Identity management v UIS

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Adam Trčka prezentace pro Odbor správy sítě a síťových služeb (prezentace byla upravena pro účely zveřejnění na webu) © Výpočetní centrum, VŠE.
Aplikace ENA – programová podpora energetických auditů
Webové rozhraní pro datové úložiště
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
CIT Pavel POMEZNÝ Centrum informačních technologií Ostravská univerzita v Ostravě /cit.
Obecně o operačních systémech
Základy databázových systémů
Počítačové praktikum Úvod do předmětu
Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Úvodní stránka - partner v digitálním světě Externí mapová služba - E.ON ČR.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Technologická centra a hostování Jihlava
Řízení přístupových práv uživatelů
Adresářová služba Active directory
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
Obor informační technologie
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
CIS Cizinecký informační systém
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
Uživatelské profily, vlastnosti uživatelského účtu
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
STRUKTURA POČÍTAČOVÝCH SÍTÍ. Co to je PC síť  PC síť - propojení dvou a více PC za účelem sdílení dat nebo komunikace.
Novinky a strategie společnosti Vema, a. s.
Elektronický registr oznámení Zpracoval(a): Mgr. František Rudecký
© 2007 IBM Corporation Duben, 2007 Dokumentová řešení IBM pro státní správu Daniel Beneš.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Jednotná informační brána Cyklus školení Elektronické informační zdroje a databáze Národní knihovna ČR , , , ,
Technické řešení Mapových služeb Portálu veřejné správy Jiří Kvapil.
Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
Selektivní šifrování dat v databázích
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Spisová a archivní služba (SAS) – pořádek v písemnostech a dokumentech.
OPERAČNÍ SYSTÉMY ICT – Mgr. Milan Šimek. Nejznámější operační systémy DOS – textové rozhraní OS/2 – podobný Windows, ovládán hlasem UNIX – stabilní, otevřený,
Datovýsklad Datový sklad V budoucích službách státního archivu.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Setkání Uživatelů systému T Series Ústřední knihovna UTB ve Zlíně června 2005.
Microsoft SQL server Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Pohled uživatele.
doc. RNDr. Zdeněk Botek, CSc.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Databázové systémy Úvod, Základní pojmy. Úvod S rozvojem lidského poznání roste prudce množství informací. Jsou kladeny vysoké požadavky na ukládání,
Univerzitní informační systém II., Lednice 2003 Bezdrátová síť na univerzitě (WiFi) Petr Dadák
23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Hotel Tatra, Velké Karlovice Univerzitní informační systém Milan Šorm.
Zahradnická fakulta v Lednici 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému 1 Jednotná autentizace a centrální pošta Petr Dadák.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Zahradnická fakulta v Lednici S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2008 S 4 U – Seminář o Univerzitním informačním systému.
Univerzitní informační systém III., Lednice 2004 E-přihlášky Ing. Tomáš Majer
Identity a Access management Petr Štros
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Hotel Tatra, Velké Karlovice Manažerská nadstavba IS Milan Šorm.
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Záznamník učitele Bc. Jana Večeřová.
Bezpečnostní technologie I
Karel Mašát, RssToEvernote Karel Mašát,
Nástroje podpory uživatelů
Integrace IS na datové vrstvě
Management počítačové sítě
Portál přístupového systému
Dokumentový server Bc. Filip Matuška
Evidence osob a správa externistů
OPERAČNÍ SYSTÉMY ICT – Mgr. Milan Šimek.
Evidence studijních plánů
Informace pro externí administrátory
Transkript prezentace:

Identity management v UIS Tomáš Procházka S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Obsah Motivace Datová základna Síť LDAP serverů Koncové služby Známá omezení Přínosy S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Motivace Absence jednotného přístupu k zakládání účtů na serverech Problematické rušení účtů S nástupem UIS snaha o integraci poskytovaných služeb UIS primárním a dostupným zdrojem dat S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Datová základna I Data o uživatelích uložena v UIS studenti a externisté primárně v UIS zaměstnanci importováni ze systému HR Každý uživatel má přiděleno uživatelské jméno (login) uživatelské číslo (UNIX UID) uživatelské skupiny S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Datová základna II Evidovány servery základní údaje implicitní nároky uživatelů na účet kvóty podle skupin uživatelů Evidovány účty uživatelů na serverech vzniky automaticky založeny ručně S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Služby uživatelům LDAP repliky Primární LDAP server UIS Datový sklad S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Síť LDAP serverů Primární LDAP server LDAP repliky plněn daty podle databáze UIS spojení mají pouze LDAP repliky LDAP repliky síťově v blízkosti koncových služeb distribuují zátěž z jednoho serveru vytváří redundanci v případě výpadku S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Koncové služby Připojeny k jedné nebo více replikám Podle typu služby realizováno on-line propojení (Linux PAM) off-line propojení (Oracle) Některé úlohy realizovány dávkami zakládání domovských adresářů úklid souborů uživatele při zrušení účtu S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Omezení řešení I Změna hesla Nebezpečná hesla pro MS Windows možná pouze v aplikaci UIS Nebezpečná hesla pro MS Windows ze zakódovaného tvaru je možné získat zpět původní heslo Hesla do UIS a pro UNIXové systémy oddělena od Windows hesel S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Omezení řešení II Nezapojen SAP R/3 především z důvodů licenčních Nutná zvýšená opatrnost při manipulaci s heslem kompromitace hesla vede ke kompromitaci účtu ve všech zapojených systémech LDAP zatím read-only chybí možnost Single Sign On S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Přínosy I Sjednocené přihlašovací údaje Nastavena politika zřizování nových serverů a služeb Všechny zdroje spravovány z jednoho místa – ne však jednou osobou Úspora práce administrátorů snížení operativní zátěže mohou se více věnovat kvalitě služeb S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Přínosy II Konsolidace vybraných služeb centrální doručování pošty centrální diskové prostory pro uživatele standardní konfigurace v učebnách Datový zdroj pro externí systémy Přístup k určitým datům bez nutnosti povolovat přístup do databáze kopírovací stroje Impromatu S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Děkuji za pozornost. Dotazy ? S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.