top of page

Haidion IAM Konsultointi

Voimme analysoida nykyisen IAM-arkkitehtuurisi ja prosessisi. Tarvittaessa voimme auttaa luomaan tarvittavan IAM-arkkitehtuurin ja -prosessit toimivan IAM-kyvykkyyden luomiseksi.

Haidion IAM Konsultointi kattaa seuraavat aiheet.

Nyky- ja tavoitetila-analyysi

  • Tunnista, kerää ja käsittele IAM-vaatimukset mielekkäällä ja käytännöllisellä tavalla

  • Kuvaile asiakkaan nykyinen IAM-tila asiaankuuluvasti yksityiskohtaisesti

  • Luo ja ylläpidä sopivia ja asiaankuuluvia arkkitehtonisia kuvauksia nykyisille ja/tai tuleville valtioille, esim.

    • Prosessimallit

    • Toimintakaaviot

    • Tapahtuman tilakaaviot (esim. tunnistetiedot, tili ja oikeuksien elinkaarikaaviot)

    • Tietomallit

    • Tietojen vuokaaviot

    • Käyttötapauskaaviot ja Käyttötapausten kuvaukset

    • Sidosryhmien kartoitukset

  • Suorita aukkoanalyysi IAM-kehityksen laajuuden ja etenemissuunnitelman tunnistamiseksi

  • Määritä tarvittavat toiminnalliset ja tietoarkkitehtuurikyvykkyydet

  • Luo menetelmiä ja käytäntöjä valmiuksien ylläpitämiseksi (ja parantamiseksi)

Tekninen IAM-arkkitehtuurisuunnittelu

  • Analysoi nykyinen tekninen IAM-arkkitehtuuri

  • Luo IAM-arkkitehtuurivisio yhdessä asiakkaan kanssa ja laadi arkkitehtoninen tiekartta

    • Monoliittiset vs. (mikro)palveluarkkitehtuurit

    • Paikallinen vs. pilvi

    • Standardoitu vs. toimittajalukitus

    • Suorituskyky, käytettävyys

    • Katastrofista palautuminen, liiketoiminnan jatkuvuus

    • Vaatimustenmukaisuus, raportointi

  • Ymmärrä koko IAM-konteksti ja arkkitehtonisesti merkittävät vaatimukset

  • Dokumentoi, kommunikoi ja edusta IAM-arkkitehtuuria

  • Valmenna asiakasta tekemään toteuttamiskelpoisia arkkitehtonisia päätöksiä

  • Valvoa ja osallistua IAM-järjestelmän rakentamiseen arkkitehtuurin pohjalta

  • Varmista, että IAM-toteutus on arkkitehtuurin mukainen

IAM-ominaisuudet

  • Käyttöoikeuksien hallinta

    • Tunnistautuminen (riskiperusteinen, MFA)

    • Lupa

    • Käyttöoikeudet

    • RBAC, ABAC

  • Identiteetin hallinta

    • Identiteetin elinkaari

    • Identiteettivarastot ja -hakemistot (LDAP)

    • Tunnistetietojen tietolähteet

    • Tunnistetietojen valmistelu

  • Identiteetin liittoutuminen

    • Federoitu kertakirjautuminen

    • Luottamussuhteet (IdP:t ja SP:t, tunnistetietojen välittäjät)

    • API-suojaus (API-yhdyskäytävä luottaa 1-N IdP:hen)

Haidion IAM Konsultointi voidaan yhdistää muihin Haidion IAM -palveluihin:

bottom of page