android for Work. Nastavování pravidel pro uživatele – týkajících se bezpečnosti, aplikací apod. - je tu realizováno prostřednictvím uživatelských účtů Google. Což znamená, že se tyto účty přirozeně stávají součástí vašeho systému pro správu identit ve firmě.
Vzhledem k rostoucímu důrazu, který Google klade na podporu podnikových uživatelů, nelze vyloučit ani situaci, kdy se uživatelské účty Google, zřízené pro všechny zaměstnance firmy, stanou právě takovým výše zmíněným centralizovaným řešením správy identit. Zatím je ovšem jejich použití velmi omezené. Což ovšem nelze říci o populárním řešení Active Directory od Microsoftu, jehož cloudová varianta, mimochodem, podporuje právě i služby Google Apps a synchronizaci s účty Google.
Populárním řešením v této oblasti je dlouhodobě Active Directory od Microsoftu. Klasické řešení, které je v mnohých organizacích mimo jiné základem systému single sign-on, tedy zajištění možnosti přístupu (autorizace) ke všem potřebným systémům po jednom úspěšném přihlášení (autentizaci). I toto řešení se ale posouvá směrem ke cloudu, a to díky Azure Active Directory.
Azure Active Directory lze stále považovat za novinku – jde o řešení pro správu identit a přístupu v cloudu. Nabízí rozsáhlou sadu funkcí pro správu uživatelů a skupin a jeho prostřednictvím lze zabezpečit přístup k místním i ke cloudovým aplikacím, včetně služeb Microsoft Online Services, třeba k Office 365, i k dalším aplikacím, které nejsou poskytované v rámci Microsoft SaaS. Interoperabilita je kromě aplikací Microsoftu zajištěna i u řady dalších produků, například Workday, DocuSign, Google Apps, Box, Dropbox nebo Salesforce a řešení je pochopitelně schopné integrace s Windows Active Directory.
Řešení Azure Active Directory je dostupné ve třech variantách, přičemž ta nejnižší je zdarma – je součástí každého předplatného Azure.
Se vzrůstajícím důrazem na mobilitu zaměstnanců i s rostoucí popularitou cloudových řešení lze očekávat, že i správa identit se postupně přesune výše naznačeným směrem. Lze přitom očekávat, že popularitu si v této oblasti získají řešení výrobců, na která jsou uživatelé i správci zvyklí – tedy například právě výše zmíněných společností Microsoft a Google. Od důvěry týkající se našich mobilních zařízení a stávajícíh aplikací už je jen krok k důvěře, která se bude vztahovat na přístup k dalším prvkům firemní IT infrastruktury.
Je přitom nutno vzít v úvahu, že na tomto poli aktivně působí – nebo hodlá působit i řada dalších hráčů, případně jsou tu hráči, které k tomu mají významné předpoklady. Ke druhé jmenované skupině bezesporu patří například Apple, a to navzdory skutečnosti, že jeho Apple ID je aktuálně de facto zaměřeno na koncové uživatele.
Do první skupiny pak patří významné firmy, které již nyní nabízejí řadu výrobků služeb pro podnikové uživatele. Na místě je zmínit třeba společnost IBM, která v loňském roce koupila firmu Lighthouse – právě za účelem vybudování vlastního robustního řešení pro správu identit poskytovaného jako služba. A tato akvizice, mimochodem, následovala krátce po dalším nákupu IBM v této oblasti, totiž společnosti CrossIdeas. Shrnuto a podtrženo: Správa identit poskytovaná z cloudu jako služba je nepochybně polem, které stojí za to sledovat, protože se tu nepochybně bude i nadále odehrávat zajímavý vývoj.
Téma profesionální správy informačních technologií je velmi rozsáhlé, takže vybrat z něj jen několik podtémat je vždy poněkud ošidné. Tentokrát...
