European Identity Conference 2009 | dag 2+3

2009-05-11 Peter Gustafsson   Identity Management

Nu var det lite mer fokus på verkliga case och kunder som berättade om sina implementationer. Och det är detta som gör denna konferens så nyttig - att få höra från företag som har kommit långt och lyssna på deras erfarenheter.

Sabine McIntosh på Citi (bank) pratade om “Digital Identity As a Business enabler in the Financial Supply Chain”. Mycket intressant kring hur ändrat sättet att arbeta genom eBam (Bank Account Management). Det har tagit tid, men man har ändrat arbetssätt och processer i grunden. Detta förvaltas numera som en del av SWIFT.

Martin Andersen från Henkel har ju varit med länge. Vi använde dem som exempel för flera år sedan (2005 - Rollspel på riktigt) och man har ju vidareutveckat sin arkitektur sedan dess. Martin pratade mycket om hur man driver projekt som handlar både om teknik och processer. Det är två olika saker men hänger ändå ihop på så många nivåer. Nästa steg nu handlade framför allt om GRC (Governance, Risk, Compliance). Så Henkel är nog ett bra exempel på var många av de tyska företagen befinner sig.

Kari-Pekka Lifländer ansvarade för IDM på Nokia. Man har kört Tivoli sedan 2001 för order/approval/provisioning av konton men kör nu en SAP-pilot. Man har cirka 40.000 transaktioner per månad och hade skapat sig en värdemodell för att kunna prioritera rätt projekt. Så klart fanns det andra drivkrafter som snabbare åtkomst för nya användare och compliance, men för att kunna kommunicera värdet till top-management, så hade man nu räknat fram ett värde där man sparade €10 per transaktion (alltså 400.000€/månad). Man hade varit 60 personer som hanterade konton och rättigheter och kunde rationalisera rejält. En bieffekt är att en ny användare får sitt konto på 5 minuter.

Man har drivit RBAC (Rode Based Access Control) som ett projekt nerifrån och upp. det fanns inga alternativ på Nokia. Man arbetar mycket med delegerad- och egen-administration. Hela tiden fokuserar man på det som skapar värde.

Presentation first suggests as the basis for Identity management value model the usage of Identity transactions. Identity transactions is defined as sum of rights requests + sum of amounts of rights delivered. Additionally, each transaction is given a euro sum value which results into tangible value delivered by IDM.

The presentation next discusses the relevant parts of the role based access management model implementation that bring most value as based on the IDM value model. Discussed elements are e.g. different kind of approval flows, inherited membership approvals, privileges inheritance, delegated management of privilege and role structures, traceability of current permissions/permissions under approval or delivery/historical permissions, inheritance of the membership constraints in the role hierarchy, possibility to reconcile memberships with the target systems in case manual provisioning is used.

Sedan var jag också med på ett antal sessioner som handlade om SAP och hur man på bästa sätt integrerade SAP och identitetshantering. Beroende på vad man vill åstadkomma och hur strategierna ser ut så finns det lite olika vägar framåt. Här hade Kuppinger Cole gjort sin hemläxa och hade klara rekommendationer.

Efter tre dagars tufft program, och många bra diskussioner i pauserna, så var man helt slut. Men extremt nyttigt att få koll på var vi står i Europa när det gäller identitetshantering och access-kontroll. Konstigt att det inte var andra svenska systemintegratörer och konsulter på plats!?

Technorati tags: