Käyttäjähallinnan tehostaminen ulkoistetussa IT-ympäristössä: Case: Identiteetinhallintajärjestelmän käyttöönotto ja salasanan itsepalvelu
Romppanen, Mika (2020)
Romppanen, Mika
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052012639
https://urn.fi/URN:NBN:fi:amk-2020052012639
Tiivistelmä
Organisaatioiden käyttäjillä on käytössään useita eri käyttäjätunnus-salasana -pareja useisiin eri järjestelmiin. Useiden tunnusten ja salasanojen ylläpito on yhä hankalampaa ja työläämpää niin käyttäjälle kuin palveluntuottajille. Identiteetinhallinta sekä salasanan itsepalvelu pyrkivät saamaan sähköisten identiteettien ylläpidon kontrolliin ja tuomaan helpotusta tilanteeseen IT-palvelutoimittajalle sekä loppukäyttäjille.
Opinnäytetyössä tutkittiin identiteetinhallinnan ja salasanan itsepalvelun toiminnallisuuden käyttöönoton hyötyjä ulkoistetussa IT-ympäristössä, sekä käynnistettiin kahdelle asiakkaalle identiteetinhallintajärjestelmän sekä salasanan itsepalvelun suunnittelu- ja käyttöönottoprojektit. Tavoitteena on vähentää IT-palvelutoimittajan käyttötuen työmäärää.
Opinnäytetyössä käytettiin hyödyksi tutkimuspäiväkirjamenetelmää sekä analysoitiin palveluntoimittajan työnohjausjärjestelmän dataa. Työn alkuosa koostuu tutkimuspäiväkirjasta sekä IT-palvelutoimittajan toiminnanohjausjärjestelmän datan pohjalta tehtyyn analyysiin. Työssä on hyödynnetty myös palvelutoimittajan kokemusperäistä tietoa.
IT-palvelutoimittajan työnohjausjärjestelmän raporttien pohjalta tehdyssä analyysissä löydettiin mahdollisuuksia huomattaviin käyttötuen työmäärän säästöihin käyttäjien salasanan vaihtojen sekä manuaalisesti tehtävien käyttäjätunnusten osalta. Lisäksi tunnistettiin tietoturvaa edistäviä hyötyjä identiteetinhallinnan sekä salasanan itsepalve-lun osalta. Ottamalla identiteetinhallintajärjestelmä ja salasanan itsepalvelu käyttöön, myös loppukäyttäjille voidaan tuoda säästöä työaikaan käyttöoikeuslomakkeiden ja käyttötukeen puhelimessa jonottamisen vähenemisen muodossa. Users in organizations have access to several different username-password pairs for several different systems. Maintaining multiple IDs and passwords is becoming increasingly difficult for both the users and the service providers. Identity management and password self-service aim to control the maintenance of electronic identities and bring relief to the IT service provider and end users.
The thesis investigated the benefits of implementing an identity management system and password self-service functionality in an outsourced IT environment. Identity management and password self-service design and implementation projects were launched for two customers. The goal was to reduce the workload of the IT service provider.
The beginning of the thesis was based on development diaries and an analysis of the data of the service provider’s work management system. The service provider’s empirical knowledge has also been utilized in the thesis.
The analysis based on reports from the IT service provider’s work management system found opportunities for significant workload savings on user password changes as well as manual user accounts. In addition, security benefits in terms of identity management and password self-service were identified. By implementing an identity management system and password self-service, end-users can also be saved on working time in the form of reduced access queues and user support on the phone.
Opinnäytetyössä tutkittiin identiteetinhallinnan ja salasanan itsepalvelun toiminnallisuuden käyttöönoton hyötyjä ulkoistetussa IT-ympäristössä, sekä käynnistettiin kahdelle asiakkaalle identiteetinhallintajärjestelmän sekä salasanan itsepalvelun suunnittelu- ja käyttöönottoprojektit. Tavoitteena on vähentää IT-palvelutoimittajan käyttötuen työmäärää.
Opinnäytetyössä käytettiin hyödyksi tutkimuspäiväkirjamenetelmää sekä analysoitiin palveluntoimittajan työnohjausjärjestelmän dataa. Työn alkuosa koostuu tutkimuspäiväkirjasta sekä IT-palvelutoimittajan toiminnanohjausjärjestelmän datan pohjalta tehtyyn analyysiin. Työssä on hyödynnetty myös palvelutoimittajan kokemusperäistä tietoa.
IT-palvelutoimittajan työnohjausjärjestelmän raporttien pohjalta tehdyssä analyysissä löydettiin mahdollisuuksia huomattaviin käyttötuen työmäärän säästöihin käyttäjien salasanan vaihtojen sekä manuaalisesti tehtävien käyttäjätunnusten osalta. Lisäksi tunnistettiin tietoturvaa edistäviä hyötyjä identiteetinhallinnan sekä salasanan itsepalve-lun osalta. Ottamalla identiteetinhallintajärjestelmä ja salasanan itsepalvelu käyttöön, myös loppukäyttäjille voidaan tuoda säästöä työaikaan käyttöoikeuslomakkeiden ja käyttötukeen puhelimessa jonottamisen vähenemisen muodossa.
The thesis investigated the benefits of implementing an identity management system and password self-service functionality in an outsourced IT environment. Identity management and password self-service design and implementation projects were launched for two customers. The goal was to reduce the workload of the IT service provider.
The beginning of the thesis was based on development diaries and an analysis of the data of the service provider’s work management system. The service provider’s empirical knowledge has also been utilized in the thesis.
The analysis based on reports from the IT service provider’s work management system found opportunities for significant workload savings on user password changes as well as manual user accounts. In addition, security benefits in terms of identity management and password self-service were identified. By implementing an identity management system and password self-service, end-users can also be saved on working time in the form of reduced access queues and user support on the phone.