{"id":1521,"date":"2018-08-08T12:28:02","date_gmt":"2018-08-08T10:28:02","guid":{"rendered":"https:\/\/adm-adria.nevtron.si\/prod-18\/?page_id=1521"},"modified":"2018-08-08T13:38:43","modified_gmt":"2018-08-08T11:38:43","slug":"univerza-v-mariboru-upravljanje-identitet-studentov-in-zaposlenih","status":"publish","type":"page","link":"https:\/\/adm-adria.si\/en\/raziskave-in-razvoj\/univerza-v-mariboru-upravljanje-identitet-studentov-in-zaposlenih\/","title":{"rendered":"University of Maribor: managing student and employee identities"},"content":{"rendered":"<blockquote><p>Vzpostavitev sistema upravljanja identitet in dostopov za ve\u010d kot 30.000 uporabnikov na\u00a0Univerzi v Mariboru.<\/p><\/blockquote>\n<blockquote>\n<h5 style=\"text-align: left;\"><a href=\"https:\/\/adm-adria.si\/wp-content\/uploads\/2018\/08\/CaseStudy-Univerza-v-Mariboru-SLO.pdf\" target=\"_blank\" rel=\"noopener\">\u0160TUDIJA PRIMERA: implementacija re\u0161itve One Identity Manager na Univerzi v Mariboru.<\/a><br \/>\n<a href=\"https:\/\/adm-adria.si\/wp-content\/uploads\/2018\/08\/CaseStudy-Univerza-v-Mariboru-ENG.pdf\" target=\"_blank\" rel=\"noopener\">CASE STUDY: implementation One Identity Manager on Univerzity of Maribor (ENG).<\/a><\/h5>\n<\/blockquote>\n<hr \/>\n<p>Z namenom vzpostavitve sistema za upravljanje identitet v informacijskem sistemu, ki je sestavljen iz ve\u010d tiso\u010d uporabnikov, ter z namenom \u0161iritve poznavanja in znanja o upravljanju uporabni\u0161kih identitet, je bil na Univerzi v Mariboru vzpostavljen in izveden projekt implementacije re\u0161itve One Identity Manager. Namen vzpostavitve je bil poleg zagotovitve delovanja procesa upravljanja identitet in uporabni\u0161kih ra\u010dunov v informacijskem sistemu Univerze, pridobiti izku\u0161njo na podro\u010dju vzpostavljanja sistema in njegovega delovanja v praksi.<\/p>\n<blockquote><p><em>Univerza v Mariboru je poleg sistema, ki ureja uporabnike njihovega informacijskega sistema pridobila novo, zmogljivo orodje, ki je namenjeno tudi \u0161tudentom, da se lahko seznanijo s tem segmentom sistemske administracije.<\/em><\/p><\/blockquote>\n<hr \/>\n<h4>Implementacija One Identity Manager<\/h4>\n<p>Konec leta 2012 je bila dolo\u010dena projektna skupina, katere naloga je bila izpeljati projekt upravljanja identitet uporabnikov.<\/p>\n<blockquote><p><em>Glavni cilji projektne skupine so bili:<\/em><\/p>\n<ul>\n<li><em><span style=\"font-size: 14px;\">Pripraviti arhitekturo za vzpostavitev sistema za upravljanje uporabni\u0161kih identitet (One Identity Manager \u2013 Q1IM);<\/span><\/em><\/li>\n<li><em><span style=\"font-size: 14px;\">Izvedba namestitve in integracija orodja v informacijski sistem Univerze;<\/span><\/em><\/li>\n<li><em><span style=\"font-size: 14px;\">Identificirati avtoritativne vire podatkov in kriti\u010dne poslovne storitve;<\/span><\/em><\/li>\n<li><em><span style=\"font-size: 14px;\">Pripraviti izgled procesa za podro\u010dje priprave uporabni\u0161kih identitet, primernih nivojev dovoljenj in njegova implementacija.<\/span><\/em><\/li>\n<\/ul>\n<\/blockquote>\n<p>Prva faza projekta se je pri\u010dela v prvem kvartalu 2013 in se je nana\u0161ala na integracijo Q1IM sistema v informacijsko okolje ter na uporabni\u0161ke identitete. Prvi korak je bil name\u0161\u010danje Q1IM in izvedba konfiguracije splo\u0161nih parametrov. Vzporedno z izvajanjem name\u0161\u010danja in konfiguracijo parametrov, je drugi del projektne skupine pripravil procese, ki so povezani z zaposlenimi. Rezultat je bila pripravljena slika procesa za pripravo in registracijo uporabni\u0161kega ra\u010duna v aktivnem imeniku ter kreiranje po\u0161tnega nabiralnika na Exchange stre\u017eniku.<\/p>\n<p>V drugem kvartalu 2013 so bili v celoti pripravljeni in razviti procesi za registracijo uporabnikov v aktivnem imeniku ter na po\u0161tnem stre\u017eniku. Vzpostavljen je bil proces uva\u017eanja uporabnikov iz kadrovskega informacijskega sistema, proces kreiranja uporabni\u0161kih ra\u010dunov je bil dopolnjen na na\u010din, da se uporabniki v posamezno organizacijsko enoto vklju\u010dujejo glede na oznako oddelka. Pripravljene in izdelane so bile predloge za sporo\u010dila elektronske po\u0161te, na osnovi katerih se izvaja obve\u0161\u010danje upravljavca uporabnika za nivo posameznega oddelka (OU v aktivnem imeniku) o kreiranju ali onemogo\u010danju uporabni\u0161kega ra\u010duna.