O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Top z IT: Pozoruhodné IT produkty pro rok 2025
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2025
E-knihy o IT zdarma
Manuál Linux

Horké téma: Centralizovaná správa identit

Jedním z horkých témat dneška je bezesporu centralizovaná správa identit – uložených v cloudu a využívaných pro použití cloudu. Horkým tématem je přitom nejen proto, že s sebou nese některé nezanedbatelné výhody, ale také proto, že se jí řada organizací zatím úspěšně brání. I to má, samozřejmě, své důvody. Pojďme se na toto téma podívat podrobněji – stejně jako na aktuální vývoj některých nástrojů v této oblasti.

Zdroj: Pixabay, Geralt
Zdroj: Pixabay, Geralt
Centralizovaná správa identit s sebou nese řadu výhod, a to především pokud vy a vaši uživatelé využíváte distribuované systémy. Což, v době cloudu, zní již téměř jako samozřejmost. A právě při využívání různých druhů cloudů nabízí centralizované identity výraznou úlevu při správě. Základní myšlenka je přitom stále stejná: Jakýkoli prvek IT systému – zařízení, server, databáze, aplikace atd. - si pro informaci o identitě uživatele (a jejích právech) sahá do jednoho centrálního systému.

Centralizovanou správu identit lze přitom realizovat v rámci klasických prostředků, nebo, samozřejmě, opět v cloudu. Při správné realizaci je nespornou výhodou tohoto řešení možnost nechat s takovou databází identit pracovat jak interní, tak externí IT zdroje. Nicméně je tu jeden problém – stejný, jaký jsme dříve (a přiznejme si, že nejde jen o otázku minulosti) potkávali u jakéhokoli cloudu – obavy o bezpečnost takového řešení.

Zaostřeno nejen na Android

Trendy v této oblasti pochopitelně sledují – a mnohdy také udávají – rovněž významní výrobci souvisejících produktů. Třeba v případě nových verzí Androidu (od verze 5.0 Lollipop) lze s výhodou využít možnosti správy prostřednictvím systému Android for Work. Nastavování pravidel pro uživatele – týkajících se bezpečnosti, aplikací apod. - je tu realizováno prostřednictvím uživatelských účtů Google. Což znamená, že se tyto účty přirozeně stávají součástí vašeho systému pro správu identit ve firmě.

Vzhledem k rostoucímu důrazu, který Google klade na podporu podnikových uživatelů, nelze vyloučit ani situaci, kdy se uživatelské účty Google, zřízené pro všechny zaměstnance firmy, stanou právě takovým výše zmíněným centralizovaným řešením správy identit. Zatím je ovšem jejich použití velmi omezené. Což ovšem nelze říci o populárním řešení Active Directory od Microsoftu, jehož cloudová varianta, mimochodem, podporuje právě i služby Google Apps a synchronizaci s účty Google.

Microsoft Active Directory

Populárním řešením v této oblasti je dlouhodobě Active Directory od Microsoftu. Klasické řešení, které je v mnohých organizacích mimo jiné základem systému single sign-on, tedy zajištění možnosti přístupu (autorizace) ke všem potřebným systémům po jednom úspěšném přihlášení (autentizaci). I toto řešení se ale posouvá směrem ke cloudu, a to díky Azure Active Directory.

Azure Active Directory lze stále považovat za novinku – jde o řešení pro správu identit a přístupu v cloudu. Nabízí rozsáhlou sadu funkcí pro správu uživatelů a skupin a jeho prostřednictvím lze zabezpečit přístup k místním i ke cloudovým aplikacím, včetně služeb Microsoft Online Services, třeba k Office 365, i k dalším aplikacím, které nejsou poskytované v rámci Microsoft SaaS. Interoperabilita je kromě aplikací Microsoftu zajištěna i u řady dalších produků, například Workday, DocuSign, Google Apps, Box, Dropbox nebo Salesforce a řešení je pochopitelně schopné integrace s Windows Active Directory.

Řešení Azure Active Directory je dostupné ve třech variantách, přičemž ta nejnižší je zdarma – je součástí každého předplatného Azure.

Co lze očekávat dále

Se vzrůstajícím důrazem na mobilitu zaměstnanců i s rostoucí popularitou cloudových řešení lze očekávat, že i správa identit se postupně přesune výše naznačeným směrem. Lze přitom očekávat, že popularitu si v této oblasti získají řešení výrobců, na která jsou uživatelé i správci zvyklí – tedy například právě výše zmíněných společností Microsoft a Google. Od důvěry týkající se našich mobilních zařízení a stávajícíh aplikací už je jen krok k důvěře, která se bude vztahovat na přístup k dalším prvkům firemní IT infrastruktury.

Je přitom nutno vzít v úvahu, že na tomto poli aktivně působí – nebo hodlá působit i řada dalších hráčů, případně jsou tu hráči, které k tomu mají významné předpoklady. Ke druhé jmenované skupině bezesporu patří například Apple, a to navzdory skutečnosti, že jeho Apple ID je aktuálně de facto zaměřeno na koncové uživatele.

Do první skupiny pak patří významné firmy, které již nyní nabízejí řadu výrobků služeb pro podnikové uživatele. Na místě je zmínit třeba společnost IBM, která v loňském roce koupila firmu Lighthouse – právě za účelem vybudování vlastního robustního řešení pro správu identit poskytovaného jako služba. A tato akvizice, mimochodem, následovala krátce po dalším nákupu IBM v této oblasti, totiž společnosti CrossIdeas. Shrnuto a podtrženo: Správa identit poskytovaná z cloudu jako služba je nepochybně polem, které stojí za to sledovat, protože se tu nepochybně bude i nadále odehrávat zajímavý vývoj.


(7. 9. 2015 | redakce2)


Tento článek je součástí speciálu:

Profesionální správa IT: Zaostřeno na cloud i na Windows 10

Téma profesionální správy informačních technologií je velmi rozsáhlé, takže vybrat z něj jen několik podtémat je vždy poněkud ošidné. Tentokrát...


Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(3454)