Bulut uygulamalarında kullanıcı temel hazırlığını otomatikleştirme

İşletmede yaşanan sorun

Kurumsal şirketlerin günlük iş akışlarında bulut uygulaması kullanımı gittikçe artıyor. Her bulut uygulamasında, belirli ayrıcalıklara sahip bir kullanıcı listesi bulunur. Yöneticilerin, şirkette işe başlayan veya şirketten ayrılan kullanıcılar için ilgili uygulamaların tümünde temel hazırlık ya da temel hazırlığı kaldırma işlemleri gerçekleştirmesi gerekir.

Bu da BT departmanlarının, farklı bulut uygulamalarıyla ilişkilendirilmiş kullanıcı kimliklerini ve şifrelerini her kullanıcı için ayrı ayrı yönetmesi anlamına gelir. Temel hazırlık otomatikleştirildiğinde, gerekli araçlar çalışanlara şirkette işe başlamalarının hemen ardından sağlanır. Şirketler ayrıca olası güvenlik risklerini azaltmak amacıyla, bir kullanıcı şirketten ayrıldığında ilgili kullanıcı için tüm bulut uygulamalarında temel hazırlığı kaldırma işlemi yapılmasını ister.

Şirketiniz, çalışanların kullandığı üçüncü taraf bulut uygulamalarında kullanıcı yönetimiyle ilgili yönetici işlemlerine yönelik ek yükü azaltmak istemektedir. Amaç; kullanıcı profil bilgileri oluşturmak, bilgileri güncellemek veya silme işlemlerinin tek bir yerden yapılıp tüm bulut uygulamalarında geçerli olmasını sağlamak için kullanıcı temel hazırlığını otomatikleştirmektir.

Çözümler

Temel hazırlığı otomatikleştirme uygulaması için, Cloud Identity ve üçüncü taraf alternatifleri kullanılabilir.

Cloud Identity kullanarak temel hazırlığı otomatikleştirme

Cloud Identity, temel hazırlığı otomatikleştirme bağlayıcılarından oluşan bir katalog sunar. Bu katalog, Cloud Identity ile üçüncü taraf bulut uygulamaları arasında köprü görevi görür.

Tek Oturum Açma (TOA) için SAM'yi ayarladıktan sonra, kullanıcı kimliği oluşturma, kimliği değiştirme veya silme işlemlerini bulut genelinde gerçekleştirmek üzere kullanıcı temel hazırlığını otomatikleştirebilirsiniz. Yöneticiler, desteklenen bir veya daha fazla uygulamayı Cloud Identity kullanıcılarından oluşan bir alt grup ile senkronize etmesi için Cloud Identity'yi yetkilendirebilir.

Avantajları

  • Kullanıcı profilleri oluşturma, profilleri güncelleme, kaldırma veya askıya alma işlemlerini gerçekleştirerek kullanıcı yaşam döngüsünün tamamını bünyesinde barındırır.
  • Şirketlere, kuruluşlarına uygulama ekleme veya uygulamaları kuruluşlarından kaldırma işlemlerini merkezi bir konumdan gerçekleştirme olanağı sunarak uygulama yaşam döngüsü yönetiminin tamamını bünyesinde barındırır.
  • Desteklenen tüm uygulamalarda birleştirilmiş raporlama, denetleme günlükleri ve ayrıntılı etkinlik izleme gibi olanaklar sunarak tutarlı bir kullanıcı deneyimi sağlar.

Üçüncü taraf uygulamalar aracılığıyla tam zamanında temel hazırlık

SAML'yi destekleyen birçok uygulamanın temel hazırlık işlemi, tam zamanında [Just-In-Time (JIT)] temel hazırlık yöntemiyle otomatik olarak gerçekleştirilebilir. Bazı servis sağlayıcılar, kullanıcının eriştiği uygulamanın söz konusu kullanıcıya ait bir hesap bulunup bulunmadığını kontrol etmesini ister ve SAML uygulamalarını buna uygun şekilde yapılandırır. Hesap bulunamazsa kullanıcı için yeni bir hesap oluşturulur.

Avantajları

  • JIT yöntemi, yalnızca SAML uygulama kurulumu gerektirdiğinden daha kısa sürede yapılandırılabilir.
  • Müşteriler, Cloud Identity'nin henüz temel hazırlığı otomatikleştirme bağlayıcısı sağlamadığı uygulamalarda JIT temel hazırlık yönteminin desteklenmesi konusunda servis sağlayıcıları ikna edebilir.

Dezavantajları

  • Kullanıcı temel hazırlığını kaldırma işlemi, şirketten ayrılan kullanıcıların uygulama lisanslarını kaldırmak için manuel müdahale gerektirdiğinden JIT bu işlemi desteklemez.
  • Bazı üçüncü taraf bulut uygulamaları, JIT temel hazırlık yöntemini desteklemez.
  • Cloud Identity'nin tutarlı bir deneyim sunan temel hazırlığı otomatikleştirme bağlayıcılarıyla karşılaştırıldığında, üçüncü taraf bağlayıcılar, çalışma biçimlerine ve sundukları raporlarla günlüklerin içeriğine göre farklılık gösterebilir.

