Skryté výzvy spojených identit

Po celá léta firmy uchovávaly spousty informací o identitách svých zaměstnanců, zákazníků a partnerů. Tyto databá...


Po celá léta firmy uchovávaly spousty informací o identitách svých zaměstnanců,
zákazníků a partnerů. Tyto databáze a adresáře jsou přitom kritickými
komponentami infrastruktury společnosti pro správu identit. S tím, jak je
vyvíjen tlak na vytváření nových produktů a na zvyšování produktivity, firmy
zjišťují, že aby mohly poskytnout služby, jež jejich zákazníci a zaměstnanci
požadují, musejí navzájem mnohem lépe spolupracovat.
Centralizované systémy v těchto případech prostě nejsou možnou variantou.
Namísto toho musejí organizace spoléhat na decentralizovaný přístup označovaný
termínem správa spojených identit (federated identity management). Systémy
spojených identit, aby mohly provádět vzájemné autentizační a autorizační úlohy
a sdílet atributy identit, navzájem propojují dohromady dva nebo více
samostatně spravovaná řešení správy identit.
Pro uživatele představují systémy spojených identit cestu k tomu, aby mohla být
jediná identita využita v rámci více systémů a služeb. Avšak v zákulisí je vše
komplikovanější, než jak to vypadá. Není překvapivé, že onu těžkou část obvykle
nepředstavují technologie. Obtížnou částí je spíše ovládnout procesy a obchodní
vztahy tak, abyste se ujistili, že je spojení spolehlivé, bezpečné a poskytuje
náležitou ochranu soukromí.
"Neexistují žádné obecně akceptované nejlepší praktiky, žádné obecně
akceptované dohody," říká John Jackson, ředitel pro softwarové technologie ve
společnosti General Motors. "Je pravděpodobné, že některá ze stran provádí
spojování poprvé a právní aspekty nejsou vždy přímočaré."

Komplikovaný život
Některá spojení identit jsou relativně jednoduchá a v důsledku toho i snadno
ovladatelná. Například když nabízíte on-line službu, spojení se systémem
identit vašeho největšího klienta přináší reálné výhody. Fakt, že už s klientem
máte nějaký obchodní vztah, strukturování spojení identit zjednodušuje a takové
uspořádání jen zřídka přináší rizika z hlediska financí nebo ochrany soukromí.
Delegování administrace identit na vaše klienty znamená, že už nebudete muset
odpovídat na telefonáty směřované za zákaznickou službu ohledně ztracených
hesel. Kromě toho vytváří spojení identit pro vaše korporátní klienty další
hodnotu tím, že zvyšuje pohodlí a také redukuje bezpečnostní problémy. Když
však uživatel, jenž byl autentizován jednou stranou, provádí na druhé straně
akci, která má skutečné finanční důsledky, situace se stává mnohem
komplikovanější. Problémy se vztahují k prostředí, regulatorním požadavkům a
rizikům.
Například spojení identifikačních systémů zaměstnaneckých portálů vyvolává
otázky o tom, kdo data asociovaná s různými identitami vlastní a kdo má
poslední slovo, pokud údaje nesouhlasí. Vlastnické problémy přitom nejsou
omezeny jen na externí partnery spojení mezi HR a finančními divizemi jediné
společnosti může být někdy nejnepříjemnější.
A co víc, břemeno legislativy může být enormní, jestliže pracujete s finančními
nebo zdravotními informacemi což jsou v případě zaměstnaneckých portálů všechno
poměrně pravděpodobné scénáře.
Portály zaměstnanců také vyvolávají problém sdílené finanční odpovědnosti. Když
firma autentizuje zaměstnance pro svého poskytovatele důchodového pojištění, ve
výsledku tím říká: "Za tuto osobu ručíme." Avšak pokud se něco pokazí a dojde
ke ztrátám, kdo je za ně zodpovědný? Jedním z poznatků, k nimž dospěl Jackson z
GM při procesu spojování identifikačních služeb třetích stran na zaměstnaneckém
portále, je to, že o následcích spojení identit je třeba proškolit i personál
právního oddělení. Na druhé straně ale poskytovatel služeb musí zhodnotit
výsledek. "Nesmíte k procesu spojování přistupovat příliš volně, abyste se
neodkryli vůči narušení vám svěřené zodpovědnosti," říká Roger Sullivan,
viceprezident obchodního vývoje ve společnosti Oracle. "Avšak na druhé straně
nesmíte být tak restriktivní, že by pak bylo prostřednictvím tohoto
automatizovaného modelu obchodovat obtížnější než v případě použití klasického
papíru."

