Käyttövaltuushallinnan automatisointi

Käyttövaltuushallinnan automatisoinnilla tarkoitetaan organisaatio-, henkilö- ja käyttövaltuustietojen viemistä lähdesovelluksista käyttövaltuushalllintajärjestelmään ja edelleen kohdesovelluksiin automaattisesti ilman manuaalisia tehtäviä.

Lähdesovellus tuottaa lähtödataa kuten henkilön tai organisaation perustietoja. Sisäisten käyttäjien osalta lähdesovellus on usein HR-järjestelmä, ulkoisten käyttäjien tapauksessa CRM– tai vastaava järjestelmä. Mikäli organisaatiolla ei ole soveltuvaa perustiedon master-järjestelmää, käyttövaltuushallintajärjestelmä voi toimia myös perustietojen osalta master-järjestelmänä.

Käyttövaltuushallintajärjestelmän tehtävänä on tuottaa käyttäjälle tarkoituksenmukaiset käyttövaltuudet lähtötietojen sekä järjestelmän haku- ja hyväksyntäprosessien lopputulosten avulla. Tämä käyttövaltuusinformaatio siirretään tarvittavien kohdejärjestelmien käyttöön, jotta käyttäjän pääsy ja oikeudet kohdejärjestelmässä vastaavat hänelle myönnettyjä käyttövaltuuksia.

Kohdesovellusten lukumäärä voi vaihdella suuresti aina muutamasta useisiin kymmeniin. Ennen automatisoinnin aloittamista organisaation kannattaa muodostaa priorisoitu näkemys automaatiotarpeesta.

Käyttövaltuuksien integrointimallit

Käyttövaltuusmuutos voidaan viedä kohdesovellukseen tai sen käytettäväksi kolmella eri tavalla.

  • manuaalisesti
  • provisioimalla
  • dynaamisesti

Manuaalinen  integrointimalli

Manuaalisessa mallissa voidaan puhua puoliautomaattisesta ratkaisusta. Käyttövaltuusjärjestelmässä tapahtuvat käyttövaltuusmuutokset voivat käynnistää pyynnön käyttövaltuusmuutoksen manuaalisesta viennistä kohdesovellukseen. Käyttövaltuusjärjestelmä lähettää työpyynnön sähköpostitse ennalta määriteltyyn osoitteeseen. Pyynnön vastaanottaja voi olla joko kohdesovelluksen pääkäyttäjä tai tukipalvelu, joka suorittaa pyynnön mukaisesti käyttövaltuuslisäyksen tai muutoksen kohdesovellukseen.

Provisiointimalli

Provisiointimallissa käyttövaltuusinformaatio viedään kohdesovellukseen automatisoidusti. Käyttövaltuuksien haku- ja hyväksyntämenettelyn tuloksena syntynyt käyttövaltuusinformaatio siirretään joko kohdesovellukseen tai tietovarastoon, jota kohdesovellus käyttää käyttäjähakemistona. Aina kun käyttövaltuushallintajärjestelmässä muutetaan käyttäjän käyttövaltuuksia, muuttunut tieto siirretään kohdesovelluksen käytettäväksi.

Dynaaminen integrointimalli

Dynaamisessa mallissa kohdesovellus kysyy käyttövaltuustietoa käyttövaltuushallintajärjestelmältä reaaliaikaisesti. Kun käyttäjä alkaa suorittaa kohdesovelluksessa jotakin toimintoa, kohdesovellus tarkistaa ajonaikaisesti keskitetystä RM5 IdM –tietovaraston käyttäjä- ja käyttövaltuustiedoista onko käyttäjä oikeutettu kyseiseen sovelluksen tietoon tai toimintoon.

Oikean integrointimallin valinta

Integrointimallin valinnassa kannattaa verrata käyttövaltuustapahtumien lukumäärän aiheuttamia kustannuksia automatisoinnin kustannuksiin. Jos tapahtumien lukumäärä on alhainen saattavat automatisoinnin kustannukset olla suhteettoman suuria verrattuna automatisoinnin tuottamaan hyötyyn.

Modernien sovellusten kohdalla dynaaminen vaihtoehto on usein paras ja kustannustehokkain.

Uusia sovelluksia kehitettäessä identiteetin ja auktorisoinnin hallintatoiminnot voidaan ulkoistaa sovelluksilta keskitettyyn käyttövaltuussovellukseen.Tämä standardoi sovellusten käyttäjähallinnan logiikkaa, poistaa päällekkäisen koodin tuottamisen ja parantaa ohjelmien toiminnallista laatua.