Identity management v UIS

Prezentace na téma: "Identity management v UIS"— Transkript prezentace:

1 Identity management v UIS
Tomáš Procházka S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

2 Obsah Motivace Datová základna Síť LDAP serverů Koncové služby
Známá omezení Přínosy S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

3 Motivace Absence jednotného přístupu k zakládání účtů na serverech
Problematické rušení účtů S nástupem UIS snaha o integraci poskytovaných služeb UIS primárním a dostupným zdrojem dat S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

4 Datová základna I Data o uživatelích uložena v UIS
studenti a externisté primárně v UIS zaměstnanci importováni ze systému HR Každý uživatel má přiděleno uživatelské jméno (login) uživatelské číslo (UNIX UID) uživatelské skupiny S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

5 Datová základna II Evidovány servery
základní údaje implicitní nároky uživatelů na účet kvóty podle skupin uživatelů Evidovány účty uživatelů na serverech vzniky automaticky založeny ručně S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

6 Služby uživatelům LDAP repliky Primární LDAP server UIS Datový sklad
S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

7 Síť LDAP serverů Primární LDAP server LDAP repliky
plněn daty podle databáze UIS spojení mají pouze LDAP repliky LDAP repliky síťově v blízkosti koncových služeb distribuují zátěž z jednoho serveru vytváří redundanci v případě výpadku S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

8 Koncové služby Připojeny k jedné nebo více replikám
Podle typu služby realizováno on-line propojení (Linux PAM) off-line propojení (Oracle) Některé úlohy realizovány dávkami zakládání domovských adresářů úklid souborů uživatele při zrušení účtu S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

9 Omezení řešení I Změna hesla Nebezpečná hesla pro MS Windows
možná pouze v aplikaci UIS Nebezpečná hesla pro MS Windows ze zakódovaného tvaru je možné získat zpět původní heslo Hesla do UIS a pro UNIXové systémy oddělena od Windows hesel S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

10 Omezení řešení II Nezapojen SAP R/3
především z důvodů licenčních Nutná zvýšená opatrnost při manipulaci s heslem kompromitace hesla vede ke kompromitaci účtu ve všech zapojených systémech LDAP zatím read-only chybí možnost Single Sign On S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

11 Přínosy I Sjednocené přihlašovací údaje
Nastavena politika zřizování nových serverů a služeb Všechny zdroje spravovány z jednoho místa – ne však jednou osobou Úspora práce administrátorů snížení operativní zátěže mohou se více věnovat kvalitě služeb S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

12 Přínosy II Konsolidace vybraných služeb
centrální doručování pošty centrální diskové prostory pro uživatele standardní konfigurace v učebnách Datový zdroj pro externí systémy Přístup k určitým datům bez nutnosti povolovat přístup do databáze kopírovací stroje Impromatu S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007

13 Děkuji za pozornost. Dotazy ?
S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007