University of Maribor: managing student and employee identities

Vzpostavitev sistema upravljanja identitet in dostopov za več kot 30.000 uporabnikov na Univerzi v Mariboru.

ŠTUDIJA PRIMERA: implementacija rešitve One Identity Manager na Univerzi v Mariboru.
CASE STUDY: implementation One Identity Manager on Univerzity of Maribor (ENG).

Z namenom vzpostavitve sistema za upravljanje identitet v informacijskem sistemu, ki je sestavljen iz več tisoč uporabnikov, ter z namenom širitve poznavanja in znanja o upravljanju uporabniških identitet, je bil na Univerzi v Mariboru vzpostavljen in izveden projekt implementacije rešitve One Identity Manager. Namen vzpostavitve je bil poleg zagotovitve delovanja procesa upravljanja identitet in uporabniških računov v informacijskem sistemu Univerze, pridobiti izkušnjo na področju vzpostavljanja sistema in njegovega delovanja v praksi.

Univerza v Mariboru je poleg sistema, ki ureja uporabnike njihovega informacijskega sistema pridobila novo, zmogljivo orodje, ki je namenjeno tudi študentom, da se lahko seznanijo s tem segmentom sistemske administracije.


Implementacija One Identity Manager

Konec leta 2012 je bila določena projektna skupina, katere naloga je bila izpeljati projekt upravljanja identitet uporabnikov.

Glavni cilji projektne skupine so bili:

  • Pripraviti arhitekturo za vzpostavitev sistema za upravljanje uporabniških identitet (One Identity Manager – Q1IM);
  • Izvedba namestitve in integracija orodja v informacijski sistem Univerze;
  • Identificirati avtoritativne vire podatkov in kritične poslovne storitve;
  • Pripraviti izgled procesa za področje priprave uporabniških identitet, primernih nivojev dovoljenj in njegova implementacija.

Prva faza projekta se je pričela v prvem kvartalu 2013 in se je nanašala na integracijo Q1IM sistema v informacijsko okolje ter na uporabniške identitete. Prvi korak je bil nameščanje Q1IM in izvedba konfiguracije splošnih parametrov. Vzporedno z izvajanjem nameščanja in konfiguracijo parametrov, je drugi del projektne skupine pripravil procese, ki so povezani z zaposlenimi. Rezultat je bila pripravljena slika procesa za pripravo in registracijo uporabniškega računa v aktivnem imeniku ter kreiranje poštnega nabiralnika na Exchange strežniku.

V drugem kvartalu 2013 so bili v celoti pripravljeni in razviti procesi za registracijo uporabnikov v aktivnem imeniku ter na poštnem strežniku. Vzpostavljen je bil proces uvažanja uporabnikov iz kadrovskega informacijskega sistema, proces kreiranja uporabniških računov je bil dopolnjen na način, da se uporabniki v posamezno organizacijsko enoto vključujejo glede na oznako oddelka. Pripravljene in izdelane so bile predloge za sporočila elektronske pošte, na osnovi katerih se izvaja obveščanje upravljavca uporabnika za nivo posameznega oddelka (OU v aktivnem imeniku) o kreiranju ali onemogočanju uporabniškega računa.

Na sistem je bil uspešno nameščen samopostrežni portal »IT-Shop«. Portal je bil vzpostavljen v treh jezikovnih različicah in sicer slovenščini (privzeti jezik), nemščini in angleščini. IT-Shopu so bile dodane mailing liste na katere se lahko uporabniki sami prijavijo. Na IT-Shopu je bila izvedena konfiguracija, ki omogoča uporabnikom samodejno prepoznavo in prijavo preko AD. Po uspešno zaključeni prvi fazi projekta je bilo uvažanje podatkov o uporabnikih iz kadrovske baze v Q1IM povsem avtomatizirano.

Naslednji izziv projektne skupine je bilo avtomatiziranje procesa za ustvarjanje uporabniških računov za študente. Druga faza projekta se je izvajala v drugi polovici leta in je v ospredje postavila procese povezane z upravljanjem uporabniških računov študentov. Najprej se je v uporabniško okolje vzpostavila dodatna domena. Ker je bila osnova različica 2012, je bilo potrebno pred nadaljevanjem projekta izvesti še nadgradnjo sistema One Identity Manager na različico 6.1. Nova domena je bila vključena v Q1IM sistem za upravljanje uporabniških identitet.

Vzporedno se je izvajal pregled podatkov o študentih, da je bila podatkovna struktura in vsebina primerna za uvoz podatkov v sistem Q1IM. Sledilo je dopolnjevanje procesov za kreiranje uporabniških računov, da so bili primerni tudi za kreiranje računov študentov, ne pa zgolj osebja univerze. Področje priprave in urejanja podatkov ter procesa, ki je potrebovalo še posebno pozornost, je bilo področje izvajanja registracije uporabniških računov s sistemom Office365. Za zagotovitev delovanja tega segmenta upravljanja uporabniških računov je bilo potrebno izvesti dopolnitev v podatkovni bazi One Identity Database.

Pred projektno skupino je ostal še samo en izziv – kreiranje 27.000 uporabniških računov preko sistema Q1IM. Izziv je bil uspešno opravljen in v oktobru 2013 so bili vsi potrebni uporabniški računi kreirani in pripravljeni za uporabo.


ŠTUDIJA PRIMERA: implementacija rešitve One Identity Manager na Univerzi v Mariboru.
CASE STUDY: implementation One Identity Manager on Univerzity of Maribor (ENG).