Identity Manager neboli IDM je správnou volbou, pokud máte zájem o usnadnění procesů díky jejich automatizaci, delegaci, centralizaci i evidenci. S IDM jde ruku v ruce i bezpečnost, proto je produkt vhodný pro ty, kteří chtějí zabezpečit svá data. Každá firma má na IDM jiné požadavky, které obvykle není problém jakkoliv zohlednit. Při výběru je však dobré vzít v úvahu nejen samotný IDM produkt, ale také dodavatele, dokumentaci i například zdrojový kód. Pokud se zaměříme pouze na samotný produkt, v budoucnu bychom mohli čelit různým problémům. Například uzavření dodavatelem – vendor lock-in.
Různé IDM jsou obvykle integrované s mnoha spravovanými systémy, proto přechod mezi IDM dodavateli může být velmi náročný. Před samotnou koupí Identity Manageru je vhodné přemýšlet nad vlastní nezávislostí na dodavatelích produktu. Jak tedy v rámci Identity Managementu zabránit vendor lock-in?
Vendor lock-in
V prvé řadě si nejprve objasněme, co vlastně vendor lock-in, neboli proprietární uzamčení, představuje. „Tato situace nastává v případech, kdy je zákazník závislý na službách i produktech konkrétních dodavatelů, a to obvykle kvůli výrazným překážkám, které vznikají ve chvíli, kdy má zákazník tendenci přejít k jinému dodavateli,“ upozorňuje Lukáš Cirkva z BCV solutions,
Co je důležité brát v potaz?
Nežádoucímu vendor lock-in lze zabránit vlastní opatrností spočívající v několika krocích. Především je vhodné mít vlastního IDM admina systému, důkladně zvážit a vybrat správný produkt, obeznámit se s dodavatelem, pohlídat si zdrojové kódy, mít v pořádku dokumentaci a vše řádně smluvně podchytit.
Výběr IDM produktu a jeho dodavatele
Vybrat si vhodný IDM produkt je velmi podstatné. Nicméně během výběru se nesoustřeďte jen na něj. Zjistěte si co nejvíce informací o implementačním týmu. Nenechte se ihned ovlivnit velkou a známou značkou či Gartner diagramem. „Nikde není psáno, že velké značky mají nejnovější produkt. Poptejte se po referencích, nechte si ukázat vytvořené demo verze. Komunikujte s členy týmu. Jen díky svému proaktivnímu přístupu zjistíte, zda jste si vybrali správného dodavatele. A věřte, že to za váš čas stoprocentně stojí,“ doporučuje Lukáš Cirkva.
Pro svou bezpečnost si zvolte IDM admina
V případě úspěšného projektu IDM, je vhodné zvážit zástupce, který bude IDM v organizaci vlastnit. Nemusí to být nutně člověk, který umí programovat. Dokonce nemusí samotný systém spravovat či rozvíjet. Tento člověk, IDM admin, bude jednat v roli zástupce investora. V ideálním případě by to měl být ten, kdo rozumí funkčním řešením a zároveň ví, jak fungují procesy probíhající v rámci organizace. Ví, které systémy jsou integrované, proč tomu tak je i do jaké úrovně. Měl by to být jedinec, který je schopný zhodnotit či obhájit případný další rozvoj. Nerelevantní požadavky by naopak měl být schopný zamítnout.
Během přechodu k novému dodavateli IDM administrátor proces usnadňuje, neboť ví, jak má systém fungovat přímo z pohledu samotné firmy.
Dokumentace jako nedílná součást IDM řešení
Kvalitní dokumentace je bezesporu velmi drahou záležitostí. Obvykle nestačí jen návody typu jak vytvořit, jak ovládat, ani nestačí produktové listy a postupy v GUI. Je třeba v dokumentaci popsat i Proč tak procesy jsou používané. V rámci dokumentace je potřeba mít přesně definované, proč a jakým způsobem fungují procesy správy uživatelů. Jak jsou jednotlivé systémy integrované. Dále je důležité mít podložené, jaká data a kam se předávají a jak jsou transformovaná. IDM obvykle bývají výrazně přizpůsobené a integrované.
A jak zjistit, jestli je dokumentace kvalitní? Pokud máte zvoleného admina, začleňte jej do testovacího procesu. Nové funkce mějte podložené i novou dokumentací. Té by měl rozumět nejen samotný vývojář, ale i administrátor. Je skutečně nezbytné, abyste dokumentaci sami rozuměli. Pokud tomu tak není, není to v pořádku.
API a využívání otevřených technologií
Software, který je moderní, se obvykle skládá z více vrstev jako jsou databáze, webové klientské portály či aplikační servery. Komunikace probíhá přes jasně definovaná rozhraní API (obvykle tím je webová služba). I IDM používá různá rozhraní ke komunikace se spravovanými systémy.
Výměnu samotného IDM obvykle prodlužují a prodražují právě špatně definovaná rozhraní. V takovém případě je nutné API popsat a až následně je možné vytvořit implementaci pro požadovaný IDM.
Zdrojové kódy
Předposlední bod představuje jakési doporučení, které v rámci vlastní nezávislosti na dodavateli řešení přináší výhodu. Zdrojové kódy je nutné mít kvalitně zdokumentované, samozřejmě funkční a kompletní. Je třeba mít zdrojové kódy i ke změnám a rozvojům. Ty tedy není vhodné mít pouze kdesi bezpečně uložené. Vyplatí se se zdrojovými kódy dlouhodobě pracovat, a to již během stavění řešení. Ideální je také sestavit tým, který se zapojí do budování tohoto řešení.
Smlouva a vlastnictví
„V samotném závěru je důležité si pohlídat smluvní náležitosti. V České republice je zvykem, že si IDM produkt firmy obvykle kupují – v zahraničí dochází také k pronájmům. Během nákupu ohlídejte, aby veškerá dokumentace, samotné návody a postupy, kód, konektory a další, byly výhradně ve vašem vlastnictví,“ upozorňuje Lukáš Cirkva.
Závěrem
Efekt vendor lock-in se týká i správy IDM a mnohdy může značně zkomplikovat další rozvoj a správu systému. Při zahájení nového projektu Identity Managementu myslete vždy především na svou výhradní nezávislost na dodavateli. Následný přechod k jinému správci se jinak může značně prodražit a nese s sebou i provozní rizika.
