Identity Management a vendor lock-in. Jak mu předejít?

cloud management

Identity Manager neboli IDM je správnou volbou, pokud máte zájem o usnadnění procesů díky jejich automatizaci, delegaci, centralizaci i evidenci. S IDM jde ruku v ruce i bezpečnost, proto je produkt vhodný pro ty, kteří chtějí zabezpečit svá data. Každá firma má na IDM jiné požadavky, které obvykle není problém jakkoliv zohlednit. Při výběru je však dobré vzít v úvahu nejen samotný IDM produkt, ale také dodavatele, dokumentaci i například zdrojový kód. Pokud se zaměříme pouze na samotný produkt, v budoucnu bychom mohli čelit různým problémům. Například uzavření dodavatelem – vendor lock-in.

Různé IDM jsou obvykle integrované s mnoha spravovanými systémy, proto přechod mezi IDM dodavateli může být velmi náročný. Před samotnou koupí Identity Manageru je vhodné přemýšlet nad vlastní nezávislostí na dodavatelích produktu. Jak tedy v rámci Identity Managementu zabránit vendor lock-in?

Vendor lock-in

V prvé řadě si nejprve objasněme, co vlastně vendor lock-in, neboli proprietární uzamčení, představuje. „Tato situace nastává v případech, kdy je zákazník závislý na službách i produktech konkrétních dodavatelů, a to obvykle kvůli výrazným překážkám, které vznikají ve chvíli, kdy má zákazník tendenci přejít k jinému dodavateli,“ upozorňuje Lukáš Cirkva z BCV solutions,

Co je důležité brát v potaz?

Nežádoucímu vendor lock-in lze zabránit vlastní opatrností spočívající v několika krocích. Především je vhodné mít vlastního IDM admina systému, důkladně zvážit a vybrat správný produkt, obeznámit se s dodavatelem, pohlídat si zdrojové kódy, mít v pořádku dokumentaci a vše řádně smluvně podchytit.

Výběr IDM produktu a jeho dodavatele

Vybrat si vhodný IDM produkt je velmi podstatné. Nicméně během výběru se nesoustřeďte jen na něj. Zjistěte si co nejvíce informací o implementačním týmu. Nenechte se ihned ovlivnit velkou a známou značkou či Gartner diagramem. „Nikde není psáno, že velké značky mají nejnovější produkt. Poptejte se po referencích, nechte si ukázat vytvořené demo verze. Komunikujte s členy týmu. Jen díky svému proaktivnímu přístupu zjistíte, zda jste si vybrali správného dodavatele. A věřte, že to za váš čas stoprocentně stojí,“ doporučuje Lukáš Cirkva.

Pro svou bezpečnost si zvolte IDM admina

V případě úspěšného projektu IDM, je vhodné zvážit zástupce, který bude IDM v organizaci vlastnit. Nemusí to být nutně člověk, který umí programovat. Dokonce nemusí samotný systém spravovat či rozvíjet. Tento člověk, IDM admin, bude jednat v roli zástupce investora. V ideálním případě by to měl být ten, kdo rozumí funkčním řešením a zároveň ví, jak fungují procesy probíhající v rámci organizace. Ví, které systémy jsou integrované, proč tomu tak je i do jaké úrovně. Měl by to být jedinec, který je schopný zhodnotit či obhájit případný další rozvoj. Nerelevantní požadavky by naopak měl být schopný zamítnout.

Během přechodu k novému dodavateli IDM administrátor proces usnadňuje, neboť ví, jak má systém fungovat přímo z pohledu samotné firmy.

Dokumentace jako nedílná součást IDM řešení

Kvalitní dokumentace je bezesporu velmi drahou záležitostí. Obvykle nestačí jen návody typu jak vytvořit, jak ovládat, ani nestačí produktové listy a postupy v GUI. Je třeba v dokumentaci popsat i Proč tak procesy jsou používané. V rámci dokumentace je potřeba mít přesně definované, proč a jakým způsobem fungují procesy správy uživatelů. Jak jsou jednotlivé systémy integrované. Dále je důležité mít podložené, jaká data a kam se předávají a jak jsou transformovaná. IDM obvykle bývají výrazně přizpůsobené a integrované.

A jak zjistit, jestli je dokumentace kvalitní? Pokud máte zvoleného admina, začleňte jej do testovacího procesu. Nové funkce mějte podložené i novou dokumentací. Té by měl rozumět nejen samotný vývojář, ale i administrátor. Je skutečně nezbytné, abyste dokumentaci sami rozuměli. Pokud tomu tak není, není to v pořádku.

API a využívání otevřených technologií

Software, který je moderní, se obvykle skládá z více vrstev jako jsou databáze, webové klientské portály či aplikační servery. Komunikace probíhá přes jasně definovaná rozhraní API (obvykle tím je webová služba). I IDM používá různá rozhraní ke komunikace se spravovanými systémy.

Výměnu samotného IDM obvykle prodlužují a prodražují právě špatně definovaná rozhraní. V takovém případě je nutné API popsat a až následně je možné vytvořit implementaci pro požadovaný IDM.

Zdrojové kódy

Předposlední bod představuje jakési doporučení, které v rámci vlastní nezávislosti na dodavateli řešení přináší výhodu. Zdrojové kódy je nutné mít kvalitně zdokumentované, samozřejmě funkční a kompletní. Je třeba mít zdrojové kódy i ke změnám a rozvojům. Ty tedy není vhodné mít pouze kdesi bezpečně uložené. Vyplatí se se zdrojovými kódy dlouhodobě pracovat, a to již během stavění řešení. Ideální je také sestavit tým, který se zapojí do budování tohoto řešení.

Smlouva a vlastnictví

„V samotném závěru je důležité si pohlídat smluvní náležitosti. V České republice je zvykem, že si IDM produkt firmy obvykle kupují – v zahraničí dochází také k pronájmům. Během nákupu ohlídejte, aby veškerá dokumentace, samotné návody a postupy, kód, konektory a další, byly výhradně ve vašem vlastnictví,“ upozorňuje Lukáš Cirkva.

Závěrem

Efekt vendor lock-in se týká i správy IDM a mnohdy může značně zkomplikovat další rozvoj a správu systému. Při zahájení nového projektu Identity Managementu myslete vždy především na svou výhradní nezávislost na dodavateli. Následný přechod k jinému správci se jinak může značně prodražit a nese s sebou i provozní rizika.

Napsat komentář

RESELLER CHANNEL

Kouzelný BOX od VERBATIM

Nastane čas ve vašem životě, kdy budete potřebovat rozšířit váš notebook, nebo PCčko. Řekněme, že vám třeba jenom tak zůstane ze staršího „noťasu“ 500GB disk

Číst dále »
Sada krytu 2,5 USB 3.2 Gen 1 Verbatim
HARDWARE

Kouzelný BOX od VERBATIM

Nastane čas ve vašem životě, kdy budete potřebovat rozšířit váš notebook, nebo PCčko. Řekněme, že vám třeba jenom tak zůstane ze staršího „noťasu“ 500GB disk

Číst dále »
NETGURU

Konference RADIOKOMUNIKACE 2021

Zveme vás na nejvýznamnější setkání odborníků z České i Slovenské republiky z oblasti radiokomunikací, konferenci Radiokomunikace 2021. KDY: 19.-20.10.2021 KDE: Pardubice Program je rozvržen v rámci dvou

Číst dále »