Identity Management@GSI Identity Management für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de

  • Published on
    05-Apr-2015

  • View
    109

  • Download
    4

Embed Size (px)

Transcript

  • Folie 1
  • Identity Management@GSI Identity Management fr GSI Michael Dahlinger, GSI m.dahlinger@gsi.de
  • Folie 2
  • Mission Identity Management (IdM)@ GSI Gemeinsame Datenbasis der Identity Daten fr alle Anwendungen, die Personendaten bentigen bei GSI + Transparenz: Ich sehe meine gespeicherten Daten Prozessdefinitionen: Erstellen klarer Regeln und definierter Ablufe Synergie: Verwaltungsvereinfachung, Beenden der redundanten Prozesse, Automatisierung von Prozessen Kosteneinsparung Serviceverbesserung (Wartezeiten!) Anwendungen sollen mit existierendem IdM zusammenarbeiten!! (HGF-Koordinierungsausschuss Datenverarbeitung)
  • Folie 3
  • Verwaltungsprozesse
  • Folie 4
  • Benutzer (User) E-Mail, Name, Verantwortung externe: bei GSI-Mitarbeiter GSI-MA Personaldaten (PA) Kostenstelle (SAP) Hierarchie Accounts IdM Class Design 1
  • Folie 5
  • IdM Class Design 2
  • Folie 6
  • IdM based IT-Services User: Summe2924 Accounts: Summe 14413 Rechner: Summe9331 IP Adressen: 9183
  • Folie 7
  • Statistik Benutzer und Accounts Rechner: Linux1818 Windows2515 MAC OS 120 Sonstige+unbek.4878 Summe9331 IP Adressen: 9183 User: GSI-Mitarbeiter1088 externe1836 Summe2924 Accounts: Linux2673 Windows2907 Web Login2040 Postfcher2429 E-Mailadressen4004 Oracle DB 360 Summe 14413
  • Folie 8
  • Web-Anwendungen: GSI Web Login einheitliches Login (Single Sign-On SSO): GSI Web Login in Aufbau: ChemA (Gefahrstoff-DB, CAFM (Raumplanung), Zutrittsberechtigung (+Gleitzeiterfassung)
  • Folie 9
  • Hardware Basis Oracle DB
  • Folie 10
  • Transp.: Transparenz: Web-Anwendungen Service Portal http://www-oracle.gsi.de
  • Folie 11
  • Transp.: Transparenz: Web-Anwendungen Service Portal
  • Folie 12
  • Transp.: Transparenz: Web-Anwendungen Service Portal
  • Folie 13
  • Transp.: Self-Service
  • Folie 14
  • Prozesse Prozesse: workflow festlegen Business Logic in PL/SQL Prozeduren und Triggern auf Datenbank-Objekten 500 Prozeduren, Trigger, etc. 119.000 LoC SQL 3-tier Model: database (SQL), process (PL/SQL), web- presentation layer (PL/SQL+http) Webbasierte Formulare als Mensch-Maschine Interface (via Application Server) Mailbenachrichtigungen als Kommunikationsinstrument Skripte auf Maschinen (manuell, nach TTS Ticket) Zukunft: Webservice basierte Services auf Maschinen (z.B. service home directory erstellen), aufgerufen von Oracle DB.
  • Folie 15
  • Folie 16
  • Automatisierung von Prozessen Automatisierung von Standard Prozessen, Einsparung von User Help Desk Personal, Service Verbesserung Beispiele Passwort Reset durch User (GSI Web Login, Linux LDAP basiert) (ca. 550x seit 2009) Automatische Account-Erstellung fr neue GSI Mitarbeiter (Datenbernahme von PA) (GSI Web Login) (alle GSI MA + 260 neue seit 2009) Automatisierter workflow: per Emails (Projektzeiterfassung, DIO, Accounts, Verantwortlichkeiten,..) (108.000x seit 2009) Self-Service Konsole, am Beispiel Gerteverwaltung In Arbeit: Accountantrge, Passwort-Expiry, Account-Expiry, Austritt von MA,
  • Folie 17
  • Zusammenfassung IdM Entwicklungsprojekt IdM durch HGF KoDa gefordert IdM vernetzt mit vielen weiteren Applikationen Technische Basis: Oracle Datenbank, Oracle PL/SQL, Oracle Applicationserver und SSO Manpower: IdM + Datenbank: 2.4 FTE + 2 Studenten (0.5 FTE), davon ca. 1.2 FTE IdM Entwicklung (ausbaufhig!!) Ausblick: Kompletten lifecycle accounts mit Web-Interface LDAP basierte Linux Authentifizierung (mit HPC) Weitere Systeme (Wiki, Forum, Shiboleth, kaufm. Anwendungen,???

Recommended

View more >