Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Identity management v UIS
Tomáš Procházka S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
2
Obsah Motivace Datová základna Síť LDAP serverů Koncové služby
Známá omezení Přínosy S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
3
Motivace Absence jednotného přístupu k zakládání účtů na serverech
Problematické rušení účtů S nástupem UIS snaha o integraci poskytovaných služeb UIS primárním a dostupným zdrojem dat S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
4
Datová základna I Data o uživatelích uložena v UIS
studenti a externisté primárně v UIS zaměstnanci importováni ze systému HR Každý uživatel má přiděleno uživatelské jméno (login) uživatelské číslo (UNIX UID) uživatelské skupiny S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
5
Datová základna II Evidovány servery
základní údaje implicitní nároky uživatelů na účet kvóty podle skupin uživatelů Evidovány účty uživatelů na serverech vzniky automaticky založeny ručně S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
6
Služby uživatelům LDAP repliky Primární LDAP server UIS Datový sklad
S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
7
Síť LDAP serverů Primární LDAP server LDAP repliky
plněn daty podle databáze UIS spojení mají pouze LDAP repliky LDAP repliky síťově v blízkosti koncových služeb distribuují zátěž z jednoho serveru vytváří redundanci v případě výpadku S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
8
Koncové služby Připojeny k jedné nebo více replikám
Podle typu služby realizováno on-line propojení (Linux PAM) off-line propojení (Oracle) Některé úlohy realizovány dávkami zakládání domovských adresářů úklid souborů uživatele při zrušení účtu S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
9
Omezení řešení I Změna hesla Nebezpečná hesla pro MS Windows
možná pouze v aplikaci UIS Nebezpečná hesla pro MS Windows ze zakódovaného tvaru je možné získat zpět původní heslo Hesla do UIS a pro UNIXové systémy oddělena od Windows hesel S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
10
Omezení řešení II Nezapojen SAP R/3
především z důvodů licenčních Nutná zvýšená opatrnost při manipulaci s heslem kompromitace hesla vede ke kompromitaci účtu ve všech zapojených systémech LDAP zatím read-only chybí možnost Single Sign On S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
11
Přínosy I Sjednocené přihlašovací údaje
Nastavena politika zřizování nových serverů a služeb Všechny zdroje spravovány z jednoho místa – ne však jednou osobou Úspora práce administrátorů snížení operativní zátěže mohou se více věnovat kvalitě služeb S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
12
Přínosy II Konsolidace vybraných služeb
centrální doručování pošty centrální diskové prostory pro uživatele standardní konfigurace v učebnách Datový zdroj pro externí systémy Přístup k určitým datům bez nutnosti povolovat přístup do databáze kopírovací stroje Impromatu S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
13
Děkuji za pozornost. Dotazy ?
S4U – Seminář o Univerzitním informačním systému 23. – 25. dubna 2007
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.