Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce
1 Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Motivace Různorodé systémy = komplikace Jeden login a minimum různých hesel Automatizace správy uživatelských účtů na napojených systémech Zvýšení komfortu uživatelů i správců
1 Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Architektura Zdroje dat – evidence osob Centrální bod Interpretuje informace o uživatelích Správa nároků Upravuje obsah replik LDAP Repliky se stejným obsahem Napojené systémy
1 Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Implementace Součást UIS – Systém jednotné autentizace HW, databáze Oracle9i, moduly UIS Napojení na SAP webové aplikace pro ovládání Datové jádro, triggery a DB balíky Primární LDAP strom – online synchronizace OpenLDAP repliky – ACL, indexy, omezení IP Nástroje zajišťující integritu - Perl DB – Primární strom, DB – Replika Replika – Napojený systém
1 Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Odolnost Redundance replik a jejich autonomie Šíření změn jedním směrem Centrální bod zcela skryt a ochrana replik Latence změn a jejich vratnost Kontrolní mechanismy Certifikáty replik a spojení přes SSL
1 Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Závěr Produkční nasazení – MZLU v Brně Řešení odolné vůči výpadkům Otevřenost a rozšiřitelnost Využití existujících prostředků Napojen Linux, Windows, další aplikace vlastní i dodávané
1 Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Děkuji za pozornost. Dotazy ?