Identiteetin- ja pääsynhallinnan hyödyntäminen organisaatioissa
Teerisalo, Aleksi (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202105158811
https://urn.fi/URN:NBN:fi:amk-202105158811
Tiivistelmä
Opinnäytetyössä käsitellään identiteetin- ja pääsynhallinnan ratkaisuja sekä perehdytään niiden hyödynnettävyyteen osana organisaatioiden käyttövaltuushallintaa. Nykyaikaiset identiteetin- ja pääsynhallinnan järjestelmät sisältävätkin monia hyödyllisiä toimintoja, joilla voidaan kehittää organisaatioiden tietoturvaa ja operatiivista tehokkuutta sekä varmistaa lainsäädännön ja yritysten omien käytäntöjen noudattaminen. Identiteetin- ja pääsynhallinnan tärkeys korostuu erityisesti isommissa yrityksissä, joissa hallitaan satojen tai jopa tuhansien työntekijöiden ja yhteistyökumppaneiden käyttöoikeuksia. Järjestelmät tuovat tällöin merkittäviä hyötyjä niin organisaation johdolle, IT-osastolle kuin käyttäjillekin.
Opinnäytetyön tärkeimpänä tavoitteena oli löytää toimeksiantajaorganisaation tarpeita vastaava identiteetinhallintajärjestelmä, jolla korjattaisiin nykyisiin menettelyihin liittyviä haasteita sekä vähennettäisiin käyttäjienhallintaan kuluvaa työaikaa. Työssä tutustutaan myös identiteetin- ja pääsynhallinnan termeihin, toimintoihin ja vaiheisiin, jotta saadaan monipuolinen käsitys järjestelmien toiminnasta. Opinnäytetyö käsittelee identiteetin- ja pääsynhallinnan tehtäviä, erityyppisiä todennus- ja valtuutusmekanismeja sekä sähköisen identiteetin elinkaaren vaiheita. Työn loppupuolella tutustutaan myös neljään erilaiseen identiteetin- ja pääsynhallinnan tuotteeseen sekä perehdytään hankittavan järjestelmän käyttöönottoon liittyviin valmisteluihin ja testaamiseen.
Toimeksiantajan tarpeisiin soveltuva identiteetinhallinnan ratkaisu löydettiin ja sen toimivuutta varmistettiin testaamisen kautta. Järjestelmä otettaisiin myöhemmässä vaiheessa laajemmin käyttöön, jolloin sen avulla automatisoitaisiin verkkotunnusten luomista, päivittämistä ja sulkemista sekä hallinnoitaisiin pilvipalveluihin liittyvien käyttöoikeuksien voimassaoloa. Organisaatiossa tapahtuva identiteetin- ja pääsynhallinta olisi uuden järjestelmän ansiosta entistä tehokkaampaa ja johdonmukaisempaa.
Opinnäytetyön tärkeimpänä tavoitteena oli löytää toimeksiantajaorganisaation tarpeita vastaava identiteetinhallintajärjestelmä, jolla korjattaisiin nykyisiin menettelyihin liittyviä haasteita sekä vähennettäisiin käyttäjienhallintaan kuluvaa työaikaa. Työssä tutustutaan myös identiteetin- ja pääsynhallinnan termeihin, toimintoihin ja vaiheisiin, jotta saadaan monipuolinen käsitys järjestelmien toiminnasta. Opinnäytetyö käsittelee identiteetin- ja pääsynhallinnan tehtäviä, erityyppisiä todennus- ja valtuutusmekanismeja sekä sähköisen identiteetin elinkaaren vaiheita. Työn loppupuolella tutustutaan myös neljään erilaiseen identiteetin- ja pääsynhallinnan tuotteeseen sekä perehdytään hankittavan järjestelmän käyttöönottoon liittyviin valmisteluihin ja testaamiseen.
Toimeksiantajan tarpeisiin soveltuva identiteetinhallinnan ratkaisu löydettiin ja sen toimivuutta varmistettiin testaamisen kautta. Järjestelmä otettaisiin myöhemmässä vaiheessa laajemmin käyttöön, jolloin sen avulla automatisoitaisiin verkkotunnusten luomista, päivittämistä ja sulkemista sekä hallinnoitaisiin pilvipalveluihin liittyvien käyttöoikeuksien voimassaoloa. Organisaatiossa tapahtuva identiteetin- ja pääsynhallinta olisi uuden järjestelmän ansiosta entistä tehokkaampaa ja johdonmukaisempaa.