Zkušenosti s nasazováním Identity Managementu na VŠB-TUO

Podobné dokumenty
SPRÁVA ŽIVOTNÍHO CYKLU UŽIVATELE. Roman Pudil, SOITRON

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Korporátní identita - nejcennější aktivum

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Projekt Pleiades informační infrastruktura z pohledu

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka

Novell Identity Management. Jaromír Látal Datron, a.s.

Active Directory organizační jednotky, uživatelé a skupiny

Identity Management centralizovaná správa uživatelů

LINUX uživatelské účty (1)

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého, Ph.D.

Koncept řešení EOS EVIDENCE ORGANIZAČNÍ STRUKTURY

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Využití identity managementu v prostředí veřejné správy

<Insert Picture Here> Oracle Identity Management a jeho použití v praxi. Aleš Novák, Oracle

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Novell: Pracovní stanice

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

PDS. Obsah. protokol LDAP. LDAP protokol obecně. Modely LDAP a jejich funkce LDIF. Software pro LDAP. Autor : Petr Štaif razzor_at

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

MĚSTSKÝ ROK INFORMATIKY KLADNO

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Identity Manager 4. Poskytujte okamžitý přístup ke zdrojům v rámci celého podniku

Osnova dnešní přednášky

PORTÁL STÁTNÍ ROSTLINOLÉKAŘSKÉ SPRÁVY VE SLUŽBÁCH

Perun na VŠUP. Jan Burian VŠUP v Praze

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Projekt virtuální univerzity tří fakult vysokých škol Moravskoslezského kraje

Relační databáze a povaha dat

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

IdM v prostředí ZČU v Plzni

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

KIV/ZI Základy informatiky

INFORMACE PRO STUDENTY 1. ROČNÍKU BAKALÁŘSKÉHO STUDIA

Důvěryhodná výpočetní základna -DVZ

Sísyfos Systém evidence činností

Návod na aktivaci účtu SÚKL a vygenerování certifikátu pro přístup do centrálního úložiště receptů

INFORMACE PRO STUDENTY 1. ROČNÍKU. NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA V AR 2019/2020 Prezenční studium

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Auditní stopa a věrohodnost dokumentu. Tomáš Řemelka Delivery Director ISSS 2013, Hradec Králové

UŽIVATEL, SKUPINA, PROCES

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Windows Server 2003 Active Directory

NOVELL AUTORIZOVANÉ ŠKOLICÍ STŘEDISKO. v rámci celosvětového programu Novell Academic Training Partners (NATP) Ing. Marek Ťapťuch

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

KIV/ZI Základy informatiky. 2. cvičení Univerzitní WebNet. Přednášející: Ing. Jana Krutišová Cvičící: Ing. Michal Nykl

Přechod na Firebird 3. Popis migrační utility

Úvod do databázových systémů

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Otevřený svět ICS. Radim Navrátil. aneb co svět oken a ICS? Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o.

INFORMACE PRO STUDENTY 1. ROČNÍKU BAKALÁŘSKÉHO STUDIA. Kombinované studium

INFORMACE PRO STUDENTY 1. ROČNÍKU BAKALÁŘSKÉHO STUDIA KOMBINOVANÁ FORMA

Petr Vlk KPCS CZ. WUG Days října 2016

INFORMACE PRO STUDENTY 1. ROČNÍKU NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA KOMBINOVANÁ FORMA 2017/2018

Intune a možnosti správy koncových zařízení online

INFORMACE PRO STUDENTY 1. ROČNÍKU NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA V AR 2016/2017

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant

WINDOWS Nastavení GPO - ukázky

M e m b e r o f N E W P S G r o u p

Správa probíhá v přehledné webové konzoli.

INFORMACE PRO STUDENTY 1. ROČNÍKU NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA V AR 2018/2019 Kombinované studium

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

INFORMACE PRO STUDENTY 1. ROČNÍKU NAVAZUJÍCÍHO MAGISTERSKÉHO STUDIA KOMBINOVANÁ FORMA

Střední úložiště. Uživatelská dokumentace Zřízení přístupu

INFORMACE PRO STUDENTY 1. ROČNÍKU BAKALÁŘSKÉHO STUDIA KOMBINOVANÉ STUDIUM 2019/2020

JIP/KAAS a jejich role v Základních registrech II.

2002 Magister (Mgr.), studijní program: matematika, specializace matematikamanagement

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

INFORMACE PRO STUDENTY 1. ROČNÍKU BAKALÁŘSKÉHO STUDIA

Projekt podnikové mobility

Rozvoj IdM Správa uživatelských oprávnění. Bronislava Palíková Univerzita Jana Evangelisty Purkyně v Ústí nad Labem projekt Fondu rozvoje CESNET

1. Integrační koncept

Správa dokumentů rady a zastupitelstva. Ladislav Kraus ladislav.kraus@karvina.cz

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Průzkum ICT na VŠ v ČR. RNDr. Josef Milota Centrum informačních technologií Jihočeská univerzita v Českých Budějovicích

Manuál pro správu uživatelských účtů aplikace MoneyWeb

Praha, Martin Beran

KAPITOLA 1 Instalace Exchange Server

Analýza Systém Správce

Využití inteligentních formulářů na MMK

Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti

Synchronizujte své identity a využijte je pro všechny podnikové online služby Microsoftu i vaše aplikace

Serverové systémy Microsoft Windows

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

Obsah. Úvod... 9 Proč počítačovou síť?... 9 Výhody sítí...9 Druhy sítí... 10

Identity and Access Management

Řízení správy rolí v rozsáhlých organizacích. Michal Opatřil Corinex Group

IT ESS II. 1. Operating Systém Fundamentals

NÁVOD PRO PŘIHLÁŠENÍ DO PORTÁLU PRO ZABEZPEČENÝ PŘÍSTUP

Školící dokumentace administrátorů IS KRIZKOM (úroveň ÚSÚ) role ( administrátor )

Integrace prostředí pomocí TDI v praxi

IBM InfoSphere Guardium - ochrana databází

Transkript:

Zkušenosti s nasazováním Identity Managementu na VŠB-TUO Martin Lasoň Vysoká škola báňská - Technická univerzita Ostrava

Počáteční stav LDAP server zajišt ující přístup pomocí jediného hesla Platforma Novell Netware, Platforma Unix (Linux, AIX,...), Poštovní server (Linux), Přístup do školní sítě přes VPN, Publikační systém OBD Pro,...

