Identiteetinhallintajärjestelmän suunnittelu ja käyttöönotto : Case Point Transaction Systems Oy
Saarinen, Heli (2013)
Saarinen, Heli
Hämeen ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013061113776
https://urn.fi/URN:NBN:fi:amk-2013061113776
Tiivistelmä
Opinnäytetyön toimeksiantajana oli Point Transaction Systems Oy. Tämä opinnäytetyö tehtiin, koska yrityksellä oli tarve sähköistää työntekijöiden käyttöoikeudet omaan identiteetinhallintajärjestelmään (myöhemmin IdM-järjestelmä). Tässä työssä käydään läpi järjestelmän suunnittelu ja käyttöönotto.
Opinnäytetyössä kerrotaan, mitä yrityksen tulee ottaa huomioon identiteetinhallintajärjestelmän käyttöönotossa. Työssä käydään läpi myös, mitä yritys järjestelmältä haluaa ja miten järjestelmä pystyy vastaamaan näihin vaatimuksiin. IdM-järjestelmä, jonka käyttöönotto esitellään myöhemmin työssä tarkemmin, kattaa sisällään niin työntekijöiden käyttöoikeudet ja käyttöoikeustasot yrityksessä käytettäviin ohjelmistoihin ja järjestelmiin kuin kulunvalvonta- ja kassakaappioikeudetkin.
Teoriaosuudessa käydään läpi identiteetinhallintajärjestelmän valintaan vaikuttavat PCI DSS -vaatimukset yrityksen auditoinnin ja raportoinnin kannalta. Tämän jälkeen vertaillaan avoimeen lähdekoodiin perustuvia identiteetinhallintajärjestelmiä sekä maksullisia kaupallisia järjestelmiä. Kun valinta käytettävästä järjestelmästä on tehty, kerrotaan työssä mitä kaikkea pitää ottaa huomioon IdM-järjestelmää suunniteltaessa. Työssä kerrotaan niin projektisuunnitelmasta, gap-analyysista, käyttötapauksista kuin huomioonotettavista laeistakin. Käytännön osuudessa kerrotaan palvelimien sekä itse IdM-järjestelmän asennuksesta sekä käydään läpi yksityiskohtaisempi järjestelmän konfigurointi.
Työn tuloksena yritykselle saatiin vaatimukset täyttävä identiteetinhallintajärjestelmä. Kehitysehdotuksena voisi mainita järjestelmän integroimisen muihin yrityksen käytettävissä oleviin järjestelmiin. Integroimisen myötä saataisiin minimoitua varsinkin IT-tuen manuaalista työtä vielä entuudestaan.
Opinnäytetyössä kerrotaan, mitä yrityksen tulee ottaa huomioon identiteetinhallintajärjestelmän käyttöönotossa. Työssä käydään läpi myös, mitä yritys järjestelmältä haluaa ja miten järjestelmä pystyy vastaamaan näihin vaatimuksiin. IdM-järjestelmä, jonka käyttöönotto esitellään myöhemmin työssä tarkemmin, kattaa sisällään niin työntekijöiden käyttöoikeudet ja käyttöoikeustasot yrityksessä käytettäviin ohjelmistoihin ja järjestelmiin kuin kulunvalvonta- ja kassakaappioikeudetkin.
Teoriaosuudessa käydään läpi identiteetinhallintajärjestelmän valintaan vaikuttavat PCI DSS -vaatimukset yrityksen auditoinnin ja raportoinnin kannalta. Tämän jälkeen vertaillaan avoimeen lähdekoodiin perustuvia identiteetinhallintajärjestelmiä sekä maksullisia kaupallisia järjestelmiä. Kun valinta käytettävästä järjestelmästä on tehty, kerrotaan työssä mitä kaikkea pitää ottaa huomioon IdM-järjestelmää suunniteltaessa. Työssä kerrotaan niin projektisuunnitelmasta, gap-analyysista, käyttötapauksista kuin huomioonotettavista laeistakin. Käytännön osuudessa kerrotaan palvelimien sekä itse IdM-järjestelmän asennuksesta sekä käydään läpi yksityiskohtaisempi järjestelmän konfigurointi.
Työn tuloksena yritykselle saatiin vaatimukset täyttävä identiteetinhallintajärjestelmä. Kehitysehdotuksena voisi mainita järjestelmän integroimisen muihin yrityksen käytettävissä oleviin järjestelmiin. Integroimisen myötä saataisiin minimoitua varsinkin IT-tuen manuaalista työtä vielä entuudestaan.