Organizational Identity and Access Management Maturity and Techniques for Improvements

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu | Master's thesis
Date
2014-12-15
Department
Major/Subject
Tietoverkot
Mcode
S3022
Degree programme
TLT - Tietoliikennetekniikka
Language
en
Pages
60 + 5
Series
Abstract
In large organizations the complexity of identity and access management increases as more information systems are deployed. If an access is applied via a paper form or an email, process tend to remain unrecorded and knowledge, where each user has access to, is lost. Finally, when a user leaves the organization access right are forgotten to revoke. Identity and access management stands out with a broad, organizational-wide area of influence. One should consider not only all the internal users across every branch of organization but also external users, such as partners and customers. This requires plenty of business process information in addition to all the required technical knowledge. Thus, gaining the big picture in identity and access management projects has special challenges. This thesis utilizes case studies to discuss how identity and access management processes should be automated in a viewpoint of business goals. Four projects were rated based on their maturity in different areas and a model for implementation of an identity and access management solution was constructed to avoid the most crucial problems during a project. It stands out that with simple things and with systematic approach one could avoid most of the occurred problems. The most crucial were identity and access warehouse approach, which could reveal issues with data quality as well as visibility with access processes from all the systems under study.

Suurissa organisaatioissa käyttöoikeuksien hallinta monimutkaistuu sitä mukaan, kun uusia tietojärjestelmiä otetaan käyttöön. Paperilla tai sähköpostitse toteutetut käyttöoikeuspyynnöt jäävät arkistoimatta, mikä johtaa siihen, että kenelläkään ei ole tietoa, mihin käyttäjällä todellisuudessa on pääsy tai kuka hänelle on pääsyn myöntänyt. Lopulta käyttäjän jättäessä organisaation käyttöoikeudet jäävät poistamatta. Identiteetti- ja pääsynhallinnan erityispiirre on sen laaja ulottuvuus läpi organisaation. Laajuus ei rajoitu vain organisaation eri toimialojen työntekijöihin vaan myös ulkopuolisiin partnereihin ja asiakkaisiin. Tästä syystä projektit vaativat kohdeyritykseltä monipuolisesti tietoja liiketoimintaprosesseista teknisen ymmärryksen lisäksi. Runsaiden yhtymäkohtiensa vuoksi pääsynhallintaprojekteissa kokonaiskuvan hallitseminen asettaa omat haasteensa. Tässä diplomityössä tarkasteltiin case-tutkimusten avulla identiteetti- ja pääsynhallintatoimintojen automatisoinnin toteuttamista liiketoimintatavoitteiden näkökulmasta ja rakennettiin malli identiteetti- ja pääsynhallintajärjestelmän käyttöönotolle, jolla suurimmat ongelmat saataisiin väistettyä. Osoittautui, että melko yksinkertaisilla asioilla ja järjestelmällisellä lähestymistavalla voitaisiin välttää suurimmat ongelmat. Tärkein näistä on identiteetti- ja käyttöoikeusvarasto, jolla saavutetaan näkyvyyttä datan laatuun ja pääsynhallintaprosesseihin kaikista integroitavista järjestelmistä
Description
Supervisor
Hämmäinen, Heikki
Thesis advisor
Mäkelä, Sami
Keywords
identity management, access management, governanace, process maturity, iam
Other note
Citation