HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto 24.5.2010 Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka.

Slides:



Advertisements
Samankaltaiset esitykset
Lionsliiton aineistosta koonnut P.Siitonen 4/ KLUBISIHTEERI koulutus Pekka Siitonen Piirisihteeri
Advertisements

Wikin pikaohje /ut. Kirjautuminen palveluun • Mene osoitteeseen valitse sivun oikeasta yläkulmasta ”Sign.
Alussa kaikki oli pientä • Oli vain 1 tiedekunta • Vain pari käyttäjää • Keskitettyä toimintaa • Ei huolia 
Tietopaketti Big Datasta
Jos tarvitset opastusta, piirisi tunnuksen tai Sinulla on muuta kysyttävää, ota yhteyttä Merja Munkki, p Ongelmatilanteissa,
Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.
Kirjaudu tunnuksillasi tai tilaa unohtuneet • tekstiviestillä • sähköpostilla Kirjaudu tunnuksillasi tai tilaa unohtuneet • tekstiviestillä • sähköpostilla.
Huoltajan henkilökohtaisen Wilma-tunnuksen luominen
Moodlen ohje opiskelijoille
Active directory.
Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.
INTRA.
1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.
© 2010 IBM Corporation1 Sisältö  Uusi sisältö luodaan aina sisällönhallinnassa –Uusi -> Sisältö –Tallenna nimellä olemasta olevasta sisällöstä  Tavallinen.
HUS Plus Tilannekatsaus
PILOTTI VIE PARHAILLE OSTOPAIKOILLE. Uusi tapa tavoittaa asiakkaat • Kaakkois-Suomen sähköinen palveluhakemisto • Palvelu, jossa myyjät ja ostajat kohtaavat.
EXtensible Markup Language
WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
Kirjaudu tunnuksillasi tilaa unohtuneet kirjautumissivulta tekstiviestillä sähköpostilla Kirjaudu tunnuksillasi tilaa unohtuneet kirjautumissivulta tekstiviestillä.
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
Käyttöohje: Kuinka luoda käyttäjätili. (Painamalla F5 voit katsoa tämän diaesityksen)
RecultCode ohjeet Erotuomareiden kirjautumis- ja Pöytäkirjojen täyttö ohjeet erijärjestelmiin.
Suunnitelma paperittomasta kokouskäytännöstä koko luottamushenkilöhallinnolle Kaupunginhallitus
Wilman käyttöoikeudet
Federoidun identiteetinhallinnan periaatteet
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Maaseutu.fi on uudistunut -
Finnish Support Center FSC Oy tietojärjestelmien asiantuntija.
Arki sujuu helpommin, kun apu löytyy läheltä. Katsaus HUS- Tietotekniikan liikelaitokseen
Polun pyöreä pöytä Eero Tuomenoksa Polku Eero Tuomenoksa Ohjelma 18:00 Polun tämän hetken tilanteen esittely 18:50 Polun kehityssuunnat.
Identiteetinhallinta – ympäristö pinnan alta
Mikä ihmeen Office 365? Office 365
Arki sujuu helpommin, kun apu löytyy läheltä. Katsaus HUS- Tietotekniikan liikelaitokseen
Metsähallitus MOSS:in käyttöönotto Metsähallituksessa Luonnonvarat-tapaaminen Satu Sorjonen
© 2010 IBM Corporation1 Objektien käyttöoikeudet  Kaikilla sisällönhallinnan objekteilla on käyttöoikeudet. Käyttöoikeudet on jaoteltuina Lukuoikeuksiin,
VERKKOTUNNUKSET  Mikä on Domain eli verkkotunnus?  Domain eli verkkotunnus mahdollistaa henkilöasiakkaalle persoonallisen ja helposti muistettavan sähköposti-
Uudistuva intranet Henkilöstötoimikunta Riitta Lehtonen Juhani Lassander.
Taustaa Opetus- ja kulttuuriministeriön toimialalla on laajalti omaksuttu verkostomainen sähköinen työskentely yli organisaatiorajojen. Kuluttajille tarkoitettujen.
Arki sujuu helpommin, kun apu löytyy läheltä. Katsaus HUS- Tietotekniikan liikelaitokseen
Arki sujuu helpommin, kun apu löytyy läheltä. Katsaus HUS- Tietotekniikan liikelaitokseen
Evtek Projektori Käyttöönotto Teemu Tammivaara, VBP04S.
Atk-keskus / Hannele Rajaniemi Tietotekniikkapalvelut tutuksi Tervetuloa uusi henkilöstö!
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,
Arki sujuu helpommin, kun apu löytyy läheltä. Johtokunnan kokous Ajankohtaiskatsaus Pertti Mäkelä
Tiesitkö ?? Oodilla on kaksi tukipuhelinnumeroa ja kaksi sähköpostiosoitetta WinOodi -asiat: Puh WebOodi -asiat:
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Federoidun identiteetin hyödyt Tieteen tietotekniikan keskus CSC.
SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson
SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson
Liiketoimintaprosessit ja MS Visio 2010
SHAMAN-projekti  Projektiryhmä Marko Andersson Mika Rinkinen Matti Törmä Timo Valonen  Tilaaja Jyväskylän yliopiston atk-keskus.
Lehden tietojärjestelmän suunnittelu ja käyttöönotto.
Valtorin Virtu- tunnistuspalvelun käyttöönotto Tullissa Jari Kokko Kehityspäällikkö Tulli.
Padlet Opettajan ohjeet
VALION SSO-RATKAISU OUGF Agenda  Määritelmiä  Case Valio:  Taustaa  Tekoja  Tulevaisuutta  Muita mietelmiä.
HR. Tilanne Selainkäyttöinen henkilöstöpalveluiden palvelukokonaisuus (henkilökunnan työasemilta)
VIRTU tulevaisuudessa Markus Rahkola VM JulkICT-toiminto.
Travelin ja Rondon federointi Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori.
Tietoturva internetissä
Tietoturva internetissä
Lasten ja nuorten kulttuurikeskus metku
Wilman käyttäjätunnukset
PaikkaOppi Mobiilin käyttöohje
Tietoturva.
Ohje yhdistyspalvelut-sivustolle
Kokeile uutta Celianetiä testiympäristössä
Hero-Henkilöroolirekisteri
OpeOodi: missä mennään
OC-Raportoinnin ja OC-KVH toimintatavan automatisointi
Sähköinen välitysjärjestelmä
Esityksen transkriptio:

HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto 24.5.2010 Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka Henkilöstötoimikunta 15.4.2010

Identiteetinhallinta-projektin sisältö Tuote Toiminnallisuus Oracle Identity Manager Identiteetinhallinta = automaattinen käyttöoikeuksien ja käyttäjätunnusten hallinta Oracle Access Manager Kertakirjautuminen (www-pohjaisiin ohjelmistoihin) = yhdellä kirjautumisella pääsee useampaan järjestelmään HRM-hankkeen aikana identiteetinhallinnan piiriin liitetään HUSin sisäiset käyttäjät (=HUS maksaa palkkaa, eli tiedot Oracle HRMS:ssä) seuraaviin järjestelmiin: Oracle E-Business Suite 2.2.2009 Active Directory (verkkotunnus) ja Exchange (sähköposti) tavoite 24.5.2010 Uranus tavoite syksy 2010 Jatkokehitystä varten perustettava uusi projekti: Tuotteistettava uusien järjestelmien liittäminen IDM:ään Prioriosoitava mitä järjestelmiä liitetään Husin ulkopuoliset käyttäjät mukaan Hankittavissa uusissa järjestelmissä kannattaa huomioida IDM:än vaatimukset ja yhteensopivuus jo kilpailutusvaiheessa 15.4.2010

Kertakirjautuminen Identiteetinhallinta ei ole sama kuin kertakirjautuminen ! HRM-hankkeen aikana kertakirjautuminen on otettu käyttöön 2.2.2009 HUS Plus -portaalin ja Oracle HRMS:n, IDM:n ja lomaohjelmiston välissä Käyttäjille eivät ehkä ole mieltäneet asiaa, mutta jos sitä ei olisi: Ensin kirjauduttaisiin HUS Plussaan Ja aina kun menee eri Oracle moduuliin (esim, poissaolot, matkalaskut, käyttöoikeudet) tai lomaohjelmistoon, joutuisi kirjautumaan uudelleen ko moduuliin HUS-Tietotekniikassa haetaan ratkaisua kertakirjaumiseen käyttäjien tarkoittamassa mielessä Eli kirjautumalla työasemalle, pääsisi ilman uusia tunnuksia ja salasanoja useisiin eri järjestelmiin 15.4.2010

Miten identiteetinhallinta toimii käytännössä? Oracle HRMS on luotettu lähde Työsopimus tehdään Oraclen henkilöstömoduuliin Sieltä tieto siirtyy Identiteetinhallinta-tuotteeseen HUOM! On todella tärkeää tehdä työsopimus ajallaan, ennen sitä ei saa myöskään tunnuksia! Identiteetinhallinta luo automatiikan mukaiset tunnukset käyttäjälle Eli oikeuksia ei tarvitse erikseen paperilla tilata Voi olla erilaisia prosesseja järjestelmästä riippuen Perusoikeudet ilman hyväksyntöjä Joihinkin voidaan tarvita esimiehen hyväksyntä Ja osassa tarvitaan myös järjestelmän pääkäyttäjän tms. hyväksyntä esimiehen hyväksynnän lisäksi Loppukäyttäjälle Identiteetinhallinta-tuotteeseen edetään HUS Plussan kautta Voi tilata lisäoikeuksia (henkilö itse tai esimies) Esimiehet hyväksyvät sellaiset oikeudet, jotka vaativat hyväksyntää Nämä mahdollisuudet lisääntyvät sitä mukaan, kun uusia järjestelmiä saadaan liitettyä 15.4.2010

