Effektivisering av identitets och kontohantering vid umu
This presentation is the property of its rightful owner.
Sponsored Links
1 / 8

Effektivisering av identitets- och kontohantering vid UmU PowerPoint PPT Presentation


  • 104 Views
  • Uploaded on
  • Presentation posted in: General

Effektivisering av identitets- och kontohantering vid UmU. SWAMI-dagarna 2012-10-24 Mattias Wallmark, IT-samordnare. Bakgrund. Single -Sign-On (SSO) är inte nytt En autentisering till flera system Enkelt Kostnadseffektivt. 2 SSO-lösningar. ROI-kalkyl Införs 2003 PASS (Primula)

Download Presentation

Effektivisering av identitets- och kontohantering vid UmU

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Effektivisering av identitets och kontohantering vid umu

Effektivisering av identitets- och kontohantering vid UmU

SWAMI-dagarna

2012-10-24

Mattias Wallmark, IT-samordnare


Bakgrund

Bakgrund

  • Single-Sign-On (SSO) är inte nytt

    • En autentisering till flera system

    • Enkelt

    • Kostnadseffektivt

2 SSO-lösningar

  • ROI-kalkyl

  • Införs 2003

    • PASS (Primula)

    • Studentportalen

  • ~40 system

  • Process nya konton

  • Nytt lösenord

  • Inte en inloggning

  • Enkelt?

  • Kostnadseffektivt?

  • Införs 2002 i liten utsträckning

  • Blir centralt 2008

  • Exchange drivande

  • Växer snabbt – centralt och lokalt

  • Process nya konton/lösenord


Verksamhetens sikter

Verksamhetens åsikter

  • Omedvetenhet om olika lösenord

    • Identiskt användarnamn förvirrar

  • Många supportärenden rör lösenord

    • Både från anställda och studenter

  • Byråkratiskt och långsamt

    • Undermålig hanteringsprocess

  • Inskränkningar i rättigheter

    • Innan central Exchange fanns större frihet

  • Oklart vad som gällde kring AD


L sning p problemet urval

Lösning på problemet (Urval)

  • Lyssna på verksamhetens behov och förankra

  • Tydliggöra CAS och AD (policy)

  • Automatisering och synkronisering (KK-Sync)

    • Meddelandekö

  • Lokal administration

    • Servicedesk, för självhjälp och lokala administratörer

  • Sammanslagning:

CAS

AD


Lessons learned vad gick fel

Lessonslearned/vad gick fel?

  • KK-sync

    • Utv-/testmiljö inte samma som driftmiljö

      • Fel behörigheter, synkroniseringen stannade

      • Olika operativsystem

      • Skapade störningar i flera system som påverkade användarna

  • CAS/AD

    • Problem med specialtecken (ex å,ä och ö)

      • Ingen läser information…

    • Trots massiva informationsinsatser blev det kaos

      • Fel lösenord

      • Inget lösenord för AD

      • Specialteckenproblemen

      • Allmän oro

    • Enorm ansträngning på supporten

      • Få upp informationsskyltar tidigare

      • Bättre/snabbare meddelande i telefon

  • Överskriden budget pga bristfällig styrning


Resultatet till slut

Resultatet – till slut…

  • KK-sync och automatiseringar

    • Blanketter och manuell hantering borta

    • Korrekt data i KK/AD och relaterade system

  • AD och Servicedesk

    • Förutsättningar för effektivare stöd till lokala behov

      • Organisationsgrupper med anställda

      • Kursgrupper med studenter

  • Lösenordsproblemen

    • Inga tveksamheter med två lösenord

    • Mindre ärenden för anställda

    • Kortare ärenden

    • Snabbare återställning

  • Stora besparingar

  • Ökad kundnöjdhet


M jligheter och utmaningar

Möjligheter och utmaningar

  • Riktig SSO – en lösning

    • Tätare brygga mellan CAS och AD och sömnlös koppling (Utopi?)

  • AD-trust

  • OD-integration

  • Ytterligare stöd i Exchange 2010 (lokalt delegerade rättigheter)

  • Risk med ett lösenord (om något händer)


Fr gor

Frågor?


  • Login