Auktorisering & grupphantering Ett SUNET Inkubator projekt 1.

Slides:



Advertisements
Liknande presentationer
Att förstå anonymiteten (översättning från
Advertisements

Effektivisering av identitets- och kontohantering vid UmU
1 Handelshögskolan i Stockholm 2 Lunds universitet
Campus Card Online En förberedelse för LADOK3 eller
Att söka till högskolan
1 En studiemedelsansökan för alla Ny tjänst för studeranderapportering.
Romersk skulptur Exempel Förutsättningar Kännetecken
Servicekunskap Hur vill du jobba med boken?
Videokonsultation med medborgare
L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.
Fi2 Lägesrapport om IT-utvecklingen i fastighetsbranschen
Barnkonventionen Rätt att utvecklas som person
Välkomna och inledning! Ladok – Swamidagar 24 – 25 oktober 2011 Högskolan Väst, Trollhättan.
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
Leif Håkansson’s Square Dancer Rotation
Brott och utsatthet för brott Elever som snattat de senaste 12 månaderna.
IT-utbildningar på distans Gunnar Peterson Malin Pongolini.
Elkraft 7.5 hp distans: Kap. 3 Likströmsmotorn 3:1
Presentation för FOV-nätverket
MIIS 2003 – User Identity Lifecycle Management
Privata och publika moln Kund X Anders Brännfors
UNIONEN - tillgänglighet under semestern 2014
1 Vilket stöd kan lärosätena få i införandet av Ladok3? »NUAK »Lars Cronfalk »Ladok3 / Införandestöd.
Kommunpussel Din uppgift är att sortera de organisatoriska delar på nästa sida på ett sådant sätt att det överensstämmer med hur din kommun är organiserad.
IAM NetInfo Information Stödprocesser Rollhantering
Barn och Utbildning Föräldraenkät 2011 Totalt resultat förskola Svarsfrekvens hela enkäten (förskola och skola) 39 %
V E R S I O N N R 2. 0 T A V E L I D É E R I M I L J Ö.
V ersion Dialogseminarium – Patientens väg i vården Välkommen!
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH Systemadministration och checklistor 21-22/ Ulf Hjelm Nyps utbildning- Projektmedel.
Att få rätt saker att hända
Gymnasieskolan år 2 Brott och utsatthet för brott 2008 BILD 1 Elever som snattat de senaste 12 månaderna.
Grundskolan år 9 Brott och utsatthet för brott 2008 BILD 1 Elever som snattat de senaste 12 månaderna.
Företagarpanelen – Q SEPTEMBER 2011 Hallands län.
15 x 25 meter. Skriv banenavn Skriv designet af Skriv dato MÅL sväng vänster 6 sväng höger 5 runt 7 Vänster runt hund höger runt.
Ver 1.0 IT-satsningen Styrelsens förslag Riksstämman Skövde 2003.
Bild 1 Hur använder vi KursInfo idag? Högskolan i Skövde.
Elektronisk attestering och signering
TÄNK PÅ ETT HELTAL MELLAN 1-50
1 Joomla © 2009 Stefan Andersson 1. 2 MÅL 2 3 Begrepp Aktör: en användare som interagerar med webbplatsen. I diagrammet till höger finns två aktörer:
Barnets rättigheter i Sverige och för alla barn i världen
1 PROGNOSMODELLENS RESULTAT I BILDER Jouko Kinnunen & Richard Palmer 10 mars 2006.
Fakta om undersökningen
Servicekunskap Hur vill du jobba med boken?
SEO Manager för EPiServer LÅT REDAKTÖRERNA VARA REDAKTÖRER.
Vad händer i SUNET Inkubator?
1(31) Ett omdiskuterat ämne. Vad är det som händer? 2.
Barnets rättigheter i Sverige och för alla barn i världen
Täckningsgrad Dec 2014 – feb 2015 Täckningsgrad Dec 2014 – feb 2015.
Nya föreskrifter och allmänna råd
OpCon/xps - A case study. Club2200Page 1 OpCon/xps – A case study Club2200 Magnus Nyman & Hans Forslind.
Täckningsgrad Dec 2014 – jan 2014 Täckningsgrad Dec 2014 – jan 2014.
1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.
Sveriges riksbank IAM Identity Access management
Riktlinjer Dokumentation Kompetens- utveckling Stödmaterial.
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
1 L U N D S U N I V E R S I T E T Resultat av internundersökning om information på LTH Genomförd våren 2007.
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
Samarbetsytor i Aurora
Vara kommun Grundskoleundersökning 2014 Föräldrar 2 Levene skola årskurs 5 Antal svar 2014 för aktuell årskurs i skola: 12 Antal svar 2014 för årskurs.
Räkna till en miljard 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13,14,15,16,17,18,19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, En miljard är ett.
BVForum - en genomgång för revisorer Sören Thuresson.
DATABASHANTERING för programmerare Lektion 5 Mahmud Al Hakim
Lunds universitet / Samordnat IT-stöd vid LU / Mars 2010 NETinfo-möte Samordnat IT-stöd Lunds universitet Johnny Nilsson, PL Birgitta Lastow,
Bild 1 Prognos för länets arbetsmarknad Stefan Tjb.
1 Jan Lundström OV’s Hemsida Utbildning Ledare. 2 Jan Lundström OV’s Hemsida Standard Lagrum.
När infaller Julafton och hur ofta?
Identiteshantering vid SLU
Förberedelser alias/skyddade personuppgifter inför produktionssättning
Hantering av nya Diploma Supplement under övergångsperioden 2019
Presentationens avskrift:

