EN CZ DE PL HU SK

Identity Management a vendor lock-in. Jak mu předejít?

cloud management

Identity Manager neboli IDM je správnou volbou, pokud máte zájem o usnadnění procesů díky jejich automatizaci, delegaci, centralizaci i evidenci. S IDM jde ruku v ruce i bezpečnost, proto je produkt vhodný pro ty, kteří chtějí zabezpečit svá data. Každá firma má na IDM jiné požadavky, které obvykle není problém jakkoliv zohlednit. Při výběru je však dobré vzít v úvahu nejen samotný IDM produkt, ale také dodavatele, dokumentaci i například zdrojový kód. Pokud se zaměříme pouze na samotný produkt, v budoucnu bychom mohli čelit různým problémům. Například uzavření dodavatelem – vendor lock-in.

Různé IDM jsou obvykle integrované s mnoha spravovanými systémy, proto přechod mezi IDM dodavateli může být velmi náročný. Před samotnou koupí Identity Manageru je vhodné přemýšlet nad vlastní nezávislostí na dodavatelích produktu. Jak tedy v rámci Identity Managementu zabránit vendor lock-in?

Vendor lock-in

V prvé řadě si nejprve objasněme, co vlastně vendor lock-in, neboli proprietární uzamčení, představuje. „Tato situace nastává v případech, kdy je zákazník závislý na službách i produktech konkrétních dodavatelů, a to obvykle kvůli výrazným překážkám, které vznikají ve chvíli, kdy má zákazník tendenci přejít k jinému dodavateli,“ upozorňuje Lukáš Cirkva z BCV solutions,

Co je důležité brát v potaz?

Nežádoucímu vendor lock-in lze zabránit vlastní opatrností spočívající v několika krocích. Především je vhodné mít vlastního IDM admina systému, důkladně zvážit a vybrat správný produkt, obeznámit se s dodavatelem, pohlídat si zdrojové kódy, mít v pořádku dokumentaci a vše řádně smluvně podchytit.

Výběr IDM produktu a jeho dodavatele

Vybrat si vhodný IDM produkt je velmi podstatné. Nicméně během výběru se nesoustřeďte jen na něj. Zjistěte si co nejvíce informací o implementačním týmu. Nenechte se ihned ovlivnit velkou a známou značkou či Gartner diagramem. „Nikde není psáno, že velké značky mají nejnovější produkt. Poptejte se po referencích, nechte si ukázat vytvořené demo verze. Komunikujte s členy týmu. Jen díky svému proaktivnímu přístupu zjistíte, zda jste si vybrali správného dodavatele. A věřte, že to za váš čas stoprocentně stojí,“ doporučuje Lukáš Cirkva.

Pro svou bezpečnost si zvolte IDM admina

V případě úspěšného projektu IDM, je vhodné zvážit zástupce, který bude IDM v organizaci vlastnit. Nemusí to být nutně člověk, který umí programovat. Dokonce nemusí samotný systém spravovat či rozvíjet. Tento člověk, IDM admin, bude jednat v roli zástupce investora. V ideálním případě by to měl být ten, kdo rozumí funkčním řešením a zároveň ví, jak fungují procesy probíhající v rámci organizace. Ví, které systémy jsou integrované, proč tomu tak je i do jaké úrovně. Měl by to být jedinec, který je schopný zhodnotit či obhájit případný další rozvoj. Nerelevantní požadavky by naopak měl být schopný zamítnout.

Během přechodu k novému dodavateli IDM administrátor proces usnadňuje, neboť ví, jak má systém fungovat přímo z pohledu samotné firmy.

Dokumentace jako nedílná součást IDM řešení

Kvalitní dokumentace je bezesporu velmi drahou záležitostí. Obvykle nestačí jen návody typu jak vytvořit, jak ovládat, ani nestačí produktové listy a postupy v GUI. Je třeba v dokumentaci popsat i Proč tak procesy jsou používané. V rámci dokumentace je potřeba mít přesně definované, proč a jakým způsobem fungují procesy správy uživatelů. Jak jsou jednotlivé systémy integrované. Dále je důležité mít podložené, jaká data a kam se předávají a jak jsou transformovaná. IDM obvykle bývají výrazně přizpůsobené a integrované.

A jak zjistit, jestli je dokumentace kvalitní? Pokud máte zvoleného admina, začleňte jej do testovacího procesu. Nové funkce mějte podložené i novou dokumentací. Té by měl rozumět nejen samotný vývojář, ale i administrátor. Je skutečně nezbytné, abyste dokumentaci sami rozuměli. Pokud tomu tak není, není to v pořádku.

API a využívání otevřených technologií

Software, který je moderní, se obvykle skládá z více vrstev jako jsou databáze, webové klientské portály či aplikační servery. Komunikace probíhá přes jasně definovaná rozhraní API (obvykle tím je webová služba). I IDM používá různá rozhraní ke komunikace se spravovanými systémy.

Výměnu samotného IDM obvykle prodlužují a prodražují právě špatně definovaná rozhraní. V takovém případě je nutné API popsat a až následně je možné vytvořit implementaci pro požadovaný IDM.

Zdrojové kódy

Předposlední bod představuje jakési doporučení, které v rámci vlastní nezávislosti na dodavateli řešení přináší výhodu. Zdrojové kódy je nutné mít kvalitně zdokumentované, samozřejmě funkční a kompletní. Je třeba mít zdrojové kódy i ke změnám a rozvojům. Ty tedy není vhodné mít pouze kdesi bezpečně uložené. Vyplatí se se zdrojovými kódy dlouhodobě pracovat, a to již během stavění řešení. Ideální je také sestavit tým, který se zapojí do budování tohoto řešení.

Smlouva a vlastnictví

„V samotném závěru je důležité si pohlídat smluvní náležitosti. V České republice je zvykem, že si IDM produkt firmy obvykle kupují – v zahraničí dochází také k pronájmům. Během nákupu ohlídejte, aby veškerá dokumentace, samotné návody a postupy, kód, konektory a další, byly výhradně ve vašem vlastnictví,“ upozorňuje Lukáš Cirkva.

Závěrem

Efekt vendor lock-in se týká i správy IDM a mnohdy může značně zkomplikovat další rozvoj a správu systému. Při zahájení nového projektu Identity Managementu myslete vždy především na svou výhradní nezávislost na dodavateli. Následný přechod k jinému správci se jinak může značně prodražit a nese s sebou i provozní rizika.

Napsat komentář