Počáteční stav LDAP server zajišt ující přístup pomocí jediného hesla Platforma Novell Netware, Platforma Unix (Linux, AIX,...), Poštovní server (Linux), Přístup do školní sítě přes VPN, Publikační systém OBD Pro,... Personální agenda (SAP) Současná studijní agenda (Student) Nová studijní agenda (EDISON) Kartové centrum (kiosky)

Požadavky Zajištění aktuálnosti dat mezi jednotlivými systémy. Potřeba automatizace správy uživatelských identit. Nastavování expirace účtu podle nejdelšího vztahu. Rozdělení uživatelů do skupin odrážejících organizační strukturu. Podpora aplikačních rolí. Zabránit anonymním přístupům studentů na počítače některých učeben.

Navržené řešení

Schéma toku dat aktuální stav Studijní agenda Progress DB2 Personální agenda EDISON INDIRECT Trezor Novell Nsure LDAP edirectory SAP Externisté

Osobní čísla Problém osobní čísla Zaměstnanci formát 3 + 2 (las03). Studenti formát 3 + 3 (bon007). Existence dvou účtů v případě studujícího zaměstnance.

Osobní čísla Problém osobní čísla Zaměstnanci formát 3 + 2 (las03). Studenti formát 3 + 3 (bon007). Existence dvou účtů v případě studujícího zaměstnance. Řešení Nové osobní číslo 3 + 4 pro nové uživatele. Stará osobní čísla zůstávají. Zavedení hlavního osobního čísla (priorita). Rušení duálních účtů.

DB2 - struktura tabulek USR_MAIL N 1 USR 1 N N 1 USR_MBR_OF GRP 1 N USR_CARD

Uspořádání uživatelů v adresáři Problém umístění uživatelů v adresáři Zaměstnanci mohou pracovat na více útvarech. Nelze automaticky rozpoznat hlavní pracovní poměr. Studenti mohou studovat na více fakultách.

Uspořádání uživatelů v adresáři Problém umístění uživatelů v adresáři Řešení Zaměstnanci mohou pracovat na více útvarech. Nelze automaticky rozpoznat hlavní pracovní poměr. Studenti mohou studovat na více fakultách. Rozdělení do 10 kontejnerů podle poslední číslice osobního čísla. Příslušnost k útvarům a fakultám podle členství ve skupinách.

Struktura trezoru

Skupiny Problém generování skupin a rolí Vygenerování skupin podle organizační struktury. Udržování členství podle vztahů s univerzitou. Přiřazování uživatelů do aplikačních rolí.

Skupiny Problém generování skupin a rolí Vygenerování skupin podle organizační struktury. Udržování členství podle vztahů s univerzitou. Přiřazování uživatelů do aplikačních rolí. Řešení Skupiny ZAM_fakulta, ZAM_číslo útvaru, STU_fakulta. Agregované skupiny ZAM_x vs. ZAM_x_KMEN. Přiřazování uživatelů do aplikačních rolí v DB2 1 přímo 2 prostřednictvím funkcí

Struktura produkčního stromu (LDAP)

Zachování původních dat Problém zachování informací v provozním stromu Zachování uživatelských hesel. Zachování existujících skupin.

Zachování původních dat Problém zachování informací v provozním stromu Zachování uživatelských hesel. Zachování existujících skupin. Řešení Hesla se budou přenášet do trezoru až po změně. Provozní strom bude doplněn o nové skupiny.

Mapování atributů I. DB2 (indirect.usr) IDM (class user) LDAP (class user) uid uidnumber uidnumber givenname Given Name givenname sn Surname sn fullname Group Membership groupmembership securityequals logindisabled cn CN cn mail EMail Address mail TUOCardMD5 TUOCardMD5 TUOCardMD5 loginexpirationtime Login Expiration Time loginexpirationtime o ou O OU uid (uniqueid) gidnumber homedirectory loginshell

Mapování atributů II. DB2 (indirect.grp) IDM (class group) LDAP (class group) gid gidnumber uidnumber cn CN givenname o O sn ou OU fullname Group Membership groupmembership DB2 (indirect.usr_mbr_of) IDM (class group) LDAP (class group) uid Members member gid Group Membership groupmembership

Životní cyklus identity 1 Vznik Zaměstnanec po zavedení na personálním oddělení do SAPu. Student po zápise ve studijní agendě. Externisté po obdržení žádosti zavedeni do DB2. 2 Život Dokud trvá alespoň jeden důvěryhodný vztah s univerzitou, probíhá aktualizace všech atributů podle DB2. 3 Zánik Po vypršení expirace účet zůstává ještě 6 měsíců v trezoru. Po 6 měsících je smazán z DB2 a zablokován v LDAP. Zakázaní uživatelé jsou pravidelně promazáváni z LDAP i s domovskými adresáři.

Další práce Napojení Active Directory. Synchronizace hesel mezi LDAP a AD. Podpora e-mailových skupin. Přechod na stálé osobní číslo.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář