O przygotowywanym cyklu prezentacji odnoszących się do szeroko pojętej problematyki administrowania identyfikacją pisaliśmy niedawno w artykule "O zarządzaniu tożsamością słów kilka". Podczas warszawskiego "etapu" seminarium przedstawiono najistotniejsze problemy, spotykane w systemach informatycznych przedsiębiorstw, a związane bezpośrednio z aspektami cyfrowego zarządzania identyfikacją. Zwrócono uwagę na rozproszenie obecnie używanych rozwiązań uwierzytelniających i autoryzujących pracowników i związane z tym problemy z zapewnieniem odpowiedniego stopnia bezpieczeństwa danych.

Rozwiązaniem palących problemów może być, według inżynierów z Matrix.pl, platforma EIAMP (bazująca na architekturze SOA - Service Oriented Architecture), pozwalająca centralnie zarządzać całymi grupami użytkowników i odciążać pracę administratorów. Możliwe jest stosowanie wielu mechanizmów uwierzytelniania (login/hasło, certyfikat, token, itp.), platforma wspiera SSO (Single Sign-On) - mechanizm pojedynczego logowania się do wielu aplikacji i tzw. provisioning (przesyłania zaszyfrowanych danych do systemów back-endowych i biurowych).

Podczas seminarium zaprezentowała się również spółka ActivCard, producent oprogramowania do zarządzania inteligentnymi kartami chipowymi. ActivCard będzie ściśle współpracować z Matrix.pl w zakresie dostarczania przedsiębiorstwom kompletnych systemów do zarządzania tożsamością. Spółka specjalizuje się w opracowywaniu systemów o wysokim współczynniku bezpieczeństwa. Przedstawiciele ActivCard twierdzą, że nawet producenci kart, posiadający zestaw tzw. master keys, nie są w stanie odczytać danych zgromadzonych na zaprogramowanych przez spółkę chipach. Klientami firmy są m.in. Hewlett-Packard, British Telecom, Airbus Industries, Departamenty Obrony, Energii, Skarbu USA, Deutsche Bank, ING Direct.

Uczestnicy "Identity & Access Management Roadshow" mogli zapoznać się także z koncepcją zarządzania tożsamością, opracowaną przez specjalistów z IBM. Koncern zaprezentował rozwiązania IBM Tivoli (Directory Server, Directory Integrator, Identity Manager, Federated Identity Manager), współpracujące z systemami ActivCard oraz zaakcentował silne powiązania partnerskie z Cisco w zakresie utrzymywania wysokiego poziomu bezpieczeństwa sieciowego (integracja Identity Manager z Cisco Access Control Server).

Konkretne wdrożenie centralnej platformy zarządzającej dostępem użytkowników do systemów webowych wspomagających pracę Sieci Sprzedaży zaprezentował przedstawiciel Polkomtela. Wdrożony system musiał m.in. obsługiwać ok. 3 tys. użytkowników, wspierać wielopoziomowe uwierzytelnianie, zapewniać bezpieczną transmisję danych i automatyzować zarządzanie dostępem. Zdecydowano się na wykorzystanie aplikacji IBM Tivoli Access Manager for e-Business.

Omawiane zagadnienia można było przetestować, korzystając z DemoLabu, środowiska programowego zestawionego specjalnie na potrzeby seminarium. Kolejna impreza z cyklu "Identity & Access Management Roadshow" odbędzie się 11 października w Kijowie.