top of page
BRAND_stairs_to_beach_high_contrast_edited.jpg

IAM-toteutus

Arviointi ja MVP

Miettiessään identiteetin- ja pääsynhallintaan liittyviä uusia ideoita ja vaatimuksia useimmilla organisaatioilla on vaikeuksia päättää, mitä strategiaa mukauttaa IAM-kykyjensä kehittämiseen. Kolme perustyökalua päätöksenteon avuksi ovat Proof of Concept (POC), Prototyyppi ja Minimum Viable Product (MVP).

 

Miten valita - IAM POC, prototyyppi tai MVP?

 

Organisaatio voi säästää paljon rahaa, jos se ei investoi epäonnistuneeseen IAM-projektiin. IAM POC voi todistaa, että idea voisi todella toimia. IAM-prototyyppi voi varmistaa, että ohjelmisto voi kiinnostaa loppukäyttäjiä ja on käyttäjäystävällinen. Tässä loogisessa ketjussa POC tulee ensin, prototyyppi seuraavaksi ja MVP tulee näiden kahden konseptin jälkeen ennen täysimittaista tuotetta:
Proof of Concept → Prototype → Minimum viable product → Täysimittainen tuote

Haidion voi auttaa organisaatiotasi riippumatta siitä, valitsetko POC:n, prototyypin tai MVP:n IAM-projektisi lähestymistavaksi.

 

POC

 

"Konseptin todistaminen (PoC) on tietyn menetelmän tai idean toteuttaminen sen toteutettavuuden osoittamiseksi tai periaatteellinen esittely, jonka tarkoituksena on varmistaa, että jollakin käsitteellä tai teorialla on käytännön potentiaalia" - Wikipedia

POC on pieni projekti, jonka tavoitteena on validoida, voidaanko tietty idea toteuttaa. Esimerkki IAM-maailmasta voisi olla sen testaaminen, voitaisiinko tilien ja käyttöoikeuksien automaattinen provisiointi vanhaan vanhaan järjestelmään tehdä.

Prototyyppi

"Prototyyppi on tuotteen varhainen näyte, malli tai julkaisu, joka on rakennettu testaamaan konseptia tai prosessia tai toimimaan toistettavana tai opittavana asiana" - Wikipedia

Prototyyppi vastaa kysymyksiin siitä, miten jotain tehdään, miltä se näyttää ja miten sitä käytetään. Prototyyppi on IAM-järjestelmän malli, jonka avulla eri sidosryhmät voivat visualisoida käyttökokemuksen. Esimerkki on loppukäyttäjän käyttöliittymä, joka mahdollistaa IAM:n perustoiminnot valekäyttäjätiedoilla.

MVP

"Minimum viable product (MVP) on tuote, jolla on juuri tarpeeksi ominaisuuksia tyydyttämään varhaiset asiakkaat ja antamaan palautetta tulevaa tuotekehitystä varten" - Wikipedia

MVP on toimiva IAM-toteutus, jossa on vähimmäisominaisuudet arvon luomiseksi todellisille käyttäjille. Se tarjoaa tapoja kerätä käyttötapoja ja saada suoraa palautetta IAM:n eri sidosryhmiltä.

Haidion voi toteuttaa POC/Prototyyppi/MVP:n tunnistettuja asiakastarpeita ja -vaatimuksia vastaan auttaakseen asiakkaita testaamaan IDM/AM-konsepteja todentuntuisessa ympäristössä.

Suositeltava käyttöönottomenetelmä ovat kontit, jotka tuottavat kevyen ajonaikaisen ympäristön ja mahdollistavat IAM-ohjelmiston suorittamisen joko kehittäjän työasemalla, yksityisessä konesalissa tai julkisessa pilvessä.

Kattava toteutusprojekti

Kun organisaatio on määrittänyt tarpeen identiteetin- ja pääsynhallintaratkaisulle (IAM), on aika toteuttaa tämä tarve. Tämä tehdään yleensä suorittamalla IAM-käyttöönottoprojekti, joka määrittää organisaation IAM-peruskyvyn (tekninen).

Toteutusta edeltävät toimet

Ennen toteutuksen aloittamista organisaation on määritettävä:

  • Mihin ratkaisua käytetään - mitkä ovat ratkaisun todelliset vaatimukset?

    • Vaatimusten löytämiseksi ja artikuloimiseksi yksiselitteisesti ja kommunikoivasti kannattaa tehdä vaatimusten etsintää ja mallintamista.

    • Yleensä vaatimukset jaetaan IDM (Identity Management) ja AM (Access Management) -tarpeisiin. Nämä kaksi kurinalaisuutta käyttävät hyvin erilaisia tekniikoita ja tarjoavat vastauksia erilaisiin vaatimuksiin - organisaation on määritettävä, mitä ongelmia se yrittää ratkaista.

  • Mikä on ratkaisun laajuus?

    • IAM-projektit epäonnistuvat usein, koska ne yrittävät ratkaista liian monta ongelmaa kerralla. Onnistuminen on todennäköisempää, jos IAM-toteutus jaetaan ("roadmapped") pienempiin osiin, joissa suoritetaan ensin osat, joilla on vähän riippuvuuksia muihin osiin (ja jotka voivat tuoda välitöntä arvoa organisaatiolle). IAM Roadmap on työkalu, jota voidaan käyttää IAM:n kehitys- tai toteutusprojektin rajaamiseen ja roadmappingiin.

  • Mikä teknologia soveltuu parhaiten IAM-ratkaisun toteuttamiseen?

    • Joskus organisaatiolla on selkeä visio siitä, mitä työkaluja ja tuotteita tulisi käyttää IAM-vision toteuttamiseen. Usein käy kuitenkin niin, että sopiva työkalu on valittava tarjouskilpailussa RFP-prosessin avulla.

 

Kun organisaation IAM-visio on selkeä ja teknologia valittu, IAM:n käyttöönotto voi alkaa.

IAM:n käyttöönottoprojekti

Haidionilla on kyky toteuttaa täysimittaisia IAM-toteutuksia.

Joskus on tarpeen suorittaa tiettyjä alustavia toimenpiteitä - esim. kohdejärjestelmien puhdistus, roolilouhinta, tietojen rikastaminen ja puhdistaminen, alempien ympäristöjen asennus jne. - ennen varsinaisen toteutustyön aloittamista. Tällä työllä on riippuvuuksia täytäntöönpanon osiin, ja se on järjestettävä tarpeettomien täytäntöönpanoviivästysten välttämiseksi.

Varsinainen työ tehdään ketterin menetelmin. Pyrimme tuottamaan varhaisia julkaisuja, jotta saavutamme mitattavaa arvoa toteutuksen alkuvaiheessa. Jos tekninen ympäristö sen sallii, hyödynnämme DevOpsia. Asiakkaan intensiivistä osallistumista kaikkiin toteutusvaiheisiin tarvitaan avoimien ongelmien ratkaisemiseksi ja yhteistyön helpottamiseksi asiakasorganisaation kanssa.

Projekti päättyy, kun tiekartan valitut osat on otettu tuotantoon ja nimetyt tukiorganisaatiot tukevat niitä.

 

Toteutuksen jälkeiset toimet

IAM-toiminta ei pääty käyttöönottoprojektiin - IAM ei ole koskaan valmis.

 

On ratkaisevan tärkeää, että IAM:n jatkuvaa kehitystä edistetään tuotannossa. Tätä varten asiakasorganisaation on otettava jatkuvan IAM-palvelun operointi ja hallinta osaksi organisaation palveluvalikoimaa.

bottom of page