Iden%ty ¡and ¡Access ¡Management ¡ IAM ¡Lifecycle ¡Commi/ee ¡ Kick-‑off ¡Mee4ng ¡ April ¡2, ¡2014 ¡ Wednesday ¡ 12:00 ¡-‑ ¡2:00 ¡ Holyoke ¡561 ¡
Agenda ¡ • Mee4ng ¡Purpose ¡and ¡Intended ¡Outcome ¡ • Why ¡are ¡we ¡here? ¡– ¡IAM ¡Program ¡Governance ¡ • IAM ¡Program ¡Overview ¡– ¡Need, ¡Vision ¡and ¡Projects ¡ • IAM ¡Program ¡Governance ¡Detail ¡ – IAM ¡Lifecycle ¡Commi/ee ¡ – Related ¡Commi/ees ¡ – Process ¡ – What ¡do ¡we ¡need ¡from ¡you? ¡ • Discussion ¡ • IAM ¡Program ¡Overview ¡ ¡ – Progress ¡Against ¡the ¡Plan ¡– ¡Key ¡Accomplishments ¡ – Next ¡Steps/Major ¡Milestones ¡ ¡ 2
Mee%ng ¡Purpose ¡and ¡Intended ¡Outcome ¡ Purpose ¡ • Introduce ¡the ¡IAM ¡Program ¡Governance ¡and ¡the ¡responsibili4es ¡for ¡this ¡ commi/ee ¡as ¡well ¡as ¡the ¡IAM ¡Program ¡Plan. ¡ – Get ¡to ¡know ¡each ¡other… ¡ • Provide ¡a ¡status ¡update ¡ • Discuss ¡the ¡what ¡is ¡meant ¡by ¡‘IAM ¡Lifecycle’ ¡and ¡topics ¡for ¡Harvard ¡ ¡ Intended ¡Outcome ¡ • Provide ¡an ¡overview ¡of ¡the ¡IAM ¡Program ¡Governance. ¡ • Provide ¡an ¡overview ¡of ¡the ¡IAM ¡Program ¡Implementa4on ¡Approach ¡ ¡ • First ¡topic(s) ¡to ¡work ¡on ¡in ¡our ¡next ¡mee4ng ¡ 3
Why ¡are ¡we ¡here? ¡– ¡IAM ¡Program ¡Governance ¡ IAM ¡Execu%ve ¡ CommiAee ¡ Strategy and Oversight IAM ¡Technology ¡ Architecture IAM ¡Iden%ty ¡ Onboarding Oversight ¡ Lifecycle ¡CommiAee ¡ Process CommiAee ¡ Change Recommends ¡improvements ¡to ¡ Reviews ¡the ¡architecture ¡and ¡defines ¡ onboarding, ¡deprovisioning, ¡and ¡ policy ¡and ¡provides ¡InCommon ¡ iden%ty ¡updates ¡ ¡ assurance ¡direc%on ¡and ¡assessment ¡ IAM ¡Program ¡Team ¡ 4
IAM ¡Program ¡Overview ¡-‑ ¡Vision ¡ The Vision for Identity and Access Management (IAM) Provide secure access to applications that is easy for the user, application owner, and IT administrative staff with solutions that require fewer login credentials, enable collaboration across Harvard and beyond, and improve security and auditing. Strategic Objectives Guiding Principles Key Performance Indicators 1. Simplify the User Experience ¡ • Harvard Community needs will • The number of help desk requests drive the technology supporting that relate to account management “Simplify and improve user access to the Identity and Access per month. applications and information inside and Management Program outside of the University.” • The number of registered production applications that use the IAM system 2. Enable Research and Collaboration ¡ • Tactical project planning will per month. remain aligned with the Program “Simplify the ability for faculty, staff, and strategic objectives • The number of user logins and students to perform research and access requests through the IAM collaboration within the University and with system per month. colleagues from other institutions.” • Solution design should allow for other Schools to use the • The number of production systems 3. Protect University Resources ¡ foundational to communicate with that the IAM system provisions to the IAM system in a consistent, per month. “Improve the security stature of the federated fashion University with a standard approach.” 4. Facilitate Technology Innovation ¡ • Communication and socialization of the program are critical to its “Establish a strong foundation for IAM to success enable user access regardless of new and/or disruptive technologies.“ 5