AD (verkkotunnus) ja Exchange (sähköposti) liittäminen identiteetinhallintaan –mitä tarkoittaa? Tavoiteaikataulu: tuotantokäytön aloitus 24.5.2010 Tarkoittaa käytännössä, että verkkotunnus ja sähköpostiosoite ja -laatikko syntyvät automaattisesti kun työsopimus on tehty Oracleen Uudet työntekijät Vanhojen työntekijöiden tietojen muutokset Tunnuksia ei enää haeta paperilla/sähköisellä lomakkeella atk-avusta Oikeuksien poistuminen Automaattisesti tulleet oikeudet poistuu automaattisesti työsuhteen päätyttyä, lisäoikeudet eivät Levyalueet eivät tule automaattisesti, haetaan toistaiseksi vanhalla tavalla Esimiehen hyväksyntä tarvitaan Esimiehille lomake Plussassa, henkilöstölle löytyy intrasta lomake Toimittajan kanssa haetaan ratkaisua, jotta levyalueet voi jatkossa anoa Plussan kautta Identiteetinhallinta on ollut tuotannossa 2.2.2009 alkaen (tunnus Oracleen) Automatiikka on päällä tai ei ole -> ei voi pilotoida osalla käyttäjistä 15.4.2010

AD (verkkotunnus) ja Exchange (sähköposti) liittäminen identiteetinhallintaan – mitä tarkoittaa? Esimies ilmoittaa tunnuksen uudelle työntekijälle Käyttäjätunnus: etunimi.sukunimi@hus.fi tai HUS-numero Salasana: henkilötunnus ilman väliviivaa (kirjain isolla) piste HUS (isolla) 311276222K.HUS Salasanaa ei voi enää vaihtaa Plussassa, ainoastaan verkkoon kirjautuessa, josta sama salasana päivittyy myös Plussaan Vaikka tunnus/ss on sama, Plussaan kirjaudutaan kuitenkin erikseen Poissaoloautomatiikkaa ei oteta mukaan tässä vaiheessa Tarkoittaa käytännössä, että kaikilla kenellä on Oraclessa voimassaoleva toimeksianto, on myös tunnukset verkkoon, sähköpostiin ja Plussaan Vaikka olisi pitkä poissaolo, tunnukset eivät poistu välillä Tavoitteena saada automatiikka käyttöön syksyllä Useat muut projektit odottavat AD:n liittämistä identiteetinhallintaan AD:hen on kytketty jo nyt useita järjestelmiä ja lisää on tulossa Triplanet Riskienhallintajärjestelmä Raportoinnit Kertakirjautuminen 15.4.2010

Tuotantoonlähdön suunnitelma AD:ssä olevat sähköpostisoitteet on tarkastettu vastaamaan Oraclessa olevia, kaikilla AD käyttäjillä on HUS-numero Kaikkiaan noin 27 000 kpl, korjattiin satoja, selvittämättömiksi jäi 2% HR:n sähköpostitarkastus räätäli otettu käyttöön AD:tä vastaan Kun uusi sähköpostiosoite muodostuu, taustalla automaattinen tarkastus, ettei ko osoite ole jo käytössä Testaukset menossa Laajamittainen tiedotus tärkeää To 20.5. – Su 23.5 käyttöönoton valmistelut Viikonlopun aikana tunnukset luodaan pienissä erissä, alkuun yksitellen, jotta varmistutaan toimivuudesta ja tietojen oikeellisuudesta Tarvittaessa keskeytetään ja korjataan Viikonloppuna keskeiset henkilöt Husilla ja toimittajilla (Logica+Oracle+Hp+Fujitsu) päivystävät 24/7 Su 23.5. illalla lopullinen päätös tuotantokäytön aloituksesta 15.4.2010

Identiteetinhallinnan hyödyt Käyttöoikeuksien annon ja poiston automatisointi Toimintaprosessi tehostuu Parempi palvelutaso, koska tunnukset/oikeudet saadaan joustavammin ja nopeammin käyttöön Käyttäjätietojen ylläpito helpottuu Kustannustehokkuus, manuaalisia työvaiheita jää pois Parantunut tietoturva Ajantasainen, helposti raportoitava ja jäljitettävissä oleva tieto käyttöoikeuksista eri järjestelmiin Tunnuksia ei jää roikkumaan Roolipohjainen käyttöoikeuksien hallinta Tunnuksia ei anneta erikseen jokaiseen järjestelmään vaan henkilölle annetaan ”rooli”, joka sisältää oikeudet useampaan järjestelmään Automatisointi perustuu HUSissa nimikkeeseen ja toimipisteeseen, joista johdetaan tarvittavat tunnukset ja oikeudet (esim. sairaanhoitaja, kp nnnn Meilahden päivystyspoliklinikka) 15.4.2010

Kiitos mielenkiinnosta!

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.