Quote:
Originariamente inviato da filippo1980
Non so, se da una parte ci sono tutti i vantaggi menzionati, dall'altra non c'è il mega svantaggio che basterebbe bucare questo sistema per poter accedere a tutto ciò che c'è sotto?
|
Non stiamo parlando della gestione delle tue utenze personali.
Ma parliamo della gestione delle utenze di tutta una azienda. Dove lavoro io ci sono 7000 dipendenti e 50-70 applicativi.
Se non hai una gestione centralizzata non puoi garantire un livello minimo di sicurezza. Tipo chiudere le utenze dei dipendenti in uscita su tutti gli applicativi.
Non puoi rispettare le direttive dell'autority per le certificazioni di sicurezza. Perchè in ogni momento devi poter sapere "cosa" può fare un determinato utente su TUTTI i sistemi. Oppure quali utenti possono entrare in un applicativo e con quale livello di accesso.
Non è materialmente possibile gestire "solo" le utenze senza gli strumenti adeguati, nemmeno se ci metti 50 persone (una per applicativo) a fare solo quello. E ovviamente non è pensabile per i costi.
Poi c'è l'aspetto dei tempi per gestire tutto separatamente, della definizione dei ruoli per assegnare automaticamente le autorizzazioni necessarie ad una persona in base alla sua posizione nell'organigramma aziendale.
Altrimenti ad ogni nuovo ingresso devi fare la caccia al tesoro per capire quali autorizzazioni deve avere e quali no.
NO, decisamente non conosci la struttura e le esigenze che esistono dietro a un sistema di Identity Management (oggi Identity Governance) in una azienda di medie dimensioni.