Öneriler

Cloud Identity SAML kataloğunda temel hazırlığı otomatikleştirmeyi destekleyen uygulamalar için, Cloud Identity'nin temel hazırlığı otomatikleştirme bağlayıcısını kullanmanızı öneririz.

İhtiyacınız olan temel hazırlığı otomatikleştirme bağlayıcısı katalogda mevcut değilse ilgili bağlayıcıyı geliştirmek üzere servis sağlayıcınızla birlikte çalışın. Servis sağlayıcınız JIT yöntemini de destekliyorsa alternatif olarak bu yöntemi kullanabilirsiniz. Ancak, JIT genellikle yalnızca kullanıcı profili oluşturur ve profili güncelleme, askıya alma veya silme işlemlerini gerçekleştirmez.

Üçüncü taraf kimlik sağlayıcıları

Üçüncü taraf kimlik sağlayıcısı (IdP) ile çalışıyorsanız üçüncü taraf uygulamaların kullanıcı temel hazırlığını otomatikleştirme işlemlerini de Cloud Identity kataloğunda yapılandırabilirsiniz. Kullanıcı kimlik doğrulaması üçüncü taraf IdP'de gerçekleşir, bulut uygulamaları ise Cloud Identity tarafından yönetilir.

Temel hazırlığı otomatikleştirme işleminin Cloud Identity aracılığıyla yapılabilmesi için kullanıcılarınızın Cloud Identity hesapları olmalıdır. Kullanıcılar, üçüncü taraf IdP'niz aracılığıyla veya şifre kullanarak Cloud Identity hesaplarında oturum açabilir.

Örnek

A Şirketi, Cloud Identity'yi birincil IdP olarak kullanıyor. Ayrıca müşteri kaynak yönetimi (CRM), mesajlaşma ve müşteri bilet yönetimi için, hizmet olarak yazılım (SaaS) ürünleri kullanıyor. Şirket, bu bulut uygulamalarında kullanıcı temel hazırlığını otomatikleştirme ve temel hazırlığı kaldırma işlemleri için tek kaynak olarak Cloud Identity'yi kullanmak istiyor.

A Şirketindeki ilk günlerinde, Destek birimi çalışanlarına müşteri bilet yönetimi uygulaması için, satış birimi çalışanlarına ise CRM uygulaması için otomatik olarak lisans veriliyor. Mesajlaşma uygulaması herkese sağlanıyor.

A Şirketinin BT departmanı, üçüncü taraf uygulamalara yalnızca müşteri birimindeki belirli bir kullanıcı grubunun erişebilmesini istiyor. Bunun için Cloud Identity'deki kullanıcı profillerinin, belirli kullanıcılara atanmış bağlı üçüncü taraf uygulamaların tümüyle senkronize edilmesi gerekir.

Bir kullanıcı, bir uygulamaya erişim hakkını kaybettiğinde (kullanıcının şirketten ayrılması veya uygulamaya artık ihtiyaç duymaması durumunda) söz konusu kullanıcının profili, ilgili olan bağlı üçüncü taraf uygulamalarından otomatik olarak kaldırılır. Bu uygulama, lisansların engellenmesini önler.

BT, bulut uygulamalarında temel hazırlığı otomatikleştirme ayarlarını yapar:

  • Çalışanların kullandığı bulut uygulamalarının listesi çıkarılır.
  • Cloud Identity SAML ve kullanıcı temel hazırlığını otomatikleştirme kataloglarında bu uygulamalar belirlenir.
  • TOA'yı etkinleştirme işlemi her biri için ayrı ayrı yapılarak söz konusu uygulamalarda TOA ayarlanır (daha önce ayarlanmadıysa).
  • Uygulamaların, kullanıcı temel hazırlığını otomatikleştirme işlemleri yapılır.

Temel hazırlığı otomatikleştirme akışı

A Şirketi, Maria'yı işe alır. İlk iş gününden önce bir yönetici, Maria için hesap oluşturur ve Maria'yı Cloud Identity'ye ekler. Ayrıca bir birime de ekler. Böylece Maria, ilgili birime atanan bulut uygulamalarına erişebilir.

Cloud Identity, Maria'nın kimliğini bulut uygulamalarının tümüne çoğaltır.

Bulut uygulamalarında TOA aracılığıyla oturum açın.

Maria, ilk gününde Cloud Identity'ye giriş yapar. TOA için Cloud Identity kimlik bilgilerini kullanarak, ihtiyaç duyduğu bulut uygulamalarına erişebilir.

Bulut uygulamalarında TOA aracılığıyla oturum açın.