Identiteetin- ja pääsynhallinta

Identiteetin ja pääsynhallinta Clear Skye järjestelmän avulla ServiceNow alustalla

IAM

Viimeiset seitsemän vuotta olen ollut ServiceNow kehittäjä ja arkkitehti sekä toiminut projektipäällikkönä. Sen jälkeen kun aloitin konsultoinnin oman yritykseni kautta vuonna 2021, projektini ovat käsitelleet Identiteetin- ja pääsynhallinnan prosesseja. Projekteihin on kuulunut Clear Skye järjestelmän asennuksia, päivityksiä ja kehitystä. Clear Skye identiteetin- ja pääsynhallinnan järjestelmä, joka toimii ServiceNow alustalla.

Clear Skye projektit alkavat yleensä ns tietovaraston (data warehouse) perustamisella. Tämä vaihe sisältää integraatiot niihin järjestelmiin, joista työntekijän identiteetti tuodaan sekä joihin luodaan pääsyjä HR -prosessien perusteella. Ensimmäiset integraatiot tehdäänkin hyvin usein HR järjestelmään, sähköpostipalvelimelle, AD-palvelimille sekä Entra ID (Azure) palvelimille. Kun tietovarasto on saatu luotua, projekti jatkuu identiteettiin liittyvien prosessien mallintamisella. Näitä ovat mm työntekijän työhontulo, työsuhteen päättäminen sekä työntekijän siirtyminen eri lokaatioon. Esimerkiksi työntekijän työhöntulo-prosessiin (joiner) liittyy esimerkiksi henkilön identititeetin ja profiilin luominen, pääsynhallinnan sääntöjen läpikäynti uudelle työntekijälle (birthright accesses) ja sääntöjen pohjalta automaattisesti annettavat pääsyt eri järjestelmiin.

IAM projekteihin kuuluu myös pääsynhallinnan sääntöjen luonti uusille työntekijöille sekä pääsyjen poisto, kun työntekijän työsuhde päättyy. Projekteissa luodaan yleensä myös käyttöoikeuspyyntöjen luettelo (access catalog), jonka kautta käyttäjä voi keskitetysti pyytää pääsyä eri järjestelmiin. Näihin projekteihin kuuluu myös joko Clear Skyen oman IAM portaalin käyttöönotto, tai asiakkaalla jo olevan ServiceNow portaalin kustomointi käyttämään Clear Skyen tarjoamia palveluita, kuten IAM pyyntöjen teko ja seuranta.

Näiden projektien aikana minulle on kertynyt osaamista Clear Skyen eri ominaisuuksista, kuten connectoreista, capabilityistä, flow'sta, access catalogista, viestien muokkauksesta, portaalin lomakkeista ja monista muista järjestelmän asetuksista. Olen toiminut näissä projekteissa konsulttina ja arkkitehtinä joko Clear Skyen alihankkijana tai yhteistyössä Clear Skye kumppanniyritysten kanssa.



Lataa yritysesite



Clear Skye







ServiceNow





Palvelut

Palveluprosessit

Palveluprosessien tehostamista ja digitalisointia alan parhaita käytäntöjä hyödyntäen

ServiceNow ja Requeste

Konsultointia, määrittelyä ja kehitystä ketteriä menetelmiä käyttäen

Identiteetin ja pääsynhallinta

Identiteetin ja pääsynhallinta
Clear Skye järjestelmän avulla ServiceNow alustalla

Integraatiot

Integraatioiden määrittelyä ja toteutusta palvelunhallintajärjestelmiin ja konfiguraationhallintaan (CMDB)

Lue lisää projektiosaamisesta

Kuinka voin auttaa?

+358 40 531 3837
satu.kontio@storycon.fi