







                                           Identity management na UK












            ******************************************************************************************

            *
            ******************************************************************************************
            Hned úvodem si položme jednoduchou otázku. Potřebuji jako uživatel službu takového systému

            lehce protichůdná. Navenek není nic nového vidět, ale pro přechod do digitálního světa ide
            základní stavební kámen. A právě uživatelské digitální identity jsou elektronickou repreze
            nebo objektu v informačním systému.


            Po Helpdesku prezentujeme další nezbytnou část fungování IT na univerzitě. Pojem Identity 
            se týká způsobu, jakým jsou řízeny a spravovány zdroje související s uživateli a poskytová

            Do oblasti IDM spadá vše, co nějakým způsobem souvisí s životním cyklem digitální identity
            je přiřazení oprávnění spojeného s příchodem nového zaměstnance či studenta, jejich změnou

            případným odchodem.

            Příklady konkrétních činností:


            • vytváření účtů a e-mailových schránek,
            • přiřazení do skupin a týmů,

            • přidělení oprávnění,
            • nastavení a změna hesel,
            • následný úklid, anonymizace či smazání dat tak, aby nedošlo k potenciálnímu zneužití.

            Správa životního cyklu uživatelů, management přístupu k informačním systémům, zvýšení bezp
            zefektivnění typicky schvalovacích procesů


            Díky možnosti vytvářet a vynucovat centralizovaná pravidla a nastavovat oprávnění je snazš
            přístupu uživatelů k?souborům, datům, týmům a zařízením, která potřebují. Opačně oprávnění
            k citlivým informacím, které uživatelé nepotřebují. To je základ řízení podle role. Role s

            na základě příslušnosti do skupin nebo individuálně.

            IDM funguje jako centrální bod informačních systémů (IS), mezi kterými je třeba sdílet a s

            informace o uživatelích, jejich rolích a oprávněních. Odpadá tak chybovost spojená se "sít
            synchronizačních mechanismů, které se obtížně provozují, udržují, koordinují a vyvíjí.


            Správa uživatelských identit a rolí v?IS UK je dlouhodobým problémem. Historicky existuje 
            funkčně oddělených informačních systémů, které jsou mezi sebou navzájem přímo propojené. P
            těchto systémů se stává situace výměny dat o identitách a rolích jen obtížně udržitelná.


            Koncem roku 2022 ÚVT začal pracovat na Koncepci správy uživatelských identit na UK. Tím by
            pro zahájení implementace centrálního IDM. UK již desítky let úspěšně používá pro implemen

            autentizační služby (CAS) opensource řešení Apereo. I tento dobrý příklad užití open sourc
            midPoint.


            Poprvé je systém midPoint uplatněn v rámci celouniverzitního helpdeskového systému. IDM už
            využijí všechny nově vyvíjené IT systémy. Postupně bude v?závislosti na finančních možnost
            i do stávajících částí IS. Komplexní standardizace (jak procesní, tak technická) prostředí

            na UK je však projektem na několik dalších let.