Pääsyn- ja käyttövaltuushallinnan kehittäminen
Peiponen, Kari (2014)
Peiponen, Kari
HAAGA-HELIA ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014120818978
https://urn.fi/URN:NBN:fi:amk-2014120818978
Tiivistelmä
Tässä opinnäytetyössä tutkittiin tietojärjestelmien pääsyn ja käyttövaltuushallinnan ongelmakenttää toimeksiantajan muuttuneessa toimintaympäristössä ja selvitettiin yleisesti alalla kehitettyjä ratkaisuja sekä menetelmiä.
Työn aikana toimeksiantajan nykytilanne selvitettiin ja analysoitiin sekä laadittiin kehittämissuunnitelma tilanteen parantamiseksi. Merkittävä osuus työstä liittyi toimintaprosessien selvittämisen ja prosesseissa esiintyvien ongelmakohtien analysointiin. Toimintaprosesseista laadittiin kuvaukset ja niihin liitettiin analyysin pohjalta tarpeellisiksi todetut parannukset.
Selvityksen ja analysoinnin perusteella laadittiin vaiheittain toteutettava identiteetin- ja pääsynhallinnan kehittämissuunnitelma. Kehittämissuunnitelman ensimmäisessä vaiheessa toteutettiin toimintaprosessien selvitys, analysointi ja tarvittavat muutokset. Uusien prosessien käyttöönottoon liittyi selainkäyttöinen käyttäjätietojen hallintatyökalu, joka toteutettiin opinnäytetyön yhteydessä. Kehittämissuunnitelman lopuksi laadittiin suositus toimenpiteistä, jotka perustuvat federoidun identiteetinhallinnan ja kertakirjautumisen teknologioiden hyödyntämiseen tulevaisuudessa.
Kehitetyn selainkäyttöisen sovelluksen avulla voitiin parantaa nykyisten identiteetinhallinnan prosesseja ja havainnollistaa keskitetyn identiteetin hallinnan hyötyjä käytännössä. Hallintatyökalulla voidaan muuttaa Active Directoryyn kytkettyjen käyttäjätunnusten attribuutteja hajautetusti LDAP-rajapinnan kautta käyttövaltuushallinnan prosessin eri vaiheissa.
Työn aikana toimeksiantajan nykytilanne selvitettiin ja analysoitiin sekä laadittiin kehittämissuunnitelma tilanteen parantamiseksi. Merkittävä osuus työstä liittyi toimintaprosessien selvittämisen ja prosesseissa esiintyvien ongelmakohtien analysointiin. Toimintaprosesseista laadittiin kuvaukset ja niihin liitettiin analyysin pohjalta tarpeellisiksi todetut parannukset.
Selvityksen ja analysoinnin perusteella laadittiin vaiheittain toteutettava identiteetin- ja pääsynhallinnan kehittämissuunnitelma. Kehittämissuunnitelman ensimmäisessä vaiheessa toteutettiin toimintaprosessien selvitys, analysointi ja tarvittavat muutokset. Uusien prosessien käyttöönottoon liittyi selainkäyttöinen käyttäjätietojen hallintatyökalu, joka toteutettiin opinnäytetyön yhteydessä. Kehittämissuunnitelman lopuksi laadittiin suositus toimenpiteistä, jotka perustuvat federoidun identiteetinhallinnan ja kertakirjautumisen teknologioiden hyödyntämiseen tulevaisuudessa.
Kehitetyn selainkäyttöisen sovelluksen avulla voitiin parantaa nykyisten identiteetinhallinnan prosesseja ja havainnollistaa keskitetyn identiteetin hallinnan hyötyjä käytännössä. Hallintatyökalulla voidaan muuttaa Active Directoryyn kytkettyjen käyttäjätunnusten attribuutteja hajautetusti LDAP-rajapinnan kautta käyttövaltuushallinnan prosessin eri vaiheissa.