Migros, Kimlik Yönetimi (IDM) projesinde, Quest Software’in
Active Roles Server ürününü tercih etti
Türkiye’de modern perakende sektörün lider kuruluşlarından olan
Migros, 56 yıllık tecrübesi ve dinamik kimliğiyle bir çok yeni yatırıma imza
atan, sektöründe öncü uygulamaların yanı sıra, teknolojik gelişmelerin
faydasını müşterilerine ve çalışanlarına sunma çabasında olan bir
şirkettir. Bilgi teknolojilerine verdiği önem ve yaptığı başarılı yatırımlar
ile de yoluna hız kesmeden devam etmektedir.
Mİgros’un Ağ, İletişim ve Güvenlik
Teknolojileri Müdürü Lütfü Karagöz ile Kimlik
Yönetimi Projesinde tercih ettikleri, Türkiye
Temsilciliğini Dataserv Bilişim Teknolojileri
A.Ş.’nin yaptığı Quest Firması’nın Active Roles
Server ürünü ve projenin geneli hakkındaki
görüşlerini aldık.
bir şekilde yönetmeleri sağlandı.
Sn Karagöz, 10,000 kişi için kullanıma açılan
bu proje ile Migros’un kazanımlarını şu şekilde
sıralıyor;
• Kullanıcı çıkış işlemlerinde IT nin haberi
olmadığı durumlarda veya haberi olsa bile
kapatmayı atladığı durumlar IDM sayesinde
ortadan kalktı,
• SAP tarafında çalışanın özelliklerine göre
rolleri ile beraber kullanıcılarının yaratılması
sağlandı,
• Portal tarafında çalışanın özelliklerine göre
rolleri ile beraber kullanıcılarının yaratılması
sağlandı,
• E-mail hesabı olan çalışanlar için çalışan
ile ilgili active directory tarafında oluşturulan
e-mail ve ip-phone kayıtları güncellendi,
• Portal kullanıcıları için şifreler active directory
şifresi ile senkron edildi,
• Kullanıcılar hem AD hem de IK portal tarafı
için ayrı ayrı şifre kullanırlarken Password
Manager ile ortak şifreye geçildi, Şifre
değiştirme işlemleri için Helpdesk aranıyordu.
Art niyetli durumların önlenmesi ve help desk
yoğunluğunun azaltılması için self servis şifre
devreye alındı ve kullanıcıların şifrelerini kolay
• IT’ye gelen e-mail hesabı açma istekleri IK
bilgisi olmadan gelebiliyordu ve IK nın onayı
olmadan hesaplar açılabiliyordu. Bu durum
AD de kullanıcı yaratılma işlemi SAP den
tetiklendiği için ortadan kalktı,
• AD ve SAP tarafında aynı bilgileri tutması
gereken birçok alan olmasına rağmen ya
birinde vardı diğerinde yoktu, ya eksikti,
ya da yanlıştı ve elle düzeltiliyorlardı. IDM
sayesinde bu tür alanlar doldurulup güncel
olması sağlandı. Değişikliklerde de sistemlerin
birbiri ile konuşması sağlandı. Böylece SAP de
kullanıcıların kesin e-mail adresleri oldu, AD de
boş veya yanlış olan birçok alan (sicil, ünvan,
yöneticisi vs…) doldurulmuş oldu,
• İşe Giriş işlemleri SAP tarafında
tamamlanmış olan kullanıcıların, Active
Directory
hesaplarının
otomatik olarak
oluşturulması
aşamasında dahil
olmaları gereken
security grupları
ve mail gruplarının
el değmeden
ayarlanması
sağlandı,
• İşten çıkış
aşamasında
kullanıcıların
mail kutularının
yedekleri alınarak,
email hesaplarının otomatik olarak silinmesi
sağlandı,
Murat Zobu, Ağ, İletişim ve Bilgi Güvenliği Dept. Müdür
Yardımcısı/Migros; Ozan Akın, İK Organizasyon ve Geliştirme
Dept. Yöneticisi/Migros; Kemal Karabulut, Genel Müdür
Yardımcısı /Dataserv; Ömer Lütfi Karagöz, Ağ, İletişim ve
Bilgi Güvenliği Dept. Müdürü/Migros; Emre Kutlu-Proje
Yöneticisi/Dataserv.
• İşe giren herkesin fotoğrafları SAP
sisteminden alınıp Active Directory’e
kopyalandı ve Outlook arayüzünde mail
gönderilecek kişinin resimlerinin gösterilmesi
sağlandı
Active Roles Server Kimlik Yönetimi
Çözümü nedir?
Türkiye temsilciliği Dataserv Bilişim Teknolojileri A.Ş.
tarafından yapılmakta olan Quest Active Roles Server &
Quick Connect çözümleri, Şirket bünyesindeki kişilerin
tüm hesaplarının tek bir merkezden yönetilebilmesini
sağlayan ve tüm üçüncü parti yazılımlarla entegre olarak
buradaki kimliklerle senkron hale getirilebilen, ihtiyaç
duyulabilecek her türlü kimlik aktivitesin raporunun
erişimini kolaylaştıran ve hızlandıran konusunda lider bir
çözümdür.
Hedef
Migros, 10,000 kişinin Kimlik Yönetimini ve
Raporlamalarını en uygun ve etkin şekliyle
gerçekleştirmeyi amaçladı.
Çözüm
Quest Software’in Active Roles Server Ürününde karar
kıldı.
Sonuç
• Görsel olarak da, kullanım kolaylığı olarak da daha
etkin bir sisteme geçilmiş oldu,
• Özellikle şifrelerin yönetiminde daha güvenilir bir
yapıya sahip olundu,
• Otomatik güncellemeler ile zaman ve sürat kazanıldı.
• Güncellemelerin kolaylığı sayesinde bilgi boşlukları
ortadan kalktı.
• IK onaysız herhangi bir e-mail açılmadığı için merkezi
kontrol sağlandı,
• Daha doğru ve süratli raporlama yapılabilecek bir
yapıya kavuşulmuş oldu.
• Soyad ve diğer güncelleme işlemlerinin
Active Directory’e aktarılması ve dolayısı ile
değişmesi gereken M.S. Exchange ve M.S.
OCS hesap bilgilerinin otomatik şekilde
güncellenmesi sağlandı,
Dataserv Bilişim Teknolojileri A.Ş.
Otağtepe, İnönü cad. No:72, Anadoluhisarı 34810 Beykoz İstanbul
Tel : +90 216 332 15 25 Fax : +90 216 332 03 04
www.dataserv.com.tr
Download

Migros, Kimlik Yönetimi (IDM) projesinde, Quest Software