IdM v prostředí ZČU v Plzni

Podobné dokumenty
IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

ZAHÁJENÍ STUDIA INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

ZAHÁJENÍ STUDIA INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

SPRÁVA ŽIVOTNÍHO CYKLU UŽIVATELE. Roman Pudil, SOITRON

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Centrální portál knihoven

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

USI Projekt klíčenka"

MYBIZ - Řešení pro zpřístupnění dat ze stávajících aplikací na mobilních zařízeních (Mobilize your business!) Požadavky zákazníka.

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

Informační Bulletin CIV

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

Zkušenosti se zaváděním IS na Západočeské univerzitě v Plzni

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

Identity Management centralizovaná správa uživatelů

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

INFORMACE PRO STUDENTY PRVNÍCH ROČNÍKŮ

2. přednáška. Databázový přístup k datům (SŘBD) Možnost počítání v dekadické aritmetice - potřeba přesných výpočtů, např.

Obsah. Základní informace Stručný popis technického řešení Plány do budoucna Diskuse.

Potenciál datových schránek pro rozvoj e-governmentu v České republice

Novell Identity Management. Jaromír Látal Datron, a.s.

Perun na VŠUP. Jan Burian VŠUP v Praze

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

Úvod do databázových systémů

IT integrace na univerzitách

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Využití identity managementu v prostředí veřejné správy

Otevřený svět ICS. Radim Navrátil. aneb co svět oken a ICS? Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o.

Směry rozvoje v oblasti ochrany informací KS - 7

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Statistica, kdo je kdo?

ORION Podpora notebooků

Korporátní identita - nejcennější aktivum

4IT218 Databáze. 4IT218 Databáze

Projekt Pleiades informační infrastruktura z pohledu

Představení Kerio Control

Semináˇr Java X J2EE Semináˇr Java X p.1/23

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

O Apache Derby detailněji. Hynek Mlnařík

Architektury informačních systémů

Zkušenosti s nasazováním Identity Managementu na VŠB-TUO

Nasazení EIS JASU CS v rezortu Ministerstva zdravotnictví ČR vč. všech podřízených OSS

Architektury informačních systémů

Architektura aplikace

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

kupní cena: ,- Kč Splatnost jednorázově, do 30 dnů ode dne podpisu kupní smlouvy na účet prodávajícího. Návrh č. 2.

PŘÍPADOVÁ STUDIE ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 3

ZPŘÍSTUPNĚNÍ RESORTNÍCH REGISTRŮ VEŘEJNOSTI. Webový Portál farmáře byl vytvořen pro Ministerstvo zemědělství České republiky (MZe).

Jiří Picek, Pavel Richter VÝVOJ NÁSTROJŮ PRO HODNOCENÍ MNOŽSTVÍ A JAKOSTI VOD HEIS VÚV

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Správa dokumentů rady a zastupitelstva. Ladislav Kraus ladislav.kraus@karvina.cz

Perun. provoz v Meta, novinky, plány na Slávek Licehammer. 18. b ezna MetaCentrum

Tvorba informačních systémů

Elektronická pošta v síti WEBnet

Optická gigabitová páteř univerzitní sítě má kruhovou topologii s uzly tvořící dva kruhy propojenými v následujícím pořadí:

Správa identit v akademické sféře z pohledu společnosti Micro Focus

Petr Vlk KPCS CZ. WUG Days října 2016

Digital Identity Management

Možnosti propojení Lotus Notes/Domino a jiných systémů. Ondřej Fuxa Your System spol. s r.o.

Implementovaný webový server HP LaserJet M9040/M9050 MFP Uživatelská příručka

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

Západočeská univerzita v Plzni Centrum informatizace a výpočetní techniky. Informační bulletin CIV. První krůčky. po výpočetním prostředí ZČU

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Řešení problematiky základních registrů

Zasedání KD

BankKlient. FAQs. verze 9.50

Využití inteligentních formulářů na MMK

Nasazení CA Role & Compliance Manager

Etapy tvorby lidského díla

KIV/PIA 2013 Jan Tichava

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

Odůvodnění veřejné zakázky dle 156 zákona

<Insert Picture Here> Oracle Identity Management a jeho použití v praxi. Aleš Novák, Oracle

Sísyfos Systém evidence činností

Správa přístupu PS3-1

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice

Závěrečná zpráva. Integrace datových úložišť CESNET do zálohovacích procesů AMU v Praze.

Souhrnná charakteristika Soustavy statistických registrů

Univerzita pro obchodní partnery InfoSphere Guardium. Jan Musil 2009 IBM Corporation

Datová úloºi²t CESNET

IS SEM - informační systém pro správu a evidenci nemovitého majetku hlavního města Prahy

Databázové systémy trocha teorie

Správa identit a bezpečnosti - cesta k bezpečnému IS. Stanislava Birnerová Direct Account Manager Novell-Praha, s.r.o.

Systém IZIP. internetový přístup ke zdravotním informacím pacienta. Elektronická zdravotní knížka. .:. Jiří Venclík.:.