Bolestivé body spojení
Co se týká kontroly, podle odborníků jsou zde čtyři primární oblasti zájmu:
obchodní problémy, riziko, soukromí a bezpečnost. Obchodní problémy mohou
zahrnovat detaily ohledně toho, kdo co dělá, do za co platí a dohody o sdílení
příjmů. Většina z nich je jasných a pravděpodobně jsou již načrtnuty v
existujících obchodních smlouvách.
S rizikem je to už obtížnější. "Vyrovnat se s problémy ohledně rizik nakonec
závisí na společném přání obou stran používat spojení identifikačních systémů",
říká Jackson z GM. "Obě organizace musejí pochopit, že to za to riziko stojí, a
s problémy se nakonec vyrovnat."
Pro určení rizika přitom neexistuje žádná sada pravidel. "Převážně to probíhá
ad hoc a v závislosti na povaze aplikace a velikosti rizika," popisuje Jackson.
"Aplikace pro cestovní ruch představuje z hlediska zneužití identit mnohem
menší riziko než penzijní připojištění."
Ke zmírnění starostí ohledně rizik může pomoci audit. Ať už provedete váš
vlastní nebo se spolehnete na externího auditora, tento proces může přesvědčit
skeptiky o tom, že svého partnera můžete považovat za důvěryhodného pro to, aby
mohl pracovat s daty vaší společnosti. Mějte ovšem na paměti, že váš partner
bude chtít, abyste dodržovali stejné standardy jestliže hodláte vyžadovat od
partnera audit SAS70, buďte připraveni podrobit svou organizaci stejné kůře.
Soukromí je u IT projektů trochu podceňováno, ale při spojování identit jej
nemůžete ignorovat. Mnohá spojení systémů identit zahrnují více než pouhou
autentizaci. Identifikující strana může v závislosti na aplikaci poskytovat
připojené straně osobní data svých zaměstnanců včetně čísel sociálního
zabezpečení, dat narození, a dokonce i informací o kreditních kartách.
V mnoha případech je nakládání s těmito daty řízeno právními normami, a to
obzvláště zde v Evropě. V jiných případech jde o to, že svým zákazníkům
slíbíte, že jejich data ochráníte nějakým specifickým způsobem spojení identit
pak vyžaduje, aby byly stejné formy ochrany nabízeny i vašimi partnery.
"Klíčovým elementem každého schématu aplikace spojených identit je také
jednoduchá možnost zrušit oprávnění příslušných osob," říká Scott Blackmer,
advokát, který se specializuje na IT a soukromé právo. "Jinak spojené identity
zesilují hrozbu podvodů či krádeží identity, neboť jedna strana za druhou
spoléhá na neplatné oprávnění. Spojení identit by mělo zahrnovat také systém
pro verifikaci těchto oprávnění a jejich pozastavení nebo zrušení, pokud jejich
platnost vyprší nebo se stanou podezřelými."

Důležitost politiky
Konečným cílem spojení identit je umožnit decentralizovaným a distribuovaným
systémům pro správu identit spolupracovat způsobem, který poskytuje všechny
nezbytné funkce pro podporu moderních obchodních praktik. Nejlepším příkladem
interoperabilního, distribuovaného systému je internet protokol a politiky,
které řídí interakce jednotlivých stanic dovolují, aby internet fungovat tak,
jak jej obecně známe. Podobně i zprovoznění spojené identity ve vaší organizaci
vyžaduje to, abyste protokolu a politice věnovali patříčnou pozornost.
