One Identity Identity Manager

Co to jest One Identity Identity Manager?

One Identity Identity Manager to platforma IGA (Identity Governance and Administration) - system który zarządza tożsamościami w organizacji: kto ma dostęp do czego, dlaczego i czy nadal powinien mieć.

Główne funkcje:

• Provisioning - automatyczne tworzenie kont w systemach (AD, SAP, Oracle, cloud)
• Access Certification - okresowe przeglądy uprawnień (“Czy Jan nadal potrzebuje dostępu do SAP?”)
• RBAC - role biznesowe zamiast pojedynczych uprawnień
• Self-service - użytkownicy sami wnioskują o dostęp

Jaki problem rozwiązuje?

flowchart LR
    subgraph Bez IGA
        A[Nowy pracownik] --> B[Ticket do IT]
        B --> C[Ręczne tworzenie kont]
        C --> D[Dni oczekiwania]
    end

    subgraph Z Identity Manager
        E[Nowy pracownik w HR] --> F[Auto-provisioning]
        F --> G[Konta w AD, SAP, O365]
        G --> H[Gotowe w minuty]
    end

    style A fill:#dc2626,stroke:#b91c1c,color:#fff
    style B fill:#dc2626,stroke:#b91c1c,color:#fff
    style C fill:#dc2626,stroke:#b91c1c,color:#fff
    style D fill:#dc2626,stroke:#b91c1c,color:#fff
    style E fill:#22c55e,stroke:#16a34a,color:#fff
    style F fill:#22c55e,stroke:#16a34a,color:#fff
    style G fill:#22c55e,stroke:#16a34a,color:#fff
    style H fill:#22c55e,stroke:#16a34a,color:#fff

Typowe problemy:

• Onboarding trwa tygodnie (czekanie na konta)
• Offboarding niekompletny (były pracownik ma nadal dostęp)
• Audyt: “Kto ma dostęp do systemu X?” - brak odpowiedzi
• Orphaned accounts - konta bez właściciela
• Excessive permissions - ludzie mają więcej dostępu niż potrzebują

Jak działa Identity Manager?

flowchart TD
    A[System HR] --> B[Identity Manager]
    B --> C{Zdarzenie?}
    C -->|Nowy pracownik| D[Provisioning]
    C -->|Zmiana działu| E[Access update]
    C -->|Odejście| F[Deprovisioning]

    D --> G[AD / Azure AD]
    D --> H[SAP]
    D --> I[Office 365]
    D --> J[Inne systemy]

    E --> G
    F --> G

    style A fill:#6366f1,stroke:#4f46e5,color:#fff
    style B fill:#8b5cf6,stroke:#7c3aed,color:#fff
    style C fill:#f59e0b,stroke:#d97706,color:#fff
    style D fill:#22c55e,stroke:#16a34a,color:#fff
    style E fill:#22c55e,stroke:#16a34a,color:#fff
    style F fill:#dc2626,stroke:#b91c1c,color:#fff

Główne funkcje

Integracje (Connectors)

Identity Manager łączy się z systemami docelowymi przez connectors:

Dla kogo?

Identity Manager vs konkurencja

Aspekt	One Identity IM	SailPoint IdentityNow	Okta IGA	Microsoft Entra
Deployment	On-prem + SaaS	SaaS	SaaS	Cloud
SAP integration	Native	Connector	Connector	Limited
Complexity	Średnia-wysoka	Średnia	Niska	Niska
Customization	Wysoka	Średnia	Niska	Niska
Price	Konkurencyjna	Premium	Premium	Included w M365

One Identity przewaga:

• Silna integracja z SAP
• Elastyczność customizacji
• On-prem opcja dla regulowanych branż
• Cena konkurencyjna vs SailPoint

Specyfikacja

Parametr	Wartość
Deployment	On-premises, SaaS (One Identity Manager On Demand)
Database	SQL Server
Connectors	100+ out-of-box
API	REST, SOAP, SCIM
Authentication	AD, SAML, OAuth, MFA
Compliance	SOX, GDPR, HIPAA, PCI-DSS

FAQ

Czym różni się IGA od IAM? IAM = dostęp w momencie logowania. IGA = governance - kto powinien mieć dostęp, dlaczego, recertyfikacja.

Jak długo trwa wdrożenie? Podstawowe: 3-6 miesięcy. Pełne z wieloma systemami: 6-12 miesięcy.

Czy mogę zacząć od jednego systemu? Tak. Typowo zaczynasz od AD + HR, potem dodajesz kolejne systemy.

Co z SaaS applications? Identity Manager obsługuje cloud apps przez SCIM i dedykowane connectors.

Czy wymaga programowania? Konfiguracja w 80%. Customizacja zaawansowanych workflow może wymagać .NET.

Jak działa access certification? Manager dostaje listę pracowników i ich uprawnień. Zatwierdza lub odrzuca. Niezatwierdzone są automatycznie revoke.

Czy nFlo wdraża Identity Manager? Tak. Wdrożenia, konfiguracja connectors, migracje z innych IGA, integracje z HR.