Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de.

Slides:

Advertisements

Ähnliche Präsentationen

Be.as WEB Technologie

Advertisements

Kunden Informationen: RUAG Aerospace

integrative process management solutions

E-Commerce Shop System

Technischer Systemüberblick

Basis-Architekturen für Web-Anwendungen

Web-CMS der Universität Ulm

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Ulrich Kähler, DFN-Verein

Lightweight Directory Access Protocol

Windows auf öffentlichen PCs

Erweiterung B2B Usermanagement / LDAP-Anbindung

Sicherheit und Personalisierung Internet Portal der Universität München.

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.

PinK Plattform für intelligente Kollaborationsportale Dr. Joachim Quantz, e.V. Berlin, 13. September 2005.

Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.

Einführung MySQL mit PHP

Status OCS Installation GSI DVEE Palaver 10/2/2004 Michael Dahlinger, DVEE, GSI.

GSIFM-Systemverbund 0. Ablauf

GSI GSI Status Juni 2005 Michael Dahlinger, IT 14/6/2005.

IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.

EVA-Sitzung, Schwarzenberg, 11/2007 Andre Swertz

ProFM Helpdesk Effective Web Based Maintenance Management System.

die DREHSCHEIBE für Informationen, Dokumente und Vorgänge

„Buy and Make“ anstelle von „Make or Buy“

D I E V E R W A L T U N G D E S 2 1. J H D T ´ S W.Connert / F. Grandits Verwaltungsinterner Portalverbund Behördenintranet Neu.

System Center Service Manager Status : ‚Beta‘

Veröffentlicht unter creative commons by-nd

OperationsManager Workflows Reto Hotz

Alex Büchner Das Moodle CLI Command Line Interface.

Systemaufbau / Komponenten

Auswirkungen der ID-Reorganisation auf die Dienstleistung (Web)Hosting

Service Orientierte Architektur

Mark Bendix | 02. Juli 2007 | Prüf.-Nr

Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe

Datenbanken und Datenmodellierung

Einführung OLAT Einführungstag Master-Studium 3. September 2012

HORIZONT 1 XINFO ® Das IT - Informationssystem XINFO V3R2 HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 /

Microsoft Student Partners

Ispirer Systems Präsentation des Unternehmens Copyright (c) Ispirer Systems Ltd. Alle Rechte vorbehalten.

Factsheets und Argumentarium Generelle Facts Offene Architektur Möglichkeit eines Application Service Providings wodurch hohe Initialkosten entfallen.

Webseiten mit PHP, SQL, XML und Webservices Anhand praktischer Beispiele.

Mehr Zeit für den Kunden und wirtschaftlicher Arbeiten mit BIB-Control

Teradata nach Oracle SQLWays – Migration von DDL/Schema, Sichten, Macros, Prozeduren, BTEQ, Migration der Anwendungen Copyright (c)

SQL Server nach MySQL Datenbank-Migration SQLWays – Software für Migration Präsentation Copyright (c) Ispirer Systems Ltd. Alle.

Dedizierte Systeme Typo3 Installation Dedizierte Systeme – Typo3 Installation – Christoph Stollwerk IT Zertifikat der Philosophischen Fakultät WS 2008/2009.

Geschäftsführer: Peter Kessenich Günter Rugor

Untersuchungen zur Erstellung eines

© 2001 Sven Dammann1 Aufbau Integrierter Informationssysteme XML Bearbeitung und relationale Abbildung Sven Dammann Martin-Luther-Universität Halle-Wittenberg.

Enhydra Shark Workflow-Management Frank Aurich Markus Reisch.

Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.

Datenbanken im Web 1.

Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.

Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.

USER HELP DESK 1. Betreuungsprobleme bei wachsenden IT-Strukturen

Portal Content Personalisierung Benutzerverwaltung.

Ein Schritt zur Corporate Identity

IT-Dienste, Universität Oldenburg

Optimierung von Geschäftsprozessen durch Webformulare und Webworkflow Rainer Driesen Account Manager.

Rechen- und Kommunikationszentrum (RZ) Entwicklung einer Web- Oberfläche mit Apache Wicket am Beispiel des IdentityAdmins Seminarvortrag Melanie.

Seminararbeit Release Management von Web-Systemen Minh Tran Lehrstuhl für Software Engineering RWTH Aachen

Workflowsysteme und Datenbanksysteme Gliederung Motivation Basis- funktionalitäten Klassifikations- merkmale Referenz-Modell MQ Workflow Zusammenfassung.

