EnGerek

Kimlik Yönetim Sistemi Neden Gereklidir?
Kamu kurumları, üniversiteler, büyük ticari kurumlarda genel olarak, BT sistemlerindeki kullanıcı hesaplarının yönetilmesi, sistemlerdeki yetki-rollerin doğru ve zamanında tanımlanması, emeklilik, ayrılma, tayin-terfi durumlarında hesapların kapatılması veya eski yetkilerin kaldırılması, şifrelerin yöneticiler tarafından belirlenmesi ve bilinmesi, yetkilerin ve hesaplar üzerindeki hareketlerin denetlenemez olması gibi ciddi sorunlar yaşanmaktadır. Bu tarz durumlar, ciddi veri sızıntılarına yol açabilmektedir. Kimlik Yönetim sistemi ile kullanıcı hesaplarının yönetimi, merkezi ve daha güvenli hale getirilerek güvenliğin artırılması, yukarıdaki sorunların çözümlenmesi, zaman ve iş gücü maliyetlerinin azaltılması mümkün olmaktadır.

Kimlik Yönetimindeki Zorluklar

  • Yönetim sorunları: Çok çeşitli BT uygulamaları, birden fazla rol ve kullanıcıların olması yönetimi oldukça zor hale getiriyor.
  • Güvenlik sorunları: Yönetimin zorluğu güvenlik açıklarına yol açabiliyor. Örneğin, kaçak hesaplar oluşabiliyor.
  • Karmaşıklık: Birden fazla uygulamayı yönetmek oldukça karmaşık hal alıyor.
  • Verimsizlik: Kimliklerin yönetimi oldukça verimsiz ve zaman kaybına yol açan bir hale gelebiliyor.
  • Kullanıcı açısından sorunlar: Yeni bir çalışan işe başladığında bir anda birden fazla hesap açmak zorunda kalıyor. Bunları tek bir merkezden ve self servis olarak yapamıyor olması işini oldukça zorlaştırıyor.
  • Yasal uyumluluk sorunları: Kimlik yönetiminin yasalara uygun bir şekilde idare ediliyor olması gerekmektedir.

Engerek Nedir?
Engerek, Web tabanlı geliştirilmiş bir kimlik yönetim sistemidir. Java programlama dili ile geliştirilmiştir. Temel hedefi kurum kullanıcılarını ve hesaplarını merkezden yönetmektir. Açık kaynaklı olarak geliştirilmiştir. Tomcat uygulama sunucusu üzerinde çalışmakta, kimlik deposu olarak MariaDB / MySQL / PostgreSQL veritabanlarını desteklemektedir.

Hesap yönetimi yapmak üzere, OpenLDAP gibi dizin sistemleri, MS Active Directory / MS Exchange, MariaDB / MySQL / PostgreSQL veritabanları, özel veritabanı tabloları, Pardus da dahil olmak üzere Linux işletim sistemleri için bağlayıcılar sağlanmıştır. Engerek içerisinde diğer BT sistemleri ile entegrasyon için hazır konnektörler bulunmaktadır. Bu sayede BT uygulamalarını kolay bir şekilde EnGerek’e entegre ederek kullanıcılar yönetilebilmektedir.

EnGerek ile kullanıcı hesapları yönetimi ve şifre yönetimi yapılmaktadır. Şifre politikaları tanımlayabilmek mümkündür. Örneğin 5 karakter, içinde 3 adet nümerik bulunsun ve diğerleri sadece harf olsun gibi bir şifre politikası tanımlanabilmektedir. Ayrıca, kullanıcıların şifrelerini unutmaları durumunda şifrelerini yenileyebilecekleri bir self servis arayüz de EnGerek içerisinde mevcuttur.

EnGerek ile görevler ayrılığı ilkesi çerçevesinde iş akışları tanımlanabilmektedir. Bu iş akışları sayesinde kullanıcıların self servis olarak kendine rol veya hesap istemesini olanaklı hale getirilebilir. Kullanıcı kendi ara yüzünden hesap veya rol isteyebilmekte ve gerekli onay noktalarından geçtikten sonra istediği rol ve hesaba sahip olabiliyor. Ayrıca, yine görevler ayrılığına bağlı kalarak roller arasında ilişkiler kurulabilmektedir. Örneğin, A rolünü alan bir kullanıcı B rolünü alamaz şeklinde kurallar tanımlayarak kullanıcıların istenmeyen rolleri almasına engel olunabilmektedir.

EnGerek ayrıca bir XML editörü içerisinde barındırıyor. Bu editörü kullanarak EnGerek’e yeni kaynaklar tanımlanabilir, iş akışları tanımlanabilir, zamanlanmış görevler düzenlenebilir, rapor şablonları hazırlanabilir durumdadır.

EnGerek sisteminin, kullanıcı ve sistem türü ve sayısının yüksek olduğu tüm özel şirket, kamu kurumu ve üniversitelerde uygulanması hedeflenmektedir. Bu kurumlarda, yukarıda sorunların ve etkilerinin en aza indirilmesi, BT hesapları için gerekli verilerin bir personel yönetim sisteminden alınması halinde veri giriş tekrarlarının engellenmesi, yeni çalışanlar için hesap açılma süresinin kısaltılması, ayrılan personelin tüm hesaplarının zamanında kapatılması, uzun süreli izin gibi durumlarda personelin tüm hesaplarının pasife çekilip izin dönüşü tekrar hemen aktif yapılması, tayin / terfi nedeni ile veya organizasyon, ünvan ve diğer bilgi değişikliklerini tüm hesaplara doğru olarak yansıtılması, kullanıcıların şifrelerini unutması durumunda kendilerinin şifre sıfırlaması ve ayrıca dönemsel veya anlık olarak izleme / denetleme yeteneklerinin artırılması mümkün olmaktadır.

Neden Engerek?

  • Açık kaynak kodlu.
  • Lisans ücreti yoktur.
  • Basit bir kullanıma sahip, karmaşık değildir.
  • Hazır konnektörleri içinde barındırıyor.
  • Yerel destek.