Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Frieda Stritzel Geändert vor über 10 Jahren
1
Identity Management@GSI
für GSI Michael Dahlinger, GSI
2
Mission Identity Management (IdM)@ GSI
Gemeinsame Datenbasis der Identity Daten für alle Anwendungen, die Personendaten benötigen bei GSI + … Transparenz: Ich sehe meine gespeicherten Daten Prozessdefinitionen: Erstellen klarer Regeln und definierter Abläufe Synergie: Verwaltungsvereinfachung, Beenden der redundanten Prozesse, Automatisierung von Prozessen Kosteneinsparung Serviceverbesserung (Wartezeiten!) Anwendungen sollen mit existierendem IdM zusammenarbeiten!! (HGF-Koordinierungsausschuss Datenverarbeitung)
3
Verwaltungsprozesse
4
IdM Class Design 1 Benutzer (User) Accounts
, Name,… Verantwortung externe: bei GSI-Mitarbeiter GSI-MA Personaldaten (PA) Kostenstelle (SAP) Hierarchie Accounts
5
IdM Class Design 2
6
IdM based IT-Services User: Summe 2924 Accounts: Summe 14413 Rechner:
IP Adressen:
7
Statistik Benutzer und Accounts
User: GSI-Mitarbeiter 1088 externe 1836 Summe 2924 Rechner: Linux 1818 Windows 2515 MAC OS 120 Sonstige +unbek Summe 9331 IP Adressen: 9183 Accounts: Linux 2673 Windows 2907 Web Login 2040 Postfächer 2429 adressen 4004 Oracle DB 360 Summe
8
Web-Anwendungen: GSI Web Login
einheitliches Login (Single Sign-On SSO): GSI Web Login in Aufbau: ChemA (Gefahrstoff-DB, CAFM (Raumplanung), Zutrittsberechtigung (+Gleitzeiterfassung)
9
Hardware Basis Oracle DB
10
Transp.: Transparenz: Web-Anwendungen Service Portal
11
Transp.: Transparenz: Web-Anwendungen Service Portal
12
Transp.: Transparenz: Web-Anwendungen Service Portal
13
Transp.: Self-Service
14
Prozesse Prozesse: workflow festlegen
„Business Logic“ in PL/SQL Prozeduren und Triggern auf Datenbank-Objekten 500 Prozeduren, Trigger, etc. LoC SQL 3-tier Model: database (SQL), process (PL/SQL), web-presentation layer (PL/SQL+http) Webbasierte Formulare als Mensch-Maschine Interface (via Application Server) Mailbenachrichtigungen als Kommunikationsinstrument Skripte auf Maschinen (manuell, nach TTS Ticket) Zukunft: Webservice basierte Services auf Maschinen (z.B. service „home directory erstellen“), aufgerufen von Oracle DB.
16
Automatisierung von Prozessen
Automatisierung von Standard Prozessen, Einsparung von User Help Desk Personal, Service Verbesserung Beispiele Passwort Reset durch User (GSI Web Login, Linux LDAP basiert) (ca. 550x seit 2009) Automatische Account-Erstellung für neue GSI Mitarbeiter (Datenübernahme von PA) (GSI Web Login) (alle GSI MA neue seit 2009) Automatisierter workflow: per s (Projektzeiterfassung, DIO, Accounts, Verantwortlichkeiten,..) ( x seit 2009) Self-Service Konsole, am Beispiel Geräteverwaltung In Arbeit: Accountanträge, Passwort-Expiry, Account-Expiry, Austritt von MA,…
17
Zusammenfassung IdM Entwicklungsprojekt IdM durch HGF KoDa gefordert
IdM vernetzt mit vielen weiteren Applikationen Technische Basis: Oracle Datenbank, Oracle PL/SQL, Oracle Applicationserver und SSO Manpower: IdM + Datenbank: FTE + 2 Studenten (0.5 FTE), davon ca. 1.2 FTE IdM Entwicklung (ausbaufähig!!) Ausblick: Kompletten lifecycle accounts mit Web-Interface LDAP basierte Linux Authentifizierung (mit HPC) Weitere Systeme (Wiki, Forum, Shiboleth, kaufm. Anwendungen,…???
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.