Pääsyn- ja käyttövaltuushallinnan kehittäminen

Abstract

Tässä opinnäytetyössä tutkittiin tietojärjestelmien pääsyn ja käyttövaltuushallinnan ongelmakenttää toimeksiantajan muuttuneessa toimintaympäristössä ja selvitettiin yleisesti alalla kehitettyjä ratkaisuja sekä menetelmiä.

Työn aikana toimeksiantajan nykytilanne selvitettiin ja analysoitiin sekä laadittiin kehittämissuunnitelma tilanteen parantamiseksi. Merkittävä osuus työstä liittyi toimintaprosessien selvittämisen ja prosesseissa esiintyvien ongelmakohtien analysointiin. Toimintaprosesseista laadittiin kuvaukset ja niihin liitettiin analyysin pohjalta tarpeellisiksi todetut parannukset.

Selvityksen ja analysoinnin perusteella laadittiin vaiheittain toteutettava identiteetin- ja pääsynhallinnan kehittämissuunnitelma. Kehittämissuunnitelman ensimmäisessä vaiheessa toteutettiin toimintaprosessien selvitys, analysointi ja tarvittavat muutokset. Uusien prosessien käyttöönottoon liittyi selainkäyttöinen käyttäjätietojen hallintatyökalu, joka toteutettiin opinnäytetyön yhteydessä. Kehittämissuunnitelman lopuksi laadittiin suositus toimenpiteistä, jotka perustuvat federoidun identiteetinhallinnan ja kertakirjautumisen teknologioiden hyödyntämiseen tulevaisuudessa.

Kehitetyn selainkäyttöisen sovelluksen avulla voitiin parantaa nykyisten identiteetinhallinnan prosesseja ja havainnollistaa keskitetyn identiteetin hallinnan hyötyjä käytännössä. Hallintatyökalulla voidaan muuttaa Active Directoryyn kytkettyjen käyttäjätunnusten attribuutteja hajautetusti LDAP-rajapinnan kautta käyttövaltuushallinnan prosessin eri vaiheissa.

This thesis includes a study about corporate access control and identity management development in a changing information technology environment. Recently developed solutions and methods were studied and utilized to form a development plan for the client organization.

During this thesis the current situation of the organization was studied and analyzed. On the basis of the analysis, development suggestions were made to improve the current processes. As significant part of the work was focused on exploring current access control processes and analyzing the problem areas. The processes were analyzed and necessary improvements were implemented into the processes.

This thesis also includes a development plan, which is intended to be implemented in stages. The first stage of the development plan consisted of investigation, analysis and the implementation of process improvements. As a part of the process improvements, a web application was developed to maintain essential user information. At the end of the development plan several suggestions were introduced to develop federated identity management technology and other methods in the future.

A web application was developed in order to improve the current identity management processes and to demonstrate benefits of well-organized identity management. With the web application the organization can maintain user information and user attributes in Microsoft Active Directory along the different phases of access control processes. Maintenance of user attributes is done through LDAP-interface, which is included in the application.