Címlapon

Egyetlen jelszóval

Központosított, szabványokra épülõ azonosítórendszer.

Reggelente munkahelyünkön, már az elsõ kávé elfogyasztása közben, magától értetõdõen jelentkezünk be levelezõrendszerünkbe, újabb felhasználónév- jelszó beütése után belépünk a munkakörünkhöz szükséges vállalati alkalmazásokba, majd némi újabb bejelentkezés után a vállalati proxy szerveren át elérhetjük az internetet is – sorolja elsõ ösztönös mozdulatainkat Fábián Péter, a Sun Microsystems Kft. rendszermérnöke. Az informatikai menedzserek munkájában azonban ez a felhasználó számára egyébként egyszerûnek látszó folyamat okozza (illetve kellene, hogy okozza) a legtöbb fejfájást.


Mik is a leggyakoribb problémák ezzel kapcsolatban? Egy átlagos vállalatnál több mint 10 informatikai rendszer található (levelezés, naptár, internet-hozzáférés, számlázás, HR, ERP, CRM, SCM és egyéb rendszerek). Ezek saját maguk tartják nyilván felhasználóik paramétereit – a cégek 80 százalékánál ráadásul mindenféle szinkronizáció nélkül. Emiatt rendkívül nehézkes és költséges a felhasználók adminisztrációja, hiszen például egy távozó munkatárs nevét mind a tíz rendszerbõl ki kell törölni. (Egy IDC-felmérés szerint az ilyen nyilvántartásokban megtalálható bejegyzések 60 százaléka már nem létezõ felhasználóhoz tartozik.) Az egyszeri belépés (single sign-on) hiánya miatt egy átlagos felhasználó naponta 16 percet tölt a különbözõ rendszerek be- és kiléptetési proceduráinak végrehajtásával. Ez, a Meta Group becslése szerint, egy 1000 fõs vállalatnál napi 266 munkaóra kiesését jelenti. Az egyszeri belépés bevezetésével viszont mindössze egyetlen azonosítót és jelszót kell megjegyezni. Egy átlagos, 10000 fõs cégnél a helpdesk- hívások 45 százaléka jelszavak beés átállításával kapcsolatos. Ennek költsége, a Gartner szerint, egy nem automatizált felhasználómenedzsment-rendszert mûködtetõ vállalatnál esetenként akár 45–50 dollár is lehet. A megoldást egy központosított, szabványokra épülõ azonosítórendszer szolgáltathatja: Képes egyetlen helyen menedzselni az összes felhasználó azonosításához és autorizációjához szükséges információt. Képes a menedzsmentet szükség szerint delegálni is az adminisztratív terhek érzékelhetõ csökkentése érdekében. Lehetõvé teszi az ITrendszerek hozzáférésvédelmi listáinak menedzselését. Gondoskodik azok betartatásáról is. Támogatja a hozzáférés- menedzsment területén elterjedt szabványokat. Például az SAML-t (Security Assertion Markup Language) és a Liberty Alliance 1.0-t, így képes olyan, egyes vállalatok közötti, a hozzáférés menedzsmentjét érintõ problémák megoldására, mint amilyen például egyszeres belépés különbözõ cégek webes alkalmazásai között.