1 / 8

Effektivisering av identitets- och kontohantering vid UmU

Effektivisering av identitets- och kontohantering vid UmU. SWAMI-dagarna 2012-10-24 Mattias Wallmark, IT-samordnare. Bakgrund. Single -Sign-On (SSO) är inte nytt En autentisering till flera system Enkelt Kostnadseffektivt. 2 SSO-lösningar. ROI-kalkyl Införs 2003 PASS (Primula)

sally
Download Presentation

Effektivisering av identitets- och kontohantering vid UmU

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Effektivisering av identitets- och kontohantering vid UmU SWAMI-dagarna 2012-10-24 Mattias Wallmark, IT-samordnare

  2. Bakgrund • Single-Sign-On (SSO) är inte nytt • En autentisering till flera system • Enkelt • Kostnadseffektivt 2 SSO-lösningar • ROI-kalkyl • Införs 2003 • PASS (Primula) • Studentportalen • ~40 system • Process nya konton • Nytt lösenord • Inte en inloggning • Enkelt? • Kostnadseffektivt? • Införs 2002 i liten utsträckning • Blir centralt 2008 • Exchange drivande • Växer snabbt – centralt och lokalt • Process nya konton/lösenord

  3. Verksamhetens åsikter • Omedvetenhet om olika lösenord • Identiskt användarnamn förvirrar • Många supportärenden rör lösenord • Både från anställda och studenter • Byråkratiskt och långsamt • Undermålig hanteringsprocess • Inskränkningar i rättigheter • Innan central Exchange fanns större frihet • Oklart vad som gällde kring AD

  4. Lösning på problemet (Urval) • Lyssna på verksamhetens behov och förankra • Tydliggöra CAS och AD (policy) • Automatisering och synkronisering (KK-Sync) • Meddelandekö • Lokal administration • Servicedesk, för självhjälp och lokala administratörer • Sammanslagning: CAS AD

  5. Lessonslearned/vad gick fel? • KK-sync • Utv-/testmiljö inte samma som driftmiljö • Fel behörigheter, synkroniseringen stannade • Olika operativsystem • Skapade störningar i flera system som påverkade användarna • CAS/AD • Problem med specialtecken (ex å,ä och ö) • Ingen läser information… • Trots massiva informationsinsatser blev det kaos • Fel lösenord • Inget lösenord för AD • Specialteckenproblemen • Allmän oro • Enorm ansträngning på supporten • Få upp informationsskyltar tidigare • Bättre/snabbare meddelande i telefon • Överskriden budget pga bristfällig styrning

  6. Resultatet – till slut… • KK-sync och automatiseringar • Blanketter och manuell hantering borta • Korrekt data i KK/AD och relaterade system • AD och Servicedesk • Förutsättningar för effektivare stöd till lokala behov • Organisationsgrupper med anställda • Kursgrupper med studenter • Lösenordsproblemen • Inga tveksamheter med två lösenord • Mindre ärenden för anställda • Kortare ärenden • Snabbare återställning • Stora besparingar • Ökad kundnöjdhet

  7. Möjligheter och utmaningar • Riktig SSO – en lösning • Tätare brygga mellan CAS och AD och sömnlös koppling (Utopi?) • AD-trust • OD-integration • Ytterligare stöd i Exchange 2010 (lokalt delegerade rättigheter) • Risk med ett lösenord (om något händer)

  8. Frågor?

More Related