Føderering gjør biffen enklere!

24 11 2011

Du går med tanker i hode som cloud, føderering, idententitetshåndtering og automatisering. Du har lenge hørt om dette med føderering. Føderering… Det ville gjort alt så mye enklere har noen sagt, hva er egentlig føderering ? Hva løser man med føderering? Hvordan går man fram for å implementere føderering ?

I denne artikkelen skal jeg ta for meg føderering med Microsoft Active Directory Federation Services 2.0. Les resten av dette innlegget »

Reklamer




Den kloke lærer av andres feil, tosken bare av sine egne

17 11 2010

Mye er sagt om erfaringer opp igjennom årene. Oscar Wilde sa en gang at «Erfaring er bare det navnet alle gir sine tabber«. Carl Konow skal visst nok ha sagt: «Ingen mennesker forstår helt – annet enn det de selv har opplevd«. Mange initiativ som settes igang når det gjelder identitetsforvaltning og tilgansstyring (IAM) ser i hvert fall ut til å holde mange sitatene som er sagt om erfaring ved liv. Selv falt jeg spesielt for det russiske ordtaket som er gjengitt i dette blogginnleggets tittel: «Den kloke lærer av andres feil, tosken bare av sine egne«.  Først hadde jeg egentlig tenkt å gi innlegget tittelen: «Hvordan kjøre et hvert IAM initiativ i grøfta». Les resten av dette innlegget »





IAM og jojo-slanking

28 04 2010

Brukeradministrasjon og tilgangskontroll, eller Identity and Access Management (IAM), kan, som de fleste andre strategiske forretningsinitiativ, sammenlignes med en slankekur. Her vil jeg vil bruke en personlig anekdote til å forklare hvordan mange organisasjoner betrakter og praktiserer innføring av IAM.

Les resten av dette innlegget »





Strategisk eller taktisk innføring av IAM? To be or not to be.

19 05 2009

At sikkerhet er viktig hersker det vel ingen tvil om. Alle mener at sikkerhet er viktig, i teorien. Men det er ikke det samme som at det finnes en forankret og fungerende bevissthet rundt sikkerhet i norske virksomheter, spesielt når vi ser på informasjonssikkerhet. Men er det ikke slik at de fleste virksomhetene i dag har sine største verdier i nettopp informasjon? Les resten av dette innlegget »





Avlivning av et par IAM myter

27 04 2009

Inspirert av boken Digital Identity av Phillip J. Windley synes jeg det er litt interessant å se litt på noen myter og uttalelser om IAM. Av erfaring møter IAM ofte litt motstand av teknologer og IT-drift som er redd for å miste arbeidsoppgaver. Det er spesielt uttalelser som «Vi har Active Directory så vi kan gjøre alt det der» som skaper litt bekymring hos meg. Da er betydningen «alt det der» ment å dekke hele administrasjon av livssyklusen til en brukeridentitet. Vel, det er faktisk ikke mulig å gjøre «alt det der» som en komplett IAM arkitektur kan gjøre ved og bare bruke AD alene. Les resten av dette innlegget »





Identitetsforvaltning

24 04 2009

Innføring av Identity and Access Management (IAM) prosjekter er en vanskelig og kompleks oppgave. Dessverre er det slik at mange selskaper som har prøvd dette tidligere ikke helt har fått den effekten som var og er ønsket. I mange tilfeller har de ikke fått noen effekt i det hele tatt siden prosjektene har blitt stoppet grunnet overskridelse av budsjett, eller at andre prioriteringer har kommet foran. Dette er typisk for selskaper som ikke har etablert en IAM strategi som er definert av ledelsen eller som ikke har forankring i ledelsen i det hele tatt. Initiativet har kommet direkte fra IT avdelingen og det har ikke blitt demonstrert forretningsverdi utover å forenkle arbeidet for IT medarbeidere. Les resten av dette innlegget »