Presentation laddar. Vänta.

Presentation laddar. Vänta.

Auktorisering & grupphantering Ett SUNET Inkubator projekt 1.

Liknande presentationer


En presentation över ämnet: "Auktorisering & grupphantering Ett SUNET Inkubator projekt 1."— Presentationens avskrift:

1 Auktorisering & grupphantering Ett SUNET Inkubator projekt jan.rundstrom@umu.se maria.valtersson@umu.se 1

2 A&G MÅL 2013 Nuläge -> Kartläggning Skapa samsyn -> Kravbild + Use Case Teknisk genomlysning -> Verktyg Rapport -> Rekommendationer & slutsatser 2014 POC Rapport ->Rekommendationer & slutsatser 2

3 A&G Kartläggning Nuläge Behov Skickades till 28 lärosäten Fick svar av 19 lärosäten 3

4 Hur ser den centrala behörighetshanteringen ut? Grupper och roller i Active Directory t ex. 4

5 Hur hanteras behörigheter till några av de system som kan vara aktuella för grupper/roller i central lösning? Exempel på system är LMS, intranät, passagesystem. 5

6 Hur hanteras behörigheter till de administrativa systemen; HR-system, ekonomisystem och Ladok? Ladok –Lokala konton –För terminalserver-inloggningen har driftställena lagt upp AD-konton för lärosätenas användare. De allra flesta har alltså ett AD-konto på driftcentralernas lärosäte, bara för Ladok. HR-system –10st helt intern hantering –9st hämtar uppgifter från AD/LDAP Ekonomisystem –Mest isolerat, 13 av 19 uppger helt intern hantering. 6

7 Används GMAI till något/några system? Var lagras GMAI-uppgiften? 7

8 Finns någon policy för den centrala hanteringen av behörighet? 8

9 Uppfyller nuvarande lösning de behov som finns? 9

10 Önskemål & behov kopplat till A&G (4 st) Lärosäten pekar på… Externa intressenter, ex samarbetsprojekt som spänner utanför högskolan och framförallt utanför högskolesektorn. Datum Namn 10

11 Önskemål & behov kopplat till A&G (2 st) Lärosäten ser potential i… Grupphantering till inpassering. Bättre koll på livscykeln för rättigheter. En användare kan ändra befattning i organisationen och då uppdateras dess behörighet inte automatiskt. En default bas-behörighet för anställda, som är baserad på organisatorisk tillhörighet. Idag börjar en nyanställd på noll, och alla behörigheter läggs till manuellt. Datum Namn 11

12 Önskemål & behov kopplat till A&G Spridda skurar. (1st) Lärosäte vill kunna… Grupper som användarna själva styr över. Möjlighet att knyta mailadresser till dessa. De automatgenererade grupperna räcker inte till. Öka användningen av grupptillhörighet i AD. Administration av en grupp. Finjusterad behörighet kopplad till organisation. Kunna integrera identiteter från andra providers (Facebook, Google, Live etc) och använda dessa i grupper. Roller och grupper kräver förvaltning, verksamheten bör ta större ansvar för det. Dokumentation över syftet med en roll/grupp, hur den används, vem som är ansvarig, 12

13 A&G Use cases Del 1 - Skapa grupper Maskinellt Manuellt Genom inbjudan Öppen grupp Manuell undergrupp Sammanslagen grupp Attributgrupp 13

14 A&G Use cases Del 2 – Administrera grupper En grupp döps om Gruppens livstid sätts eller ändras En grupp tas bort Diverse gruppattribut sätts eller ändras Individer inkluderas eller exkluderas Individers medlemskap i gruppen tidsbestäms Administratörsrättigheterna för en grupp delas ut till flera administratörer. 14

15 A&G Use cases Del 3 – Exportera grupper Till katalogtjänster Till andra applikationer Uppdatering/synkronisering 15

16 Vilka är de viktigaste användningsfallen för grupphantering? 16

17 A&G User Stories Ett försöka att visa fördelar och konkreta exempel på vad grupphantering kan vara bra för… 17

18 A&G User Stories Passersystemet ”Studenten Per Persson vill ha tillträde till de lokaler på universitetet där hans kurser hålls.” ”Ekonomiassistenten Peder Pedersson jobbar på universitetets centrala förvaltning. Men är under höstterminin tillfälligt utlånad till institutionen för nordiska språk på halvtid. Peder måste komma in på två arbetsplatser” 18

19 A&G User Stories Intranät, Portal & LMS ”Inge Ingesson jobbar på informationsavdelningen och behöver ha tillgång till alla delar av intranätet som innehåller information för personal. Han är också redaktör för den del av intranätet som innehåller avdelningens egna intranät” ”Lars Larsson är student och tänker ta en magisterexamen i Informatik. Lars läser lite olika kurser över tid. Han blandar hel- och halvfartskurser på olika institutioner, vissa läser han på distans. Lars behöver tillgång till all information runt de kurser han läser i universitetets LMS.” 19

20 A&G User Stories Forskargrupper & samarbetsytor ”Martin Martinsson leder en internationell forskargrupp som behöver tillgång till rad delade tjänster. Forskarna behöver en delad webbplats för delade dokument, wikis, videokonferenser mm.” 20

21 A&G Verktyg MS FIM (Forefront Identity Manager) Grouper (OS) 21

22 Sneak peek på rekommendationer Pekar våra visioner på en S-, M- eller XL-lösning? 22

23 Sneak peek på rekomendationer Mycket mer jobb med verksamheten än vi hade hoppats på? Oj, oj det här kan bli dyrt. 23

24 Sneak peek på rekomendationer Antalet grupper tenderar att öka snabbt och grupperna blir svåra hålla reda på… 24

25 Sneak peek på rekomendationer Distribuera förvaltningen/ansvaret av grupper för bättre payback… 25

26 Sneak peek på rekomendationer Kostnaderna finns i integrationer & underhåll. (Om vi lyckades bli överens om definitioner, processer osv.) 26

27 Sneak peek på rekomendationer Behovet att inkludera externa (federerade) användare kommer som ett brev på posten. 27


Ladda ner ppt "Auktorisering & grupphantering Ett SUNET Inkubator projekt 1."

Liknande presentationer


Google-annonser