Je důležité, abyste si vybrali, který z konkurenčních standardů pro spojení
budete používat a který ne. Své volby zaznamenejte v rámci speciální politiky
označované jako IF (Interoperability Framework), tedy rámec interoperability.
IF není nic jiného než seznam, který vysvětluje, jaké volby organizace
provedla. Kategorizuje rovněž standardy, přičemž některé vyžaduje a jiné
doporučuje. Může také stanovit, které standardy budou nadále podporovány, ale
neměly by být v nových nasazeních už použity.
Protože spojení identit může zahrnovat i řešení vnějších partnerů, kteří možná
učinili jiné volby, mělo by IF poskytovat určitou flexibilitu včetně
jednoduchého způsobu, jak udělat výjimky. Jasnou výhodou IF je to, že
zajišťuje, aby ostatní politiky neodkazovaly na specifické standardy, jež by
mohly způsobit, že se tato politika stane, když se standardy změní, neaktuální.
Mimo technické standardy, které jsou kritické pro interoperabilitu, další
politiky stanovují způsob, jak firma používá, kontroluje a chrání data identit.
Firemní politiky týkající se spojení identit by tak měly pokrývat i to, jakým
způsobem organizace získává důvěru k partnerům, jaká hodnocení jsou nezbytná
pro konkrétní typy projektů a jak budou chráněna příslušná data.

Kde začít
Mnohé z firem, které vidí úspěch ve spojení identit, mají jedno společné:
Vytvořily v kanceláři CIO centrum COE (Center of Excellence), radu pro správu
spojených identit, anebo obojí. COE může pomoci rozšířit informace, navrhnout
záležitosti týkající se architektury a také vzdělávat projektové týmy o tom,
jak mají být spojené identity využívány v konkrétní společnosti. Správní rada
také zapojuje do procesu obchodní jednotky to je důležitý krok, neboť většina
problémů s řízením spojení identit je zakořeněna právě v obchodních jednotkách.
HP podle tamější manažerky Anjali Anagol-Subbaraové pověřilo radu, aby vyvinula
metodologii a strategii spojení identit. Ta pak vytvořila principy platné pro
celou firmu, které odpovídají na takové otázky jako: Jak budou uživatelé
propojeni? Je důležitá personalizace? Jak poskytneme možnost auditu? "Tyto
otázky pak mají dopad na celou architekturu řešení. Vytvořili jsme strategii
pro to, co je důležité pro HP jako firmu," říká Anagol-Subbaraová.
Interní SSO (Single Sign-on) projekty jsou ideálními místy, kde se
sjednocováním identit začít, neboť poskytují místo pro volbu standardů a řešení
bez tlaku ze strany externích partnerů. Navíc pravděpodobně budou moci dobře
ukázat, jak rychlá je návratnost investic. Trik spočívá v zajištění toho, že
SSO projekty nebudou požadovat centralizované adresáře, ale namísto toho budou
brát ohled na technologie spojených identit.
Mnohé z aplikací, jež přizpůsobíte pro SSO, budou podporovat webové
technologie. "Začněte s jednoduchým na prohlížeči založeným přístupem k
aplikacím uvnitř firmy," říká Timo Skytta, ředitel webových služeb ve
společnosti Nokia. Aplikace založené na browseru jsou nejsnáze uchopitelné,
neboť běžně nabízené produkty pro správu identit od takových výrobců, jako je
Oracle, RSA, Novell a dalších, mohou být často s trochou nesnází přizpůsobeny
pro kód na serverové straně.
Projekty zaměřené na spojení identit mají ještě další velkou výhodu přinutí vás
pročistit vaši infrastrukturu. Jackson z GM říká, že je to vlastně první krok a
teprve po něm můžete pokračovat dále. "Jestliže se vrátím o pět let zpátky,
měli jsme nekontrolovatelný počet zdrojů identit, uživatelských ID a hesel.
Měli jsme jich řadu i v rámci jednotlivých prostředí," popisuje Jackson. "Měli
jsme mnoho adresářů v každé oblasti, kterou si jen dokážete představit. Během
posledních několika let jsme sjednotily adresáře a způsob, jímž provádíme
autentizaci. Cítili jsme, že s projekty zaměřenými na sofistikovanější správu
identit nemůžeme pohnout kupředu, dokud tuto konsolidaci neuděláme."
