Skip to content

Moderni IAM-ratkaisu kaikille identiteeteille

eIAM 20/07/2022
Jaa

IAM-järjestelmä, eli identiteetin- ja pääsynhallintajärjestelmä, on tärkeässä roolissa monissa organisaatioissa sekä hallinnollisesta että kyberturvallisuuden näkökulmasta. Mitä monimutkaisempi organisaation IT-arkkitehtuuri on ja mitä suurempia henkilötietodatamääriä organisaatiossasi käsitellään, sitä tärkeämpi toimiva IAM-ratkaisu on. Trivoren IAM-ratkaisusta löytyy joustavat ratkaisut organisaatiosi erilaisille identiteeteille.


Henkilökäyttäjien lisäksi identiteetti voidaan antaa myös esimerkiksi tuotteelle, palvelulle, organisaatiolle, ohjelmointirajapinnalle (API) tai botille. Jos näitä kaikkia identiteettejä käsitellään erillisissä palveluissa, työmäärän lisäksi kasvavat myös turvallisuusriskit. Trivoren IAM-järjestelmä ja sen ytimessä oleva Trivore ID huolehtivat siitä, että kaikki identiteetteihin liittyvä data käsitellään ja säilötään keskitetysti ja turvallisesti.

Identiteetin takana voi siis olla lähes mitä vain ihmisestä organisaatioon. Yleisimpiä Trivoren IAM-järjestelmästä löytyviä identiteettejä ovat seuraavat:

Työntekijäidentiteetti

Työntekijäidentiteetti on yksi yleisimpiä tarpeita organisaatiolla, joka on hankkimassa IAM-järjestelmää. Trivoren IAM-järjestelmän identiteetinhallinnan avulla organisaatio pystyy muun muassa automatisoimaan työntekijöidensä tietojen käsittelyä, rikastamaan joustavasti tietoja useasta eri lähteestä ja toteuttamaan tarvitsemansa raportoinnit.

Pääsynhallintaominaisuus puolestaan mahdollistaa ketterän hallinnoinnin siinä, mikä rooli ja mitkä oikeudet kuuluvat kenellekin työntekijälle. Trivoren IAM-ratkaisu on roolipohjainen (RBAC), joka helpottaa oikeuksien myöntämistä ja hallinnointia niin yksittäisille työntekijöille kuin suuremmillekin joukoille kerralla. Erityisesti suuremmat organisaatiot ja konsernit hyötyvät käyttövaltuuksien antamisesta organisaation hierarkian ja palvelussuhteen perusteella. Moni työntekijä työskentelee samanaikaisesti eri puolilla organisaatiota eri hankkeissa ja tämä tekee usein käyttövaltuuksien hallinnoinnista työlästä. Trivore IAM tarjoaa tähän kustannuksia alentavia työkaluja.

Työntekijäidentiteettien masterdata-järjestelmä on lähtökohtaisesti aina HR-järjestelmä, josta rakennetaan integraatiot IAM-järjestelmään, ja järjestelmät synkronoidaan automaattisesti ja säännöllisesti keskenään, jotta molemmissa on aina ajantasainen tieto.

IAM-järjestelmän mahdollistamat ominaisuudet, kuten kertakirjautuminen ja monivaiheinen kirjautuminen, sujuvoittavat työntekijöiden arkea, vähentävät IT-osaston kuormitusta ja parantavat organisaation yleistä IT-järjestelmien käyttökokemusta.

Erityisesti suuremmat organisaatiot ja konsernit hyötyvät käyttövaltuuksien antamisesta organisaation hierarkian ja palvelussuhteen perusteella.

Kumppani-identiteetit, ulkoiset käyttäjät, ja erityisidentiteetit

Joskus on tarve antaa organisaation palveluihin tai järjestelmiin pääsy taholle, joka ei kuulu organisaation normaaleihin käyttäjiin. Tällaisia tahoja voivat olla esimerkiksi kumppaniyritykset tai erilaiset ulkoiset käyttäjät, joille halutaan myöntää vain väliaikainen pääsy tiettyihin palveluihin ilman työntekijäsuhdetta. Tällöin IAM-järjestelmämme Trivore ID toimii HR-järjestelmän sijaan masterdatan sijaintina. Kun nämä identiteetit pidetään muista erillään, varmistetaan niiden hallinnan helppous ja tietoturvallisuus.

Kuluttaja- tai asiakasidentiteetti

Työntekijöiden ohella monelle organisaatiolle yksi arvokkaimmista tiedoista ovat asiakastiedot. Asiakasidentiteettien hallinnoinnissa IAM-järjestelmää voidaan hyödyntää yhdessä CRM-järjestelmän kanssa. Asiakkuustiedot voivat olla joko kaikki Trivoren IAM-ratkaisussa, tai asiakkaan niin halutessa, IAM-järjestelmä voidaan yhdistää asiakkaalla käytössä olevaan CRM-järjestelmään, jossa asiakkuustiedot tällöin sijaitsevat. Silloinkin, kun asiakkuustiedot sijaitsevat CRM-järjestelmässä, IAM-ratkaisun avulla niitä voidaan rikastaa, muokata, käsitellä ja poistaa ketterästi ja turvallisesti. Tämä on erityisen kriittistä viranomaisvaatimusten, kuten GDPR:n, noudattamisessa.

Kuluttajat vaativat myös sujuvaa, mutkatonta käyttökokemusta digitaalisilta järjestelmiltä. IAM-ratkaisu varmistaa sen, että asiakkaasi pystyvät joustavasti käyttämään organisaatiosi palveluita, jotka IAM-palvelun avulla keskustelevat saumattomasti keskenään.

Trivoren IAM-ratkaisu mahdollistaa myös monia uusia liiketoimintaa kehittäviä palveluita, kuten digitaaliset lompakot.

Asiakasidentiteettien hallinnoinnissa IAM-järjestelmää voidaan hyödyntää yhdessä CRM-järjestelmän kanssa.

Kansalaisidentiteetti

Trivoren toteuttama IAM-ratkaisu on laajasti käytössä Suomessa kuntasektorilla. Trivoren tuote on olemassa olevien ominaisuuksiensa ansiosta erinomainen ratkaisu kuntien ja muun julkisen sektorin tarpeisiin.

Muun muassa suomi.fi-tunnistuksen tuki on välttämätöntä kansalaisidentiteettien hallinnointiin tarkoitetussa IAM-ratkaisussa. Tämän lisäksi Trivoren IAM-ratkaisuun on mahdollista toteuttaa integraatiot muun muassa OPH Koski -tietovarantoon opiskelijoista sekä DVV:n Väestötietojärjestelmän Muutostietopalveluun, jolloin esimerkiksi kuntaorganisaatiolla on aina ajantasainen tieto kuntalaisten opiskelijastatuksesta, muutoista, nimenvaihdoksista, kuolemista ja syntymistä. Kuntien ja kaupunkien lisäksi Trivoren ratkaisua on käytetty julkisella sektorilla muun muassa julkisen liikenteen ja terveydenhuollon tarpeisiin.

___________

Kaipaatko neuvoa organisaatiosi identiteetin- ja pääsynhallintaan? Kerro meille tarpeesi, niin räätälöimme kanssasi juuri sinun organisaatiollesi parhaan IAM-ratkaisun. Tarjoamme IAM-palveluamme sekä SaaS- että on-premise-ratkaisuna. Ota yhteyttä tai lue lisää palvelustamme.

Jaa