Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Identity Identity Management für GSI Michael Dahlinger, GSI

Ähnliche Präsentationen


Präsentation zum Thema: "Identity Identity Management für GSI Michael Dahlinger, GSI"—  Präsentation transkript:

1 Identity Identity Management für GSI Michael Dahlinger, GSI

2 Mission Identity Management GSI Gemeinsame Datenbasis der Identity Daten für alle Anwendungen, die Personendaten benötigen bei GSI + … Transparenz: Ich sehe meine gespeicherten Daten Prozessdefinitionen: Erstellen klarer Regeln und definierter Abläufe Synergie: Verwaltungsvereinfachung, Beenden der redundanten Prozesse, Automatisierung von Prozessen Kosteneinsparung Serviceverbesserung (Wartezeiten!) Anwendungen sollen mit existierendem IdM zusammenarbeiten!! (HGF-Koordinierungsausschuss Datenverarbeitung)

3 Verwaltungsprozesse

4 Benutzer (User) , Name,… – Verantwortung externe: bei GSI-Mitarbeiter – GSI-MA Personaldaten (PA) Kostenstelle (SAP) –Hierarchie Accounts IdM Class Design 1

5 IdM Class Design 2

6 IdM based IT-Services User: Summe2924 Accounts: Summe Rechner: Summe9331 IP Adressen: 9183

7 Statistik Benutzer und Accounts Rechner: Linux1818 Windows2515 MAC OS 120 Sonstige+unbek.4878 Summe9331 IP Adressen: 9183 User: GSI-Mitarbeiter1088 externe1836 Summe2924 Accounts: Linux2673 Windows2907 Web Login2040 Postfächer2429 adressen4004 Oracle DB 360 Summe 14413

8 Web-Anwendungen: GSI Web Login einheitliches Login (Single Sign-On SSO): GSI Web Login in Aufbau: ChemA (Gefahrstoff-DB, CAFM (Raumplanung), Zutrittsberechtigung (+Gleitzeiterfassung)

9 Hardware Basis Oracle DB

10 Transp.: Transparenz: Web-Anwendungen Service Portal

11 Transp.: Transparenz: Web-Anwendungen Service Portal

12 Transp.: Transparenz: Web-Anwendungen Service Portal

13 Transp.: Self-Service

14 Prozesse Prozesse: workflow festlegen Business Logic in PL/SQL Prozeduren und Triggern auf Datenbank-Objekten –500 Prozeduren, Trigger, etc. – LoC SQL 3-tier Model: database (SQL), process (PL/SQL), web- presentation layer (PL/SQL+http) Webbasierte Formulare als Mensch-Maschine Interface (via Application Server) Mailbenachrichtigungen als Kommunikationsinstrument Skripte auf Maschinen (manuell, nach TTS Ticket) Zukunft: Webservice basierte Services auf Maschinen (z.B. service home directory erstellen), aufgerufen von Oracle DB.

15

16 Automatisierung von Prozessen Automatisierung von Standard Prozessen, Einsparung von User Help Desk Personal, Service Verbesserung Beispiele –Passwort Reset durch User (GSI Web Login, Linux LDAP basiert) (ca. 550x seit 2009) –Automatische Account-Erstellung für neue GSI Mitarbeiter (Datenübernahme von PA) (GSI Web Login) (alle GSI MA neue seit 2009) –Automatisierter workflow: per s (Projektzeiterfassung, DIO, Accounts, Verantwortlichkeiten,..) ( x seit 2009) –Self-Service Konsole, am Beispiel Geräteverwaltung In Arbeit: Accountanträge, Passwort-Expiry, Account-Expiry, Austritt von MA,…

17 Zusammenfassung IdM Entwicklungsprojekt IdM durch HGF KoDa gefordert IdM vernetzt mit vielen weiteren Applikationen Technische Basis: Oracle Datenbank, Oracle PL/SQL, Oracle Applicationserver und SSO Manpower: IdM + Datenbank: 2.4 FTE + 2 Studenten (0.5 FTE), davon ca. 1.2 FTE IdM Entwicklung (ausbaufähig!!) Ausblick: –Kompletten lifecycle accounts mit Web-Interface –LDAP basierte Linux Authentifizierung (mit HPC) –Weitere Systeme (Wiki, Forum, Shiboleth, kaufm. Anwendungen,…???


Herunterladen ppt "Identity Identity Management für GSI Michael Dahlinger, GSI"

Ähnliche Präsentationen


Google-Anzeigen