Learning Centre

Organizational Identity and Access Management Maturity and Techniques for Improvements

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Mäkelä, Sami
dc.contributor.author Luukko, Jyrki
dc.date.accessioned 2014-12-29T11:08:04Z
dc.date.available 2014-12-29T11:08:04Z
dc.date.issued 2014-12-15
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/14814
dc.description.abstract In large organizations the complexity of identity and access management increases as more information systems are deployed. If an access is applied via a paper form or an email, process tend to remain unrecorded and knowledge, where each user has access to, is lost. Finally, when a user leaves the organization access right are forgotten to revoke. Identity and access management stands out with a broad, organizational-wide area of influence. One should consider not only all the internal users across every branch of organization but also external users, such as partners and customers. This requires plenty of business process information in addition to all the required technical knowledge. Thus, gaining the big picture in identity and access management projects has special challenges. This thesis utilizes case studies to discuss how identity and access management processes should be automated in a viewpoint of business goals. Four projects were rated based on their maturity in different areas and a model for implementation of an identity and access management solution was constructed to avoid the most crucial problems during a project. It stands out that with simple things and with systematic approach one could avoid most of the occurred problems. The most crucial were identity and access warehouse approach, which could reveal issues with data quality as well as visibility with access processes from all the systems under study. en
dc.description.abstract Suurissa organisaatioissa käyttöoikeuksien hallinta monimutkaistuu sitä mukaan, kun uusia tietojärjestelmiä otetaan käyttöön. Paperilla tai sähköpostitse toteutetut käyttöoikeuspyynnöt jäävät arkistoimatta, mikä johtaa siihen, että kenelläkään ei ole tietoa, mihin käyttäjällä todellisuudessa on pääsy tai kuka hänelle on pääsyn myöntänyt. Lopulta käyttäjän jättäessä organisaation käyttöoikeudet jäävät poistamatta. Identiteetti- ja pääsynhallinnan erityispiirre on sen laaja ulottuvuus läpi organisaation. Laajuus ei rajoitu vain organisaation eri toimialojen työntekijöihin vaan myös ulkopuolisiin partnereihin ja asiakkaisiin. Tästä syystä projektit vaativat kohdeyritykseltä monipuolisesti tietoja liiketoimintaprosesseista teknisen ymmärryksen lisäksi. Runsaiden yhtymäkohtiensa vuoksi pääsynhallintaprojekteissa kokonaiskuvan hallitseminen asettaa omat haasteensa. Tässä diplomityössä tarkasteltiin case-tutkimusten avulla identiteetti- ja pääsynhallintatoimintojen automatisoinnin toteuttamista liiketoimintatavoitteiden näkökulmasta ja rakennettiin malli identiteetti- ja pääsynhallintajärjestelmän käyttöönotolle, jolla suurimmat ongelmat saataisiin väistettyä. Osoittautui, että melko yksinkertaisilla asioilla ja järjestelmällisellä lähestymistavalla voitaisiin välttää suurimmat ongelmat. Tärkein näistä on identiteetti- ja käyttöoikeusvarasto, jolla saavutetaan näkyvyyttä datan laatuun ja pääsynhallintaprosesseihin kaikista integroitavista järjestelmistä fi
dc.format.extent 60 + 5
dc.language.iso en en
dc.title Organizational Identity and Access Management Maturity and Techniques for Improvements en
dc.title Organisaation identiteetti- ja käyttöoikeushallinnan kypsyys ja tekniikoita kypsyyden parantamiseksi fi
dc.type G2 Pro gradu, diplomityö en
dc.contributor.school Sähkötekniikan korkeakoulu fi
dc.subject.keyword identity management en
dc.subject.keyword access management en
dc.subject.keyword governanace en
dc.subject.keyword process maturity en
dc.subject.keyword iam en
dc.identifier.urn URN:NBN:fi:aalto-201412303339
dc.programme.major Tietoverkot fi
dc.programme.mcode S3022 fi
dc.type.ontasot Master's thesis en
dc.type.ontasot Diplomityö fi
dc.contributor.supervisor Hämmäinen, Heikki
dc.programme TLT - Tietoliikennetekniikka fi
dc.location P1 fi
local.aalto.openaccess no
local.aalto.digifolder Aalto_07412
dc.rights.accesslevel closedAccess
local.aalto.idinssi 50390
dc.type.publication masterThesis
dc.type.okm G2 Pro gradu, diplomityö


Files in this item

Files Size Format View

There are no open access files associated with this item.

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

Statistics