effektivisering av identitets och kontohantering vid umu
Download
Skip this Video
Download Presentation
Effektivisering av identitets- och kontohantering vid UmU

Loading in 2 Seconds...

play fullscreen
1 / 8

Effektivisering av identitets- och kontohantering vid UmU - PowerPoint PPT Presentation


  • 140 Views
  • Uploaded on

Effektivisering av identitets- och kontohantering vid UmU. SWAMI-dagarna 2012-10-24 Mattias Wallmark, IT-samordnare. Bakgrund. Single -Sign-On (SSO) är inte nytt En autentisering till flera system Enkelt Kostnadseffektivt. 2 SSO-lösningar. ROI-kalkyl Införs 2003 PASS (Primula)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Effektivisering av identitets- och kontohantering vid UmU' - sally


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
effektivisering av identitets och kontohantering vid umu

Effektivisering av identitets- och kontohantering vid UmU

SWAMI-dagarna

2012-10-24

Mattias Wallmark, IT-samordnare

bakgrund
Bakgrund
  • Single-Sign-On (SSO) är inte nytt
    • En autentisering till flera system
    • Enkelt
    • Kostnadseffektivt

2 SSO-lösningar

  • ROI-kalkyl
  • Införs 2003
    • PASS (Primula)
    • Studentportalen
  • ~40 system
  • Process nya konton
  • Nytt lösenord
  • Inte en inloggning
  • Enkelt?
  • Kostnadseffektivt?
  • Införs 2002 i liten utsträckning
  • Blir centralt 2008
  • Exchange drivande
  • Växer snabbt – centralt och lokalt
  • Process nya konton/lösenord
verksamhetens sikter
Verksamhetens åsikter
  • Omedvetenhet om olika lösenord
    • Identiskt användarnamn förvirrar
  • Många supportärenden rör lösenord
    • Både från anställda och studenter
  • Byråkratiskt och långsamt
    • Undermålig hanteringsprocess
  • Inskränkningar i rättigheter
    • Innan central Exchange fanns större frihet
  • Oklart vad som gällde kring AD
l sning p problemet urval
Lösning på problemet (Urval)
  • Lyssna på verksamhetens behov och förankra
  • Tydliggöra CAS och AD (policy)
  • Automatisering och synkronisering (KK-Sync)
    • Meddelandekö
  • Lokal administration
    • Servicedesk, för självhjälp och lokala administratörer
  • Sammanslagning:

CAS

AD

lessons learned vad gick fel
Lessonslearned/vad gick fel?
  • KK-sync
    • Utv-/testmiljö inte samma som driftmiljö
      • Fel behörigheter, synkroniseringen stannade
      • Olika operativsystem
      • Skapade störningar i flera system som påverkade användarna
  • CAS/AD
    • Problem med specialtecken (ex å,ä och ö)
      • Ingen läser information…
    • Trots massiva informationsinsatser blev det kaos
      • Fel lösenord
      • Inget lösenord för AD
      • Specialteckenproblemen
      • Allmän oro
    • Enorm ansträngning på supporten
      • Få upp informationsskyltar tidigare
      • Bättre/snabbare meddelande i telefon
  • Överskriden budget pga bristfällig styrning
resultatet till slut
Resultatet – till slut…
  • KK-sync och automatiseringar
    • Blanketter och manuell hantering borta
    • Korrekt data i KK/AD och relaterade system
  • AD och Servicedesk
    • Förutsättningar för effektivare stöd till lokala behov
      • Organisationsgrupper med anställda
      • Kursgrupper med studenter
  • Lösenordsproblemen
    • Inga tveksamheter med två lösenord
    • Mindre ärenden för anställda
    • Kortare ärenden
    • Snabbare återställning
  • Stora besparingar
  • Ökad kundnöjdhet
m jligheter och utmaningar
Möjligheter och utmaningar
  • Riktig SSO – en lösning
    • Tätare brygga mellan CAS och AD och sömnlös koppling (Utopi?)
  • AD-trust
  • OD-integration
  • Ytterligare stöd i Exchange 2010 (lokalt delegerade rättigheter)
  • Risk med ett lösenord (om något händer)
ad