Indico Meeting Dennis Klein 4. August Übersicht  Korrespondenz CERN  Trouble Ticket Queue  Integration GSI-Accounts  Subversion & Wiki  Todo.

Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,

Indico Meeting Dennis Klein

Prof. Dr. Dieter Steinmann – Hochschule Trier

Prof. Dr.-Ing. Franz-Josef Behr Geodaten und Datenmodell

GroupLink’s everything HelpDesk® im Einsatz bei der Inform GmbH

Präsentation transkript:

Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de

Mission Identity Management (IdM)@ GSI Gemeinsame Datenbasis der Identity Daten für alle Anwendungen, die Personendaten benötigen bei GSI + … Transparenz: Ich sehe meine gespeicherten Daten Prozessdefinitionen: Erstellen klarer Regeln und definierter Abläufe Synergie: Verwaltungsvereinfachung, Beenden der redundanten Prozesse, Automatisierung von Prozessen Kosteneinsparung Serviceverbesserung (Wartezeiten!) Anwendungen sollen mit existierendem IdM zusammenarbeiten!! (HGF-Koordinierungsausschuss Datenverarbeitung)

Verwaltungsprozesse

IdM Class Design 1 Benutzer (User) Accounts E-Mail, Name,… Verantwortung externe: bei GSI-Mitarbeiter GSI-MA Personaldaten (PA) Kostenstelle (SAP) Hierarchie Accounts

IdM Class Design 2

IdM based IT-Services User: Summe 2924 Accounts: Summe 14413 Rechner: IP Adressen: 9183

Statistik Benutzer und Accounts User: GSI-Mitarbeiter 1088 externe 1836 Summe 2924 Rechner: Linux 1818 Windows 2515 MAC OS 120 Sonstige +unbek. 4878 Summe 9331 IP Adressen: 9183 Accounts: Linux 2673 Windows 2907 Web Login 2040 Postfächer 2429 E-Mailadressen 4004 Oracle DB 360 Summe 14413

Web-Anwendungen: GSI Web Login einheitliches Login (Single Sign-On SSO): GSI Web Login in Aufbau: ChemA (Gefahrstoff-DB, CAFM (Raumplanung), Zutrittsberechtigung (+Gleitzeiterfassung)

Hardware Basis Oracle DB

Transp.: Transparenz: Web-Anwendungen Service Portal http://www-oracle.gsi.de

Transp.: Transparenz: Web-Anwendungen Service Portal

Transp.: Transparenz: Web-Anwendungen Service Portal

Transp.: Self-Service

Prozesse Prozesse: workflow festlegen „Business Logic“ in PL/SQL Prozeduren und Triggern auf Datenbank-Objekten 500 Prozeduren, Trigger, etc. 119.000 LoC SQL 3-tier Model: database (SQL), process (PL/SQL), web-presentation layer (PL/SQL+http) Webbasierte Formulare als Mensch-Maschine Interface (via Application Server) Mailbenachrichtigungen als Kommunikationsinstrument Skripte auf Maschinen (manuell, nach TTS Ticket) Zukunft: Webservice basierte Services auf Maschinen (z.B. service „home directory erstellen“), aufgerufen von Oracle DB.

Automatisierung von Prozessen Automatisierung von Standard Prozessen, Einsparung von User Help Desk Personal, Service Verbesserung Beispiele Passwort Reset durch User (GSI Web Login, Linux LDAP basiert) (ca. 550x seit 2009) Automatische Account-Erstellung für neue GSI Mitarbeiter (Datenübernahme von PA) (GSI Web Login) (alle GSI MA + 260 neue seit 2009) Automatisierter workflow: per Emails (Projektzeiterfassung, DIO, Accounts, Verantwortlichkeiten,..) (108.000x seit 2009) Self-Service Konsole, am Beispiel Geräteverwaltung In Arbeit: Accountanträge, Passwort-Expiry, Account-Expiry, Austritt von MA,…

Zusammenfassung IdM Entwicklungsprojekt IdM durch HGF KoDa gefordert IdM vernetzt mit vielen weiteren Applikationen Technische Basis: Oracle Datenbank, Oracle PL/SQL, Oracle Applicationserver und SSO Manpower: IdM + Datenbank: 2.4 FTE + 2 Studenten (0.5 FTE), davon ca. 1.2 FTE IdM Entwicklung (ausbaufähig!!) Ausblick: Kompletten lifecycle accounts mit Web-Interface LDAP basierte Linux Authentifizierung (mit HPC) Weitere Systeme (Wiki, Forum, Shiboleth, kaufm. Anwendungen,…???