Jan Slezák, Zdeněk Dutý Oracle Day. Využití SW a HW technologií Oracle v projektu ISZR a potenciál pro egoverment

Zranitelnost databáze a ochrana vašich citlivých dat. Michal Lukanič, Database Specialist

REGISTRACE UŽIVATELSKÉHO ÚČTU NOVÉHO STUDENTA V CRO

Aktualizace. Dlouhodobého záměru. součásti FEL. Západočeské univerzity v Plzni. na rok 2016

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

VYUŽITÍ REGIONÁLNÍCH FUNKCÍ A WWW ROZHRANÍ V INTEGROVANÉM KNIHOVNÍM SYSTÉMU KPWINSQL

Technická dokumentace veřejné zakázky Systém sběru informací o průjezdu a měření rychlosti vozidel na území Plzeňského kraje

Zabezpečení webové vrstvy a EJB projektu Část nastavení specifická pro Glassfish, část dána Java EE

Projekt IS Statutárního města Ostrava. Kladno 10. června 2011

SAML a XACML jako nová cesta pro Identity management. SAML and XACML as a New Way of Identity Management

Téma Stručná anotace Počet h o d

Transkript:

IdM v prostředí ZČU v Plzni Pavel Jindra, František Dvořák Západočeská univerzita v Plzni 26.11.2015, Seminář IdM CESNET

Obsah Západočeská univerzita - z pohledu IT Identity Management Sun IdM - resource adaptéry Správa identit na ZČU - toky dat, autoritativní zdroje, správa skupin Uživatelská správa konta - dočasná a hostovská konta Statistiky a postřehy z provozu

Západočeská univerzita 8 fakult ve 2 lokalitách (Plzeň, Cheb) cca. 15 tis. uživatelů z toho 2500 zaměstnanců Autentizační služba - Kerberos Úložiště - AFS SSO - WebAuth, Shibboleth Finanční systém - Magion, Studijní systém - STAG Windows - AD doména Celouniverzitní správa výpočetního prostředí (CIV) - cca. 50 zam.

Sun Identity Management Nasazen od roku 2007 za velmi výhodných licenčních podmínek Modulární systém psaný v JAVA Vše v XML uložených v Oracle (konfigurace i data) RA - DB, AD, LDAP, JDBC script, Shell script, vlastní,... Výhody hodně resource adaptérů bez-agentové připojení resourců modulární silné skriptování Nevýhody složitost - vše v XML rychlost - zdlouhavá práce XPRESS skriptovací jazyk

Správa identit na ZČU Implementační model: MAGION STAG CRO IdM GROUPER... LDAP AD MAGION

Správa identit Výsledné schema:

Správa identit - v číslech IdM spravuje nejen uživ. konta, ale i další entity nezaregistrované identity: 2050 admins: 22 skupiny: 1191 (156720 členství) telefony: 2899 projekty: 799 externí JIS: 1366 externí wifi: 45 pracoviště (mimo IdM): 407

Správa identit - úlohy Připojení nového resource IdM se podřizuje stávajícímu systému - problémy primárních klíčů Změna rodného čísla nutno zadat do autoritativního systému správně jinak potřeba deduplikace identit (sloučit peníze v menze, apod.) Asymetricky připojené resource - volná vazba, email interface Mazání uživatelů Velká úloha Vždy se najde zapomenutý systém Povolování existujících kont (přidání garanta, převod garanta) Změna katedry - podle MAGIONu, ručně singularity (určení primární?) Hlídací pes, hlídání procesu registrace kont na začátku roku

Správa skupin Samostatný systém Grouper od Internet 2 Skupiny slouží jako autorizační data Propagují se do dalších systémů - přes LDAP Druhy automatické skupiny - generují podle agendy IS ruční - ručně udržované lokálními správci self admin - uživatel se do skupiny může zařadit sám Skupinová aritmetika Grouper se špatně ovládá a je lehce nespolehlivý

Uživatelská správa konta Registraci provádí uživatel - zvolí login (max. 8 znaků) Změna hesla po telefonu Nutno nahlásit předem své tel. číslo E-mail - forwardovací a třídící pravidla Správa členství ve skupinách Vizitka Správa dodatečných úložišť - projekty

Hostovská konta Každý zaměstnanec může zřídit hostovská konta Wifi - dočasný přístup jen do WiFi - krátkodobý Host - plnohodnotné konto host externí spolupracovník sdílená konta (konference apod.) Platnost konta 1 rok - nutná obnova, posílá upozornění před koncem Garant přebírá za konto odpovědnost Aktuálně cca 450 kont (z toho 130 zároveň plnohodnotných) Při ukončení garanta se blokují i jeho host konta Host konta s RČ se propojí při nástupu

Sun IdM - charakteristika Plochá struktura uživatelů - nenašli jsme vhodné kritérium členění Atributy nejsou uloženy v IdM - vždy se tahají z resource Každá manipulace s uživ. daty vyžaduje spolupráci všech jeho resource 1 identita cca 10s Jsou vyžadovány pravidelné rekoncilace hlavní resource CRO trvá cca 12 h běžný resource 1-2 h Nepoužíváme atributovou rekoncilaci Update jednotlivých uživ. probíhají asynchronně Máme externího hlídacího psa na IdM Implementace rolí se nezdařila uspokojivě

Závěr Ačkoliv je IdM strašlivý cukrovar rozhodně se vyplatí Pečlivě definovat autoritativní zdroje dat Integrovat vše do jednoho systému Self management šetří práci a zlepšuje uživ. komfort Jednotný primární klíč ve všech systémech Připojit pokud možno všechny zdroje