AC Identita - Identity Management pro město České Budějovice

Informační systémy města jsou tvořeny velkým množstvím agendových systémů používaných napříč odděleními a odbory. Cílem nasazení systému AC Identita bylo zajistit konzistenci přístupových oprávnění a efektivitu správy identit.

Profil zákazníka

České Budějovice jsou statutární město a správní a kulturní metropole Jihočeského kraje. S 95 tisíci obyvateli jsou České Budějovice největším městem Jihočeského kraje a jeho hospodářským, správním a kulturním centrem. Jsou sídlem několika vysokých škol, důležitých veřejných institucí a úřadů. 

Realizace 2021

Z důvodu velmi složité matice oprávnění dotýkající se stovek uživatelů, ať už zaměstnanců nebo externích pracovníků a dodavatelů, bylo řízení přístupů velmi komplikované a obtížně kontrolovatelné. Zavedením IDM AC Identita došlo ke zvýšení bezpečnosti, přehlednosti a hlavně k rapidnímu zvýšení efektivity správy oprávnění.

Mgr. David Kříž

Vedoucí odboru informačních a komunikačních technologií

Výchozí situace a cíle projektu

Statutární město České Budějovice je provozovatelem  informačního systému, sestávajícího z řady agendových informačních systémů. Jednotlivé agendové systémy, nebo též koncové systémy jsou využívány zčásti napříč úřadem, zčásti jsou vysoce specializované a jsou k dispozici pouze vybraným skupinám uživatelů. Ve všech případech je nezbytné pro každý jednotlivý koncový systém (software) a každého jednotlivého uživatele nastavit matici přístupových a funkčních oprávnění.

Cíle nasazení Identity Management systému AC Identita:

  • Správa vícerozměrné matice oprávnění dotýkající se stovek uživatelů (zaměstnanců, externích pracovníků či smluvních partnerů) a více informačních systémů,
  • automatizace řízení identit jak interních, tak externích,
  • zvýšení bezpečnosti, produktivity, snížení rizika zneužití dat,
  • integrace IDM se systémy úřadu.

Přínosy

  • Centrální a automatizované řízení přístupových oprávnění
  • Zvýšení bezpečnosti, produktivity, snížení rizika zneužití dat
  • Zvýšení dostupnosti dat pro audit a posílení dohledatelnosti
  • Sjednocení a vyšší transparentnost procesů
  • Kontrola nad procesy a daty, automatizace častých úloh
  • Samoobslužné žádosti a schvalovací workflow
  • Napojení na další systémy a synchronizace dat

Popis řešení

Byl implementován produkt AC Identita pro zajištění sjednocené evidence a správy uživatelských účtů a přístupových oprávnění. Řešení AC Identita v současné době řídí identity uživatelů v Active Directory a dalších systémech a aplikacích, uvedených níže.

Napojené systémy:

  • Active Directory
  • Vema Personální systém
  • GINIS, JIP a RPP
  • Certifikační autorita – PostSignum
  • VERA
  • EOS, EZOP,  IKOS
  • Sharepoint
  • GEOVAP Sociální dávky
  • SVI , YAMACO

Použité technologie

AC Identita - Identity and Access Management systém

Zájem ?