Yhden pisteen identiteetinhallinta järjestelmien hallinnassa
Varnila, Patrik (2019)
Varnila, Patrik
2019
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019060715446
https://urn.fi/URN:NBN:fi:amk-2019060715446
Tiivistelmä
Organisaation kasvaessa käyttäjien identiteetin- ja pääsynhallinnasta tulee entistä tärkeämpää. Se parantaa yrityksen tietoturvaa, auttaa kustannusten hallinnassa sekä helpottaa yrityksen IT-työntekijöiden työmäärää. Identiteetin- ja pääsynhallinta kuitenkin usein laiminlyödään ajatellen, että nykyinen järjestelmä toimii jatkossakin ja että meidän yritys ei sitä tarvitse.
Toimeksiantajayritys on eteläsuomalainen nopeasti viime vuosina kasvanut tietoturva-alan yritys. Jatkuvasti kasvava henkilöstömäärä eri toimipisteissä asettaa haasteita käyttäjien hallinnalle ja tästä johtuu kasvava tarve keskitetylle identiteetinhallinta järjestelemälle.
Tässä työssä käsitellään, mitä identiteetinhallinta on ja sen tärkeyttä. Lisäksi tarkastellaan identiteetin elinkaarta ja identiteetinhallinnan eri osa-alueita. Lopuksi tutustutaan markkinoiden identiteetinhallintajärjestelmiin ja pureudutaan syvemmälle järjestelmään, jonka otetaan käyttöön työn käytännönosuudessa.
Käytännönosuudessa virtualisoiduille palvelimille asennetaan identiteetinhallintaohjelmisto ja sen toiminnan takaamiseksi tarvittavat ohjelmistot ja järjestelmät sekä konfiguroidaan ne siten, että yhdestä pisteestä voidaan hallita useampaa järjestelmää yhtäaikaisesti.
Identiteetinhallintaohjelmiston asennuksen aikana kohdattiin ongelmia, jotka johtivat työn keskeytymiseen. Valittu ohjelmisto ei täyttänytkään kaikkia vaatimuksia ja työn evaluoinnin aikana ongelmaan löydettiin toinen ratkaisu. Työn tuloksena on dokumentaatio, johon on kerätty työvaiheet, jotka tehtiin ennen työn keskeyttämistä.
Teoriaosuuden tavoitteena on ymmärtää ja tutkia identiteetin- ja pääsynhallinnan tärkeyttä ja vaiheita. Käytännönosuuden tavoitteena oli tutustua valittuun identiteetinhallintaohjelmistoon ja sen vaatimuksiin. Työ voidaan katsoa onnistuneeksi, vaikka alkuperäisessä suunnitelmassa ei onnistuttu. Työ johti keskusteluun, jossa löydettiin kaikkia osapuolia tyydyttävä ratkaisu. As the organization grows, user identity and access management become more important. It improves the company's security, helps manage the costs, and simplifies the workload of the company's IT employees. However, identity and access management are often neglected in the sense that the current system will continue to work and that the company does not need it.
The sponsor company is a security company that has grown rapidly in recent years in Southern Finland. The ever-increasing number of staff at different locations poses challenges for user management, and it causes a growing need for centralized identity management.
This work discusses what identity management is and its importance. In addition, the life cycle of identity and different aspects of identity management are examined. Finally, the identity management systems available on the market are looked at and the introduced system put into practice in the practical part is studied more specifically.
All necessary programs and systems used in the practical part will be installed on virtualized servers and configured so that more than one system can be managed simultaneously from one point.
During the installation of the identity management software, there were problems that led to the project being terminated. The selected software did not meet all the requirements and another solution was found during the evaluation of the work. The result of the thesis is a document, where all steps taken before the termination are collected.
The aim of the theory part is to understand and study the importance and steps of identity and access management. The aim of the practical part was to get acquainted with the selected identity management software and its requirements. The work can be considered successful even though the original plan was not followed through. The work led to a discussion that found a satisfactory solution for all parties.
Toimeksiantajayritys on eteläsuomalainen nopeasti viime vuosina kasvanut tietoturva-alan yritys. Jatkuvasti kasvava henkilöstömäärä eri toimipisteissä asettaa haasteita käyttäjien hallinnalle ja tästä johtuu kasvava tarve keskitetylle identiteetinhallinta järjestelemälle.
Tässä työssä käsitellään, mitä identiteetinhallinta on ja sen tärkeyttä. Lisäksi tarkastellaan identiteetin elinkaarta ja identiteetinhallinnan eri osa-alueita. Lopuksi tutustutaan markkinoiden identiteetinhallintajärjestelmiin ja pureudutaan syvemmälle järjestelmään, jonka otetaan käyttöön työn käytännönosuudessa.
Käytännönosuudessa virtualisoiduille palvelimille asennetaan identiteetinhallintaohjelmisto ja sen toiminnan takaamiseksi tarvittavat ohjelmistot ja järjestelmät sekä konfiguroidaan ne siten, että yhdestä pisteestä voidaan hallita useampaa järjestelmää yhtäaikaisesti.
Identiteetinhallintaohjelmiston asennuksen aikana kohdattiin ongelmia, jotka johtivat työn keskeytymiseen. Valittu ohjelmisto ei täyttänytkään kaikkia vaatimuksia ja työn evaluoinnin aikana ongelmaan löydettiin toinen ratkaisu. Työn tuloksena on dokumentaatio, johon on kerätty työvaiheet, jotka tehtiin ennen työn keskeyttämistä.
Teoriaosuuden tavoitteena on ymmärtää ja tutkia identiteetin- ja pääsynhallinnan tärkeyttä ja vaiheita. Käytännönosuuden tavoitteena oli tutustua valittuun identiteetinhallintaohjelmistoon ja sen vaatimuksiin. Työ voidaan katsoa onnistuneeksi, vaikka alkuperäisessä suunnitelmassa ei onnistuttu. Työ johti keskusteluun, jossa löydettiin kaikkia osapuolia tyydyttävä ratkaisu.
The sponsor company is a security company that has grown rapidly in recent years in Southern Finland. The ever-increasing number of staff at different locations poses challenges for user management, and it causes a growing need for centralized identity management.
This work discusses what identity management is and its importance. In addition, the life cycle of identity and different aspects of identity management are examined. Finally, the identity management systems available on the market are looked at and the introduced system put into practice in the practical part is studied more specifically.
All necessary programs and systems used in the practical part will be installed on virtualized servers and configured so that more than one system can be managed simultaneously from one point.
During the installation of the identity management software, there were problems that led to the project being terminated. The selected software did not meet all the requirements and another solution was found during the evaluation of the work. The result of the thesis is a document, where all steps taken before the termination are collected.
The aim of the theory part is to understand and study the importance and steps of identity and access management. The aim of the practical part was to get acquainted with the selected identity management software and its requirements. The work can be considered successful even though the original plan was not followed through. The work led to a discussion that found a satisfactory solution for all parties.