Až úspěšně zvládnete několik interních spojení, přijde čas posunout se za
hranice firewallu. Ideální cestou, jak získat užitečné poznatky, je partnerství
s někým, kdo se už komplexními problémy spojování identit zabýval. Spojování se
současnými obchodními partnery je samozřejmě preferováno, neboť tak můžete
navázat na smlouvy, které už máte k dispozici.
Zajímavé je, že jedním z největších problémů týkajících se řízení správy
spojených identit je často přinutit firmy, aby spolu vzájemně komunikovaly. "Je
těžké přinutit lidi, aby zdokumentovali to, co už udělali je to pro ně totiž
obchodní výhoda, neboť integrace dalšího zákazníka je pak mnohem snazší," říká
Skytta z Nokie. Ironií ale je, že spojení identit vyžaduje sdílení řešení.
"Existuje zde řada otázek, na které zatím nikdo nemá odpověď."Škálování infrastruktury spojených identit
Různé typy organizací přistupují k problému škálování implementace spojených
identit různými způsoby. Když se spojujete s jedním nebo dvěma partnery,
sestavení legálních smluv a určení odpovědností a rizik je s partnery provedeno
jednotlivě. Dokonce i když technologické standardy poskytují univerzální
interoperabilitu systémů, právníci ke každé smlouvě často přistupují jako k
jednorázové záležitosti. Nazývejme tento model peer-to-peer spojení.
Odvětví mobilní komunikace má s tímto typem spojování mnohé zkušenosti. Timo
Skytta, ředitel webových služeb ve společnosti Nokia, říká: "Spojování identit
není pro výrobce mobilních telefonů ničím novým. Například roaming funguje díky
tomu, že existuje základní technologie zkombinovaná se sadou obchodních dohod,
které vysvětlují záležitosti typu: kdo je odpovědný za platby atd." Podle
Skytty mají mobilní operátoři nad firmami z jiných vertikálních trhů výhodu,
neboť mnohé z dohod a problémů týkajících se spojování identit už bylo
vypracováno. Mobilní operátoři stále fungují prostřednictvím bilaterálních
vztahů, avšak jako startovní bod používají standardizované smlouvy. Tyto
smlouvy, vypracované zpravidla nějakým průmyslovým konsorciem, jako je GSM
Association, dávají mobilním společnostem pevný startovní bod pro jednání.
Pokud však nepůsobíte ve vertikální oblasti, která má modelové smlouvy už k
dispozici, nebo se spojujete s partnery mimo vaše vertikální zařazení, může se
stát P2P přístup obtížnějším. Škálování pro více než jen několik partnerů si
žádá mnohem efektivnější řídicí modely.
Jednou z cest, jako škálovat nahoru, je použít model "hub and spoke" (střed a
paprsky). Spojení identit tohoto typu jsou realizována tehdy, když jeden
dominantní hráč v ekonomickém ekosystému (hub, střed) začne vytvářet dohody z
každým ze svých partnerů (spokes, paprsky) a vynucovat si přizpůsobení
připojované strany na základě ekonomického vztahu.
Vzory tohoto typu mohou dobře fungovat v určitých situacích například velký
výrobce a jeho dodavatelé. Dodavatelé obvykle nemají zájem spojovat se
navzájem, protože výrobce pro každého z nich reprezentuje dominantní obchodní
vztah. Takto dominantní účastník vztahu nastavuje standardy a také vytváří
standardizované dohody. Model hub and spoke je přirozený pro nasazení v rámci
interních spojení. V těchto situacích může jako hub fungovat třeba kancelář
CIO, která vytváří standardy a dohody v rámci konzultací s různými obchodními
jednotkami. Vnitrofiremní spojování může být nicméně komplikovanější, neboť
řízení formou hub and spoke poskytuje výhodu především středu, který získává
moc nad paprsky. V těchto podmínkách mohou být nespokojeny firmy či jednotky,
jež se nacházejí na okraji systému, a spory se tak stávají nevyhnutelnými.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.