<\/p>\n<p>Na sistem je bil uspe\u0161no name\u0161\u010den samopostre\u017eni portal \u00bbIT-Shop\u00ab. Portal je bil vzpostavljen v treh jezikovnih razli\u010dicah in sicer sloven\u0161\u010dini (privzeti jezik), nem\u0161\u010dini in angle\u0161\u010dini. IT-Shopu so bile dodane mailing liste na katere se lahko uporabniki sami prijavijo. Na IT-Shopu je bila izvedena konfiguracija, ki omogo\u010da uporabnikom samodejno prepoznavo in prijavo preko AD. Po uspe\u0161no zaklju\u010deni prvi fazi projekta je bilo uva\u017eanje podatkov o uporabnikih iz kadrovske baze v Q1IM povsem avtomatizirano.<\/p>\n<p>Naslednji izziv projektne skupine je bilo avtomatiziranje procesa za ustvarjanje uporabni\u0161kih ra\u010dunov za \u0161tudente. Druga faza projekta se je izvajala v drugi polovici leta in je v ospredje postavila procese povezane z upravljanjem uporabni\u0161kih ra\u010dunov \u0161tudentov. Najprej se je v uporabni\u0161ko okolje vzpostavila dodatna domena. Ker je bila osnova razli\u010dica 2012, je bilo potrebno pred nadaljevanjem projekta izvesti \u0161e nadgradnjo sistema One Identity Manager na razli\u010dico 6.1. Nova domena je bila vklju\u010dena v Q1IM sistem za upravljanje uporabni\u0161kih identitet.<\/p>\n<p>Vzporedno se je izvajal pregled podatkov o \u0161tudentih, da je bila podatkovna struktura in vsebina primerna za uvoz podatkov v sistem Q1IM. Sledilo je dopolnjevanje procesov za kreiranje uporabni\u0161kih ra\u010dunov, da so bili primerni tudi za kreiranje ra\u010dunov \u0161tudentov, ne pa zgolj osebja univerze. Podro\u010dje priprave in urejanja podatkov ter procesa, ki je potrebovalo \u0161e posebno pozornost, je bilo podro\u010dje izvajanja registracije uporabni\u0161kih ra\u010dunov s sistemom Office365. Za zagotovitev delovanja tega segmenta upravljanja uporabni\u0161kih ra\u010dunov je bilo potrebno izvesti dopolnitev v podatkovni bazi One Identity Database.<\/p>\n<blockquote><p><em>Pred projektno skupino je ostal \u0161e samo en izziv \u2013 kreiranje 27.000 uporabni\u0161kih ra\u010dunov preko sistema Q1IM. Izziv je bil uspe\u0161no opravljen in v oktobru 2013 so bili vsi potrebni uporabni\u0161ki ra\u010duni kreirani in pripravljeni za uporabo.<\/em><\/p><\/blockquote>\n<hr \/>\n<blockquote>\n<h5><a href=\"https:\/\/adm-adria.si\/wp-content\/uploads\/2018\/08\/CaseStudy-Univerza-v-Mariboru-SLO.pdf\" target=\"_blank\" rel=\"noopener\">\u0160TUDIJA PRIMERA: implementacija re\u0161itve One Identity Manager na Univerzi v Mariboru.<\/a><br \/>\n<a href=\"https:\/\/adm-adria.si\/wp-content\/uploads\/2018\/08\/CaseStudy-Univerza-v-Mariboru-ENG.pdf\" target=\"_blank\" rel=\"noopener\">CASE STUDY: implementation One Identity Manager on Univerzity of Maribor (ENG).<\/a><\/h5>\n<\/blockquote>\n<hr \/>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Vzpostavitev sistema upravljanja identitet in dostopov za ve\u010d kot 30.000 uporabnikov na\u00a0Univerzi v Mariboru. \u0160TUDIJA PRIMERA: implementacija re\u0161itve One Identity Manager na Univerzi v Mariboru. CASE STUDY: implementation One Identity Manager on Univerzity of Maribor (ENG). Z namenom vzpostavitve sistema za upravljanje identitet v informacijskem sistemu, ki je sestavljen iz ve\u010d tiso\u010d uporabnikov, ter z [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":879,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-1521","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/pages\/1521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/comments?post=1521"}],"version-history":[{"count":7,"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/pages\/1521\/revisions"}],"predecessor-version":[{"id":1536,"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/pages\/1521\/revisions\/1536"}],"up":[{"embeddable":true,"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/pages\/879"}],"wp:attachment":[{"href":"https:\/\/adm-adria.si\/en\/wp-json\/wp\/v2\/media?parent=1521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}