80 likes | 248 Views
Effektivisering av identitets- och kontohantering vid UmU. SWAMI-dagarna 2012-10-24 Mattias Wallmark, IT-samordnare. Bakgrund. Single -Sign-On (SSO) är inte nytt En autentisering till flera system Enkelt Kostnadseffektivt. 2 SSO-lösningar. ROI-kalkyl Införs 2003 PASS (Primula)
E N D
Effektivisering av identitets- och kontohantering vid UmU SWAMI-dagarna 2012-10-24 Mattias Wallmark, IT-samordnare
Bakgrund • Single-Sign-On (SSO) är inte nytt • En autentisering till flera system • Enkelt • Kostnadseffektivt 2 SSO-lösningar • ROI-kalkyl • Införs 2003 • PASS (Primula) • Studentportalen • ~40 system • Process nya konton • Nytt lösenord • Inte en inloggning • Enkelt? • Kostnadseffektivt? • Införs 2002 i liten utsträckning • Blir centralt 2008 • Exchange drivande • Växer snabbt – centralt och lokalt • Process nya konton/lösenord
Verksamhetens åsikter • Omedvetenhet om olika lösenord • Identiskt användarnamn förvirrar • Många supportärenden rör lösenord • Både från anställda och studenter • Byråkratiskt och långsamt • Undermålig hanteringsprocess • Inskränkningar i rättigheter • Innan central Exchange fanns större frihet • Oklart vad som gällde kring AD
Lösning på problemet (Urval) • Lyssna på verksamhetens behov och förankra • Tydliggöra CAS och AD (policy) • Automatisering och synkronisering (KK-Sync) • Meddelandekö • Lokal administration • Servicedesk, för självhjälp och lokala administratörer • Sammanslagning: CAS AD
Lessonslearned/vad gick fel? • KK-sync • Utv-/testmiljö inte samma som driftmiljö • Fel behörigheter, synkroniseringen stannade • Olika operativsystem • Skapade störningar i flera system som påverkade användarna • CAS/AD • Problem med specialtecken (ex å,ä och ö) • Ingen läser information… • Trots massiva informationsinsatser blev det kaos • Fel lösenord • Inget lösenord för AD • Specialteckenproblemen • Allmän oro • Enorm ansträngning på supporten • Få upp informationsskyltar tidigare • Bättre/snabbare meddelande i telefon • Överskriden budget pga bristfällig styrning
Resultatet – till slut… • KK-sync och automatiseringar • Blanketter och manuell hantering borta • Korrekt data i KK/AD och relaterade system • AD och Servicedesk • Förutsättningar för effektivare stöd till lokala behov • Organisationsgrupper med anställda • Kursgrupper med studenter • Lösenordsproblemen • Inga tveksamheter med två lösenord • Mindre ärenden för anställda • Kortare ärenden • Snabbare återställning • Stora besparingar • Ökad kundnöjdhet
Möjligheter och utmaningar • Riktig SSO – en lösning • Tätare brygga mellan CAS och AD och sömnlös koppling (Utopi?) • AD-trust • OD-integration • Ytterligare stöd i Exchange 2010 (lokalt delegerade rättigheter) • Risk med ett lösenord (om något händer)