Auktorisering & grupphantering Ett SUNET Inkubator projekt 1

A&G MÅL 2013 Nuläge -> Kartläggning Skapa samsyn -> Kravbild + Use Case Teknisk genomlysning -> Verktyg Rapport -> Rekommendationer & slutsatser 2014 POC Rapport ->Rekommendationer & slutsatser 2

A&G Kartläggning Nuläge Behov Skickades till 28 lärosäten Fick svar av 19 lärosäten 3

Hur ser den centrala behörighetshanteringen ut? Grupper och roller i Active Directory t ex. 4

Hur hanteras behörigheter till några av de system som kan vara aktuella för grupper/roller i central lösning? Exempel på system är LMS, intranät, passagesystem. 5

Hur hanteras behörigheter till de administrativa systemen; HR-system, ekonomisystem och Ladok? Ladok –Lokala konton –För terminalserver-inloggningen har driftställena lagt upp AD-konton för lärosätenas användare. De allra flesta har alltså ett AD-konto på driftcentralernas lärosäte, bara för Ladok. HR-system –10st helt intern hantering –9st hämtar uppgifter från AD/LDAP Ekonomisystem –Mest isolerat, 13 av 19 uppger helt intern hantering. 6

Används GMAI till något/några system? Var lagras GMAI-uppgiften? 7

Finns någon policy för den centrala hanteringen av behörighet? 8

Uppfyller nuvarande lösning de behov som finns? 9

Önskemål & behov kopplat till A&G (4 st) Lärosäten pekar på… Externa intressenter, ex samarbetsprojekt som spänner utanför högskolan och framförallt utanför högskolesektorn. Datum Namn 10

Önskemål & behov kopplat till A&G (2 st) Lärosäten ser potential i… Grupphantering till inpassering. Bättre koll på livscykeln för rättigheter. En användare kan ändra befattning i organisationen och då uppdateras dess behörighet inte automatiskt. En default bas-behörighet för anställda, som är baserad på organisatorisk tillhörighet. Idag börjar en nyanställd på noll, och alla behörigheter läggs till manuellt. Datum Namn 11

Önskemål & behov kopplat till A&G Spridda skurar. (1st) Lärosäte vill kunna… Grupper som användarna själva styr över. Möjlighet att knyta mailadresser till dessa. De automatgenererade grupperna räcker inte till. Öka användningen av grupptillhörighet i AD. Administration av en grupp. Finjusterad behörighet kopplad till organisation. Kunna integrera identiteter från andra providers (Facebook, Google, Live etc) och använda dessa i grupper. Roller och grupper kräver förvaltning, verksamheten bör ta större ansvar för det. Dokumentation över syftet med en roll/grupp, hur den används, vem som är ansvarig, 12

A&G Use cases Del 1 - Skapa grupper Maskinellt Manuellt Genom inbjudan Öppen grupp Manuell undergrupp Sammanslagen grupp Attributgrupp 13

A&G Use cases Del 2 – Administrera grupper En grupp döps om Gruppens livstid sätts eller ändras En grupp tas bort Diverse gruppattribut sätts eller ändras Individer inkluderas eller exkluderas Individers medlemskap i gruppen tidsbestäms Administratörsrättigheterna för en grupp delas ut till flera administratörer. 14

A&G Use cases Del 3 – Exportera grupper Till katalogtjänster Till andra applikationer Uppdatering/synkronisering 15

Vilka är de viktigaste användningsfallen för grupphantering? 16

A&G User Stories Ett försöka att visa fördelar och konkreta exempel på vad grupphantering kan vara bra för… 17

A&G User Stories Passersystemet ”Studenten Per Persson vill ha tillträde till de lokaler på universitetet där hans kurser hålls.” ”Ekonomiassistenten Peder Pedersson jobbar på universitetets centrala förvaltning. Men är under höstterminin tillfälligt utlånad till institutionen för nordiska språk på halvtid. Peder måste komma in på två arbetsplatser” 18

A&G User Stories Intranät, Portal & LMS ”Inge Ingesson jobbar på informationsavdelningen och behöver ha tillgång till alla delar av intranätet som innehåller information för personal. Han är också redaktör för den del av intranätet som innehåller avdelningens egna intranät” ”Lars Larsson är student och tänker ta en magisterexamen i Informatik. Lars läser lite olika kurser över tid. Han blandar hel- och halvfartskurser på olika institutioner, vissa läser han på distans. Lars behöver tillgång till all information runt de kurser han läser i universitetets LMS.” 19

A&G User Stories Forskargrupper & samarbetsytor ”Martin Martinsson leder en internationell forskargrupp som behöver tillgång till rad delade tjänster. Forskarna behöver en delad webbplats för delade dokument, wikis, videokonferenser mm.” 20

A&G Verktyg MS FIM (Forefront Identity Manager) Grouper (OS) 21

Sneak peek på rekommendationer Pekar våra visioner på en S-, M- eller XL-lösning? 22

Sneak peek på rekomendationer Mycket mer jobb med verksamheten än vi hade hoppats på? Oj, oj det här kan bli dyrt. 23

Sneak peek på rekomendationer Antalet grupper tenderar att öka snabbt och grupperna blir svåra hålla reda på… 24

Sneak peek på rekomendationer Distribuera förvaltningen/ansvaret av grupper för bättre payback… 25

Sneak peek på rekomendationer Kostnaderna finns i integrationer & underhåll. (Om vi lyckades bli överens om definitioner, processer osv.) 26

Sneak peek på rekomendationer Behovet att inkludera externa (federerade) användare kommer som ett brev på posten. 27