IAM ¡Program ¡Overview ¡-‑ ¡Business ¡Need ¡ Stakeholder Experience Today Imagine If…. Program Benefit • End users have different user names and • End users could access information and • Simplify Account credentials to access applications and data perform research across schools and with Management both internal and external to the University. other institutions without having to use several sets of credentials. • Increase Self-Service • End users rely on manual, paper based • End users could manage their own accounts • Expand Access to process for creating and managing user and sponsor others through a centralized web Resources accounts. application. End Users • Allow Choice of • End users have no access or are forced to • End users could use internal Harvard Credentials register for accounts to access external credentials to access common external sites. sites. • Ensure Continuity of Identity • The identity of an end user is not consistent • End users could keep using the same set of throughout the identity lifecycle resulting in credentials despite change in status, role, or interrupted access to services and affiliation. resources. • Application owners have difficulty integrating • Application owners can easily integrate • Simplify Application access management into their solutions Harvard users with internal and external Set-up creating long implementation timelines and applications using an application portal. • Simplify Application Application higher costs. • Application owners can easily manage groups Administration Owners for controlling access to their applications. • Application owners have to grant application access to users with the same access rights for each user separately. • People administrators manually create • Sponsors can create and manage an external • Reduce Manual sponsored guest identities resulting in person’s identity and access. Process for Guest delays in end user productivity. Membership People • People administrators cannot streamline the • Automated provisioning reduces the burden of • Reduce Local Administrators de-provisioning of user access privileges people administrators of disparate systems Administrative across multiple systems and increases the security posture of the Overhead University. ¡ 6
IAM ¡Iden%ty ¡Lifecycle ¡CommiAee ¡ 7
IAM ¡Lifecycle ¡CommiAee ¡– ¡What ¡do ¡we ¡need ¡from ¡you? ¡ • Frequency: ¡Monthly ¡ • Monthly ¡Agenda: ¡ – Approval ¡of ¡Prior ¡Minutes ¡ – Chairs ¡Report ¡ – Get ¡Started ¡with ¡an ¡IAM ¡Service ¡ – Shared ¡Topics ¡of ¡Interest ¡ – Proposal ¡Review ¡and ¡ Recommenda4ons ¡to ¡Approve ¡ – New ¡Business ¡ • Your ¡Commitment ¡ – A/end ¡monthly ¡mee4ngs ¡ – Represent ¡the ¡concerns ¡of ¡your ¡organiza4on ¡in ¡the ¡mee4ngs ¡ – Bring ¡back ¡informa4on ¡from ¡the ¡mee4ngs ¡into ¡your ¡organiza4ons ¡ • What ¡day ¡of ¡the ¡week ¡would ¡work ¡the ¡best ¡for ¡a ¡monthly ¡recurring ¡ mee4ng? ¡ 8
Discussion: ¡ Commi/ee: ¡Scope ¡and ¡Approach ¡ • Collec4ve ¡experiences ¡on ¡other ¡groups ¡like ¡this ¡at ¡Harvard ¡before ¡ – What ¡worked ¡well ¡(or ¡not ¡so ¡well?) ¡ – Factors ¡that ¡contribute ¡to ¡success? ¡ • What ¡is ¡meant ¡by ¡Iden4ty ¡Lifecycle? ¡ • What ¡is ¡the ¡best ¡way ¡to ¡determine ¡what ¡topics ¡need ¡work? ¡ • What ¡our ¡exis4ng ¡connec4ons ¡to ¡other ¡groups? ¡ – Internal? ¡ – External ¡user ¡groups? ¡ ¡ 9
IAM ¡Program ¡Overview ¡-‑ ¡Implementa%on ¡Approach ¡ The ¡IAM ¡Program ¡will ¡be ¡implemented ¡in ¡accordance ¡to ¡the ¡four ¡strategic ¡objec4ves ¡ and ¡work ¡will ¡be ¡managed ¡as ¡a ¡porfolio ¡of ¡eleven ¡projects: ¡ ¡ ¡ ¡ ¡ 10
Recommend
More recommend
