Přejít k obsahu
Access Management & SSO Access Management & SSO - icon

Access Management & SSO

Access Management je proces zabezpečení informací, resp. identifikace, sledování, kontroly a správy přístupu oprávněných nebo určených uživatelů k systému či aplikaci.

Autentizace je ochrana před falešnou identitou. Používá se ve všech podnikových procesech, které vyžadují ověření identity člověka, konkrétního software, datové zprávy nebo jiného subjektu. 

Jakékoliv zabezpečení však s sebou nese větší či menší omezení komfortu pro uživatele. Při kombinaci různých přihlašovacích jmen, rozličných heslových politik či požadavků na nutnost měnit heslo v pravidelných intervalech je pak pro zaměstnance téměř nemožné si všechny odpovídající údaje zapamatovat.

Naštěstí i pro to existuje řešení:  Single sign-on, nebo zkráceně SSO, které centralizuje autentizační proces uživatele do jednoho místa – tzv. poskytovatel identity. Poskytovatel identity dělá autentizaci uživatele a tyto údaje pak poskytuje ostatním aplikacím (nazývaným též poskytovatelé služeb), které uživatel běžně používá.

Uživatel se na začátku své práce autentizuje pouze jedenkrát k poskytovateli identit (SSO). Ostatní aplikace pak již uživatel může běžně používat bez nutnosti se k nim znovu zvlášť autentizovat. U cílových aplikací dokonce nemusí uživatel v některých případech ani znát své uživatelské heslo, protože aplikace sama o sobě důvěřuje údajům dodaným poskytovatelem identit.

Access Management pro B2B portál

V roce 2017 jsme pro klíčový prodejní kanál B2B portál implementovali autentizační systém CAS Apereo, který slouží jako podpora jednotného přihlášení SSO.

Více různých zdrojů

Jako autentizační zdroj má několik zdrojů AD a AppSSO. Vůči AD se provádí automatická autentizace Kerberos. Postupně se přidávají další systémy Salesforce, Citrix, MidPoint, KIS, ESB...

Vysoká dostupnost

B2B portál používají nejen zaměstnanci ČSOB Pojišťovny, ale i ČSOB Banky, České Pošty a další zprostředkovatelé. To klade vysoké nároky a požadavky na dostupnost celého systému.

:)