180 likes | 362 Views
Käyttäjähallinta Jyväskylän yliopistossa. Tietojärjestelmäsuunnittelija Petteri Olkinuora. Nykyinen käyttäjä”hallinta”. Koodattu itse. Vuosien saatossa useita kehittäjiä. Huonosti dokumentoitu. Alkuperäiset kehittäjät vaihtaneet työnantajaa. “Läjä skriptejä”.
E N D
Käyttäjähallinta Jyväskylän yliopistossa Tietojärjestelmäsuunnittelija Petteri Olkinuora
Nykyinen käyttäjä”hallinta” Koodattu itse. Vuosien saatossa useita kehittäjiä. Huonosti dokumentoitu. Alkuperäiset kehittäjät vaihtaneet työnantajaa. “Läjä skriptejä”. Ikivanha palvelin, jota tekohengitetään.
Nykyinen käyttäjä”hallinta” Kellään ei ole kunnolla tiedossa, mitä lehmus edes tekee. Jos haluaa tietoja käyttäjästä, pitää yleensä kysyä useammasta eri järjestelmästä. Ei kasaa tietoa yhteen. Tieto hyvin hajallaan.
Nykyinen käyttäjähallinta Koostuu useista eri palasista: Aman, Linux-palvelin, perl-skriptejä, http-käyttöliittymä, eräajoja, siirtotiedostoja, postgresql tietokanta. Kokoaa tiedon ja pyrkii lähettämään sen eteenpäin. Pyörii lehmus palvelimessa. Omistaa tiedon “UFO” käyttäjistä. ADAM, LDAP palvelu shibboleth palvelulle.
Nykyinen käyttäjähallinta Shibboleth kirjautuminen (HAKA-federaatio) salasana.jyu.fi, salasanan vaihtopalvelu. Sähköpostiosoitteeseen liittyvä itsepalvelukäyttöliittymä Domain Controllerit eli JYUNET, Microsoft Windows Active Directory, palvelee Windows-työasemia sekä Windows palvelimia. Kaikkien järjestelmien salasana-palvelu (kerberos).
Nykyinen käyttäjähallinta AUTH-koneet, LDAP palvelu useille palveluille, WLAN-ryhmät,VPN-ryhmät, www.jyu.fi autentikointipalvelut, jalava/halava, Linux-WWW-palvelimet ja Linux-sovelluspalvelimet. Jore, Jyväskylän yliopiston opintorekisteri, omistaa tiedon opiskelijoista. Fortime, palkanmaksu, omistaa tiedon henkilökunnasta. Korppi
Haasteita uudelle käyttäjähallinnalle Tiedon omistaminen. Mikä järjestelmä omistaa tiedon käyttäjästä? Mistä tieto käyttäjästä on peräisin? Minkä järjestelmän tietoon luotetaan? Tarvitaan jotain, joka kasaa kaiken tiedon yhteen. Tarvitaan jotain, joka tulkkaa tiedon eri järjestelmille järjestelmien haluamissa muodoissa.
Haasteita uudelle käyttäjähallinnalle Kaksi palvelupistettä ei riitä. Käyttäjien pitää voida tehdä asetuksia omaan tunnukseensa myös netissä Itsepalvelukäyttöliittymät henkilökunnalle ryhmien jne. hallintaan. TARVITAAN JÄRJESTELMÄ JOKA KESTÄÄ SEN, ETTÄ JOKU KEHITTÄJISTÄ VAIHTAA TYÖPAIKKAA.
Haasteita uudelle käyttäjähallinnalle UFO käyttäjät ongelmallisia. YO:lla on henkilökuntaa, jolle YO ei maksa palkkaa, mutta jotka ovat YO:lla töissä silti. Heillä voi olla oma työhuone, opetusta, tutkimusta. Hallinta hajanaista ja vaikeaa. Vierailijatunnusten saaminen todella työlästä asiakkaalle. Ilman itsepalveluliittymiä käyttäjätunnusten hoitaminen THK:n kanssa kankeaa ja byrokraattista.
Haasteita uudelle käyttäjähallinnalle Tarvitaan uusia tekniikoita kuten Singe Sign on. Käyttäjätunnuksen elinkaari. Ryhmien elinkaari. Vaikuttaa mm. tietoturvaan sekä datan elinkaaren hallintaan.
Mihin näitä tarvitaan Tunnus: attribuutit, oikeudet, expiroituminen, tietosuoja. Ryhmät: Kuka kuuluu ryhmään X, kellä on oikeus liittää käyttäjiä ryhmään X, mitä oikeuksia on käyttäjällä joka kuuluu ryhmään X. Roolit: Opiskelija, Dekaani, UFO, Opettaja, jne... Resurssien jakaminen.
Uusi käyttäjähallinta Novellilta ostettu tuote Novellin konsultit opastavat tuoteen käyttöönotossa. Käyttöönottoon kuuluu tarkka dokumentaatio valituista ratkaisuista. Tuote käsittää paljon erilaisia komponentteja.
Uusi käyttäjähallinta Komponentit mukautetaan yliopiston tarpeiden, työkulkujen, organisaatiorakenteen mukaiseksi. Itsepalveluliittymiä mm. tunnusten, ryhmien ja roolien hallintaan. Tietoa ei edelleenkään omista käyttäjähallinta mutta käyttäjähallinta pyrkii kasaamaan kaiken tiedon yhteen.
Uusi käyttäjähallinta Vanhoja palvelimia poistuu. Käyttäjähallinta tekee turhaksi monia purkkavirityksiä. Häiriöt vähenevät. Laitokset voivat itse hallita tapahtumia käyttäjähallinnassa, jolloin monien asioiden käsittely nopeutuu.
Uusi käyttäjähallinta Kaupallisessa tuotteessa on mietitty tuotannollisia asioita kuten järjestelmän kuormantasaus ja vikasietoisuus. Koska järjestelmä on modulaarinen, uudessa järjestelmässä jonkin työkulun muuttaminen ei edellytä järjestelmän uudelleenkoodausta.
Uusi käyttäjähallinta • Novell IDM ratkaisu koostuu useista eri komponenteista, joita voidaan mukauttaa organisaation tarpeiden mukaisesti. Kehitys ja tuotanto samassa paketissa. Kaiken sydämenä on yksi iso LDAP-tietokanta. Muut järjestelmät liittyvät rajapinnoilla IDM-järjestelmään.