Matkailua IAM-alalla, tarina 1: Myyntitykki

15/01/2016 | Kirjoittanut: Petteri Aatola | Aihe: IAM, Identiteetinhallinta (IdM), SSO

Kaikkihan tiedämme millaista on tulla uuteen työpaikkaan – ensimmäiset päivät kuluvat usvassa työpistettä etsien ja työkaluja keräillen. Tiedämme myös, kuinka kauan pääsyä erinäisiin järjestelmiin voi joutua odottamaan – oli kyse sitten kulkuluvasta, sähköpostista tai vaikka asiakkuudenhallintajärjestelmästä.

Tämän tiesi myös tarinamme Myyntitykki, joka oli juuri aloittanut uudessa yrityksessä. Tulosorientoitunut kaupparatsu lienee ihmistyyppinä yksi kärsimättömimmistä, joten Myyntitykki ei ollut kovin tyytyväinen kun päivä ja muutamakin oli kulunut, ilman käyttäjätunnuksia asiakkuudenhallintajärjestelmään eli CRM:ään. Ensimmäisenä päivänä IT-osaston kaveri oli vain tiputtanut tietokoneen ja sähköpostitunnukset ruskeassa kirjekuoressa.

Varsinaiset perehdytyspäivätkin oli skeduloitu vasta viikon päähän, joten kärsimätön Myyntitykki tarttui puhelimeen ja soitti närkästyneenä helpdeskiin. CRM:ään pitäisi päästä kiinni hetimiten, missä ne tunnukset kuhnaavat!? Helpdeskistä kerrotaan, että ruskeassa kirjekuoressa olleet sähköpostitunnukset toimivat myös CRM:ään. Myyntitykki kiristelee hampaitaan, että ruskea kirjekuori on jo silppurissa ja sähköpostin salasanakin vaihdettu. Myyntitykkimme harkitsee josko hyppäisi itsekin sinne silppuriin.

Tässä tapauksessa tämä ei kuitenkaan ollut ongelma, sillä sama – vaihdettukin – salasana toimi myös CRM:ssä. Niinpä Myyntitykki pääsi töihin. Kyseisessä yrityksessä oli käytössä keskitetty identiteetinhallintajärjestelmä ja salasanasynkronointi, joka välitti salasanamuutokset kaikkiin liitettyihin järjestelmiin. Tässä tapauksessa Myyntitykin piti vain antaa sama tunnus ja salasana CRM:ään, kuin sähköpostiinkin kirjautuessa.

Tarina on loppukäyttäjän näkökulmasta kerrottu esimerkki niistä ongelmista, joita IAM:llä eli identiteetin- ja pääsynhallinnalla ratkotaan. Ratkaisun olisi toki voinut viedä pidemmällekin; kertakirjautumisratkaisulla (single sign-on / SSO) pelkästään se, että Myyntitykki oli jo kirjautuneena sähköpostiin olisi avannut myös CRM:n ovet automaattisesti.

Petteri Aatola
Johtaja, Identity and Access Management