1 / 14

E gyetemi rendszerek központi jogosultság adminisztrációja

E gyetemi rendszerek központi jogosultság adminisztrációja. Hrobár Péter peter_hrobar@hu.ibm.com +36 20 823 5426 IBM Magyarországi Kft. ITS Delivery Manager 2011.11.21. Tartalom. Jogosultságok a hétköznapokban Felhasználói életciklus kezelés során felmerülő problémák

zander
Download Presentation

E gyetemi rendszerek központi jogosultság adminisztrációja

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Egyetemi rendszerek központi jogosultság adminisztrációja Hrobár Péter peter_hrobar@hu.ibm.com +36 20 823 5426 IBM Magyarországi Kft. ITS Delivery Manager 2011.11.21

  2. Tartalom • Jogosultságok a hétköznapokban • Felhasználói életciklus kezelés során felmerülő problémák • Jogosultságok vállalati környezetben • Központi jogosultságkezelés által biztosított előnyök • Felhasználói azonosság kezelés az IBM Tivoli Identity Manager termékével

  3. Jogosultságok a hétköznapokban • - Új jogosultság megszerzése? • - átfutási idő, helyszínek? • - Elfelejtett PIN (jelszó)? • - új PIN megszerzése mennyi idő, segítség nélkül sikerül-e • - Adatbeviteli hibák? • - forgalmi engedélyben 80LE vs. 180LE • - Jogosultság részletei? • - pl. bankkártya - internetes fizetés, napi limit, hitel, tranzakció történet

  4. Jogosultságok csoportosítása • + • + • + • Fentiek + • Fentiek + • (Vízum)

  5. Jogosultság kiosztás vállalati környezetben • Alkalmazás admin • Home könyvtár • - Új alkalmazott belépése • - alapjogosultságok kiosztása lassú, napok telhetnek el a jogosultságok megszerzéséig • - papír, vagy e-mail alapú • - Jogosultság módosítása (projektmunka, áthelyezés) • - manualitás => hibák • - audit, naplózás? • - lassú, email, vagy papír alapú • Felhasználók • AD admin • Notes admin • Csoporttagságok • Email fiók

  6. Jogosultság megvonása, jelszavak vállalati környezetben • - Jogosultságok megvonása • - visszaélés az utolsó napon • - Árva fiókok • - 25-30%-a az összes fióknak • (Gartner) • - Jelszavak • - elfelejtett jelszó - helpdesk terhelés • - helpdesk hívások 20-40%-a • jelszavakkal kapcsolatos (Gartner) • - jelszóváltás rendszeres kikényszerítése

  7. Központi, szerepkör alapú jogosultságkezelő rendszer Üzleti alkalmazások • - Új jogosultságok • - Automatikus HR szinkronizáció • - Szerepkör alapú jogosultság definíció • - Automatikus jogosultság kiosztás • - Gyors (pár perc vs. napok), automatizált, auditált • - Jogosultságok módosítása (projektmunka, szervezeti egység változás) • - Igényindítás önkiszolgáló felületen - adminisztrátor munkaterhelése csökken • - Automatizált jogosultságkiosztás - manualitásból eredő hibák nélkül Adatbázisok HR rendszer Jogosultság kezelőrendszer Irányelvek (policy) Címtárak

  8. Központi, szerepkör alapú jogosultságkezelő rendszer • - Jogosultságok megvonása • - Gyors, automatikus • - Árva fiókok • - Automatikus felderítés • - Automatikus reakció (értesítés, felfüggesztés stb.) Adminisztrátor IDM rendszer(admin felület) IDM rendszer(önkiszolgálófelület) Felhasználó Jelszavak Fiókok • - Jelszóadminisztráció • - Önkiszolgáló • - HelpDesk terhelés csökken • - Jelszószabályok automatikus • kikényszerítése

  9. Tivoli Identity Manager • - IBM jogosultságkezelési megoldása • - Webes felület • - Gyári adapterek • - Önkiszolgáló felület

  10. Tivoli Identity Manager • - Önkiszolgáló felület • - jelszóváltás • - jogosultságigénylés • feladása • - felhasználói fiókok megtekintése • - igénylések nyomon követése

  11. Tivoli Identity Manager • - Adminisztrációs felület • - felhasználók, szervezeti egységek kezelése • - irányelvek (policy-k) definiálása • - munkafolyamatok tervezése • - riportolás

  12. Központi jogosultság adminisztráció a győri Széchenyi István Egyetemen • A TIM webes, magyar nyelvű önkiszolgáló felülete a következő egyetemi rendszerekhez biztosít jogosultságigénylési lehetőséget: • Wifi, • Levelező rendszer, • Egyetemi fileszerver, • Logikai-, fizikai beléptető és • parkoló rendszer, • illetve az egyetemi portál felé alapadatok (pl. név, státusz) és jelszó szinkronizációja valósult meg. • Felhasználók száma: • Aktív: 10000 (összesen 50000) • Tranzakciók száma: • Csúcsidőben (félév eleje): napi 100-400 • Szorgalmi időszakban: napi 10-30

  13. A kialakított rendszer előnyei • Az éles indulást követően a jogosultság adminisztrációt végző egyetemi informatikai szakemberek számára egyetlen központi felületen látszik az összes hallgató, és oktató meglévő jogosultsága. • A jogosultság igénylési folyamatok eddigi e-mail alapú, illetve kézi adminisztrációja helyett ezentúl a TIM webes felületén könnyen visszakereshető, munkafolyamattal támogatott (pl. jóváhagyások, adatpontosítások, automatikus értesítések) jogosultságkérések útján részben automatikusan jönnek létre a felhasználói fiókok, különböző hozzáférések, kerülnek beállításra a csoporttagságok. A jogosultságok így gyorsabban jönnek létre az eddigieknél, és az adminisztrátorok munkaterhelése is csökken. • Egyetlen központi felületen látszanak a neptun és az orgware rendszerből áttöltött felhasználók alapadatai is, illetve a bekapcsolt rendszerek felhasználói fiókjainak önálló jelszóadminisztrációja is biztosított. • A forrásrendszerekben (neptun, orgware) történt státuszváltozás (lediplomázott, felmondott stb.), illetve adatváltozás (pl. házasság miatt névváltozás) automatikusan, napi rendszerességgel terjed a menedzselt rendszerek felé az eddigi akár több hetes csúszáshoz képest. • Szabályozott keretek között igényelhetnek a diákok például csak WiFi illetve parkoló jogosultságot, míg az egyetemi alkalmazottaknak lehetőségük van a többi rendszerhez hozzáférést kérni.

More Related