1 / 17

Identity Management@GSI

Identity Management@GSI. Identity Management für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de. Mission Identity Management (IdM)@ GSI. Gemeinsame Datenbasis der Identity Daten für alle Anwendungen, die Personendaten benötigen bei GSI + … Transparenz : Ich sehe meine gespeicherten Daten

aitana
Download Presentation

Identity Management@GSI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Identity Management@GSI Identity Management für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de

  2. Mission Identity Management (IdM)@ GSI • Gemeinsame Datenbasis der Identity Daten für alle Anwendungen, die Personendaten benötigen bei GSI + … • Transparenz: Ich sehe meine gespeicherten Daten • Prozessdefinitionen: Erstellen klarer Regeln und definierter Abläufe • Synergie: Verwaltungsvereinfachung, Beenden der redundanten Prozesse, Automatisierung von Prozessen • Kosteneinsparung • Serviceverbesserung (Wartezeiten!) • Anwendungen sollen mit existierendem IdM zusammenarbeiten!! (HGF-Koordinierungsausschuss Datenverarbeitung)

  3. Verwaltungsprozesse

  4. Benutzer (User) E-Mail, Name,… Verantwortung externe: bei GSI-Mitarbeiter GSI-MA Personaldaten (PA) Kostenstelle (SAP) Hierarchie Accounts IdM Class Design 1

  5. IdM Class Design 2

  6. IdM based IT-Services User: Summe 2924 Accounts: Summe 14413 Rechner: Summe 9331 IP Adressen: 9183

  7. Statistik Benutzer und Accounts Accounts: Linux 2673 Windows 2907 Web Login 2040 Postfächer 2429 E-Mailadressen 4004 Oracle DB 360 Summe 14413 Rechner: Linux 1818 Windows 2515 MAC OS 120 Sonstige +unbek. 4878 Summe 9331 IP Adressen: 9183 User: GSI-Mitarbeiter 1088 externe 1836 Summe 2924

  8. Web-Anwendungen: GSI Web Login • einheitliches Login (Single Sign-On SSO): GSI Web Login • in Aufbau: ChemA (Gefahrstoff-DB, CAFM (Raumplanung), Zutrittsberechtigung (+Gleitzeiterfassung)

  9. Hardware Basis Oracle DB

  10. Transparenz: Web-Anwendungen Service Portal http://www-oracle.gsi.de Transp.:

  11. Transparenz: Web-Anwendungen Service Portal Transp.:

  12. Transparenz: Web-Anwendungen Service Portal Transp.:

  13. Self-Service Transp.:

  14. Prozesse • Prozesse: • workflow festlegen • „Business Logic“ inPL/SQL Prozeduren undTriggern auf Datenbank-Objekten • 500 Prozeduren, Trigger, etc. • 119.000 LoC SQL • 3-tier Model: database (SQL), process (PL/SQL), web-presentation layer (PL/SQL+http) • Webbasierte Formulareals Mensch-MaschineInterface (via Application Server) • Mailbenachrichtigungen als Kommunikationsinstrument • Skripte auf Maschinen (manuell, nach TTS Ticket) • Zukunft: Webservice basierte Services auf Maschinen (z.B. service „home directory erstellen“), aufgerufen von Oracle DB.

  15. Automatisierung von Standard Prozessen, Einsparung von User Help Desk Personal, Service Verbesserung Beispiele Passwort Reset durch User (GSI Web Login, Linux LDAP basiert) (ca. 550x seit 2009) Automatische Account-Erstellung für neue GSI Mitarbeiter (Datenübernahme von PA) (GSI Web Login) (alle GSI MA + 260 neue seit 2009) Automatisierter workflow: per Emails (Projektzeiterfassung, DIO, Accounts, Verantwortlichkeiten,..) (108.000x seit 2009) Self-Service Konsole, am Beispiel Geräteverwaltung In Arbeit: Accountanträge, Passwort-Expiry, Account-Expiry, Austritt von MA,… Automatisierung von Prozessen

  16. IdM Entwicklungsprojekt IdM durch HGF KoDa gefordert IdM vernetzt mit vielen weiteren Applikationen Technische Basis: Oracle Datenbank, Oracle PL/SQL, Oracle Applicationserver und SSO Manpower: IdM + Datenbank: 2.4 FTE + 2 Studenten (0.5 FTE), davon ca. 1.2 FTE IdM Entwicklung (ausbaufähig!!) Ausblick: Kompletten lifecycle accounts mit Web-Interface LDAP basierte Linux Authentifizierung (mit HPC) Weitere Systeme (Wiki, Forum, Shiboleth, kaufm. Anwendungen,…??? Zusammenfassung

More Related