Kullanıcı Provizyonlama Nedir?
Identity and Access Management (IAM) ürünlerinin en temel ve belki de en önemli görevlerinden biri kullanıcı provizyonlama işlemleridir. Kullanıcı provizyonlama, bir kullanıcının hesaplarını ve erişimlerini birden fazla uygulama veya sistemde aynı anda oluşturma, sürdürme, güncelleme ve silme sürecidir.
Kullanıcı provizyonlamayı daha iyi anlayabilmek için örnek bir süreç üzerinden değerlendirelim. Türkiye’de 250’den fazla çalışanı olan büyük ölçekli bir firmada IT departmanında görev yaptığımızı varsayalım. Firmamız büyüme eğiliminde, sürekli olarak yeni çalışanlar işe alınıyor ve benzer hızda işten ayrılmalar gerçekleşiyor. Yeni işe girenler için Active Directory hesabını oluşturmak, iş uygulamalarındaki hesapları oluşturmak ve erişimleri sağlamak, bu kadar büyük bir firma için çok sancılı bir sürece dönüşüyor. İşte tam burada IAM’in provizyonlama işlemi devreye giriyor.
Örnek senaryomuzda, çalışan verileri İnsan Kaynakları Yönetim Sistemine (İKYS) giriş yapıldıktan sonra IAM ürünümüz, aldığı bilgilerle çalışanın açılması gereken hesaplarını Active Directory ve diğer tüm uygulamalarda otomatik olarak oluşturuyor. Hesap oluşturma işlemlerinden sonra çalışanın sahip olması gereken yetkileri veriyor ve bu yetkilerin sağlama işlemlerini gerçekleştiriyor. Kullanıcı ek yetki ihtiyaçları olması durumunda talep yönetim sistemleri üzerinden bu yetkilerin atanması veya kaldırılması işlemlerini gerçekleştiriyor. Çalışan işten ayrılmaya karar verdikten sonra İKYS’den gelen ayrılış bildirimi ile birlikte IAM, çalışanın yetkilerini siliyor ve hesaplarını kapatıyor.
IAM ürünü ile kullanıcı provizyonlamanın büyük ölçekli firmalara sağladığı temel katkılar şunlardır:
Güvenlik
- Doğru kişilerin doğru kaynaklarda hesaplarının oluşturulmasını ve yetkilerinin verilmesini sağlar.
- Güncellenen verilere göre hesaplarda ve yetkilerde güncelleme veya silme işlemleri yapar.
Verimlilik ve Hız
- Otomasyon süreci ile kullanıcı hesaplarının otomatik oluşturulması, güncellenmesi ve silinmesi, manuel süreçleri tamamen ortadan kaldırır.
- Personel ve zaman tasarrufu sağlar. Yeni işe giren bir çalışanın ilgili uygulamalarda hesaplarının anında oluşturulmasını sağlar.
Maliyet Tasarrufu
- Manuel süreçlerin kalkması ile birlikte IT departmanının iş yükünde azalma olur.
- Otomasyon süreçlerinde hata oranları daha düşük olur.
Uyumluluk ve Denetim
- Kayıt tutma ve düzenlemelere uygunluk açısından merkezi bir yapı sunar.
Kullanıcı Deneyimi
- Yeni çalışan veya kullanıcıların hesaplarının hızlıca oluşturulmasını sağlar.
- Kullanıcılar veya çalışanlar talep ettikleri kaynaklara daha hızlı erişim sağlar.
Merkezi Yönetim
- Tek bir noktadan kullanıcı hesap ve yetkilerinin yönetilmesi, işlemlerin daha düzenli ve kontrol edilebilir olmasını sağlar.
- Manuel süreçlerin dışında olması nedeniyle insan hataları minimize edilir ve senkronizasyon mükemmelliği sağlanır.