Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Studentská 95 532 10 PARDUBICE WWW.UPCE.CZ Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice
2
Implementace MIIS na Univerzitě Pardubice 1500 počítačů 5 fakult, 2 vysokoškolské ústavy 8500 studentů 900 zaměstnanců
3
Výchozí stav v r. 2004 chybějící jednotná evidence: osoba – čipová karta absence adresářových služeb oddělená personální agenda zaměstnanců VEMA a studijní agenda studentů STAG roztříštěná správa uživatelských účtů v různých navazujících systémech
4
Důsledky n nemožnost udržet jednotnou identitu osoby (zaměstnanec, student, doktorand) chyby v používání příjmení u provdaných žen, titulů apod … nutnost hlásit jakoukoliv změnu správcům jednotlivých systémů a aplikací roztříštěná autentizace do jednotlivých systémů obtížná orientace zaměstnanců a studentů přinástupu do zaměstnání a zahájení studia existence sirotčích účtů při ukončení, přerušení studia nebo zaměstnání
5
Hlavní cíle projektu vytvoření prostředí s centrální správou uživatelských účtů, počítačů, tiskáren a software prostřednictvím jednotné doménové struktury a zavedením adresářových služeb vytvoření Centrálního Registru (CR) osob, který by vyřešil jednoznačnou identifikaci osob se vztahem k univerzitě jednotné datové rozhraní pro ostatní navazující systémy vytvoření databáze čipových karet – Kartové Centrum (KC) zabezpečení jednotného přihlášení k systému a aplikacím – použití jediného uživatelského jména a hesla ve většině aplikací možnost využívání nových komunikačních služeb pro týmovou spolupráci, sdílení a publikaci dokumentů jednoduché licencování
6
Řešení Exchange 2003 Server Založeno na Windows 2003 server a AD Microsoft Identity Integration Server 2003 – MIIS SQL Server 2000
7
Jednotlivé etapy projektu výběr dodavatele řešení (leden - březen 2004) konceptuální analýza (duben – květen 2004) vývoj CR a KC, nasazení AD, testování MIIS (květen – září 2004) zahájení ostrého provozu synchronizace (říjen 2004) napojování aplikací využívajících CR a KC (listopad 2004 – současnost)
8
Jak to vlastně pracuje ? AD Knihovní systém Tiskové služby E-learning Stravovací systém Vstupní dveřní systémy Ekonomický systém Manažerský informační systém Telefonní systém Správa majetku navazující subsytémy CR MIIS + SQL informace o čipových kartách KC studijní agenda STAG primární zdroje dat VEMA personální agenda zaměstnanců
9
Aplikace pro jednotnou správu CR
10
Synchronizace informací o identitách
11
automatická správa účtů v AD a jejich atributů jednotná správa hesel v AD podpora operací jako např. Vytvořit / Smazat / Disablovat / Přesunout účet Vytvořit / Smazat / Disablovat / Přesunout mailbox Podpora uživatelských skupin, změny členství Provisioning AD historie změn, logování
12
Příklad - životní cyklus objektu „User“ v AD nástup zaměstnance, studenta, založení do příslušné agendy VEMA, STAG synchronizace s CR synchronizace s AD, založení účtu, zařazení do příslušné OU, security groups, aplikace GPO, spuštění postsynchronizačních skriptů
13
Aktivace účtu a poštovních služeb zaměstnanců
14
Aktivace účtu a poštovních služeb studentů
15
Změna pracoviště zaměstnance
16
Ukončení pracovního poměru nebo studia
17
Přínosy implementace MIIS 2003 jednotné datové rozhraní pro ostatní subsystémy obsahující všechny informace o identitách okamžité promítnutí změn o identitách do navazujících subsystémů všechny změny o identitách jsou logovány a zpětně dohledatelné odstranění duplicitního zadávání dat, prakticky nulová chybovost a konfliktních situací zjednodušení autentizace do jednotlivých subsystémů, odstranění sirotčích účtů úspora nákladů na administraci a správu uživatelských účtů
18
Děkuji Vám za pozornost.
Podobné prezentace
