Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de
Mission Identity Management (IdM)@ GSI Gemeinsame Datenbasis der Identity Daten für alle Anwendungen, die Personendaten benötigen bei GSI + … Transparenz: Ich sehe meine gespeicherten Daten Prozessdefinitionen: Erstellen klarer Regeln und definierter Abläufe Synergie: Verwaltungsvereinfachung, Beenden der redundanten Prozesse, Automatisierung von Prozessen Kosteneinsparung Serviceverbesserung (Wartezeiten!) Anwendungen sollen mit existierendem IdM zusammenarbeiten!! (HGF-Koordinierungsausschuss Datenverarbeitung)
Verwaltungsprozesse
IdM Class Design 1 Benutzer (User) Accounts E-Mail, Name,… Verantwortung externe: bei GSI-Mitarbeiter GSI-MA Personaldaten (PA) Kostenstelle (SAP) Hierarchie Accounts
IdM Class Design 2
IdM based IT-Services User: Summe 2924 Accounts: Summe 14413 Rechner: IP Adressen: 9183
Statistik Benutzer und Accounts User: GSI-Mitarbeiter 1088 externe 1836 Summe 2924 Rechner: Linux 1818 Windows 2515 MAC OS 120 Sonstige +unbek. 4878 Summe 9331 IP Adressen: 9183 Accounts: Linux 2673 Windows 2907 Web Login 2040 Postfächer 2429 E-Mailadressen 4004 Oracle DB 360 Summe 14413
Web-Anwendungen: GSI Web Login einheitliches Login (Single Sign-On SSO): GSI Web Login in Aufbau: ChemA (Gefahrstoff-DB, CAFM (Raumplanung), Zutrittsberechtigung (+Gleitzeiterfassung)
Hardware Basis Oracle DB
Transp.: Transparenz: Web-Anwendungen Service Portal http://www-oracle.gsi.de
Transp.: Transparenz: Web-Anwendungen Service Portal
Transp.: Transparenz: Web-Anwendungen Service Portal
Transp.: Self-Service
Prozesse Prozesse: workflow festlegen „Business Logic“ in PL/SQL Prozeduren und Triggern auf Datenbank-Objekten 500 Prozeduren, Trigger, etc. 119.000 LoC SQL 3-tier Model: database (SQL), process (PL/SQL), web-presentation layer (PL/SQL+http) Webbasierte Formulare als Mensch-Maschine Interface (via Application Server) Mailbenachrichtigungen als Kommunikationsinstrument Skripte auf Maschinen (manuell, nach TTS Ticket) Zukunft: Webservice basierte Services auf Maschinen (z.B. service „home directory erstellen“), aufgerufen von Oracle DB.
Automatisierung von Prozessen Automatisierung von Standard Prozessen, Einsparung von User Help Desk Personal, Service Verbesserung Beispiele Passwort Reset durch User (GSI Web Login, Linux LDAP basiert) (ca. 550x seit 2009) Automatische Account-Erstellung für neue GSI Mitarbeiter (Datenübernahme von PA) (GSI Web Login) (alle GSI MA + 260 neue seit 2009) Automatisierter workflow: per Emails (Projektzeiterfassung, DIO, Accounts, Verantwortlichkeiten,..) (108.000x seit 2009) Self-Service Konsole, am Beispiel Geräteverwaltung In Arbeit: Accountanträge, Passwort-Expiry, Account-Expiry, Austritt von MA,…
Zusammenfassung IdM Entwicklungsprojekt IdM durch HGF KoDa gefordert IdM vernetzt mit vielen weiteren Applikationen Technische Basis: Oracle Datenbank, Oracle PL/SQL, Oracle Applicationserver und SSO Manpower: IdM + Datenbank: 2.4 FTE + 2 Studenten (0.5 FTE), davon ca. 1.2 FTE IdM Entwicklung (ausbaufähig!!) Ausblick: Kompletten lifecycle accounts mit Web-Interface LDAP basierte Linux Authentifizierung (mit HPC) Weitere Systeme (Wiki, Forum, Shiboleth, kaufm. Anwendungen,…???