Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Rakentaisinko organisaation identiteetinhallinnan open source -tuotteella? Timo Hatakka 5.11.2014.

JulkaistuAnnemari Kinnunen Muutettu yli 5 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Rakentaisinko organisaation identiteetinhallinnan open source -tuotteella? Timo Hatakka 5.11.2014."— Esityksen transkriptio:

1 Rakentaisinko organisaation identiteetinhallinnan open source -tuotteella?
Timo Hatakka

2 Esityksen sisältö Mitä identiteetinhallinta on
Korkeakoulumaailman tyypilliset erityishaasteet Open Source tuotteista Helsingin yliopiston IdM-arkkitehtuuri ja hankkeen kuulumisia

3 Identiteetinhallinta: helppoa?
Uusi työntekijä Minttu on päätetty palkata yliopistoon Mintun tiedot viedään HR:aan HR Työsopimus: Yksikkö: TIKE Nimitiedot: Minttu Miettinen Alku: Loppu: IDM ”oppii” uuden identiteetin ja siihen liittyvän työsopimuksen Tietoa käsitellään sääntöjen perusteella Päätetään toimenpiteet Käsittelysääntö IDM AD Provisoidaan IDM:ssä Mintun alkutilanne on valmis IDM:ssä ja kohdejärjestelmissä

4 Mitä identiteetinhallinta on?
Tiedon importointia + tarvittavia konversioita Tiedon (attribuutteja ja valtuuksia) käsittelyä sääntöjen mukaisesti (liiketoimintalogiikka) Tiedon provisiointia eli käyttäjäobjektien tms luontia kohdejärjestelmiin ja niiden passivointia ja poistamista Hajautettua managerointia, hyväksyntöjä jne + Raportointia + Valvontaa

5 IDM:n komponentteja HR Lähdejärjestelmä
Käsittelyn kuvaaminen, ohjelmointi, konfigurointi Käsittelysääntö Repository (tietosäilö) IDM AD Kohdejärjestelmä Konnektorit / adapterit

6 Milloin yksittäinen identiteetti käsitellään?
Hetki Miksi Ilmoittautumisaika päättynyt Ulkoisessa prosessissa jotain erityistä Joka yö Crontab erätyöajattelu, ”varmaan riittää” Kerran tunnissa ”Ei ehkä riittänytkään” Mielivaltaisella hetkellä Havaittu muutos esim. uusi työsopimus Mielivaltaisella hetkellä Käyttäjä tai HelpDesk tekee muutoksen Ennalta tiedetyllä hetkellä Ajankulu triggeröi, esim. työsuhde päättyy Joka yö Varmistetaan eheys Satunnaisella hetkellä Halutaan varmistaa eheys Voisiko suojata osaltaan massiiviselta katastrofilta?

7 Korkeakoulumaailman kummallisuuksia
Minttu tulee kahdesta lähdejärjestelmästä Identiteetti tunnistettava samaksi Keskeistä on yksikäsitteinen avain, ulkomaalaisilla pääsääntöisesti puuttuu Lähdekohtainen sääntö ei aina riittävä, esim. rinnakkaisten lähteiden autoratiivisyys Minttu on hiukan aikaa pätkätöiden välissä sopimuksettomassa tilassa, mutta tekee innokkaana tutkijana töitä ihan samaan malliin, halutaanko estää työn tekeminen Toiminnallisista ja/tai raportointi- yms syistä erilaisia näkemyksiä organisaatiorakenteesta Nämä tekevät sinänsä helposta työstä monin kerroin vaikeampaa

8 Open source -tuotteita
OpenIDM: ForgeRock, Norja Konfiguroidaan tiedostojen avulla Geneerinen ”hallitsee mitä vain objekteja” Lisenssi/tukimalli? midPoint, Evolveum, Slovakia Konfigurointi ja ohjelmointi XML:llä Kehittynyt roolimalli Apache Synope, kehittäjänä pääasiassa Tirasa, Italia Ohjelmointi javalla Roolimalli OK- Ei yhtä kohtaa liiketoimintalogiikalle s.e. voisi toimia lähderiippumattomasti, HY:ssä oma ”kernel” Näillä osaksi yhteinen konnektorirajapinta

9 Apache Syncope / arkkitehtuuri
Osasto / Henkilön nimi / Esityksen nimi

10 Apache Syncope / komponentit
Java & Spring Käyttöliittymän toteutus Wicket Työnkulkumoottori: activiti Apache openJPA, tietokantana MySQL, PostgreSQL, MS, Oracle ConnID konnektorit (Sunin ICF forkki) Quartz –ajastukset REST Osasto / Henkilön nimi / Esityksen nimi

11 Apache Syncope / ConnID konnektorit
Forkki Sunin Identity Connector Frameworkista toinen ForgeRockin OpenICF, yhteensopivuus Tietokantataulu LDAP Active Directory (LDAP-protokolla) Skriptattu tietokanta (Groovy), tärkeä 1-n suhteissa CSV, Flat file CMD Google Apps SOAP

12 HY:n arkkitehtuuri (suunnitelma)

13 IAM-hanke 2013 Käynnistelyä Määrittelyä Termien yhtenäistäminen Tuotteen valinta, POC -> Apache Syncope 2014 Määrittelyä, jatkuu… Yliopiston laajuinen roolimalli tekeillä: perusroolit ja tehtäväroolit, joilla myönnetään mahdollisimman pitkälle järjestelmäroolit Identiteetin- ja käyttövaltuuksienhallinnan periaatteet Ryhmärekisteri tekeillä: henkilö voi luoda ja hallinnoida ryhmiä Julkinen sivusto:

14 KYSYMYKSIÄ?

Lataa ppt "Rakentaisinko organisaation identiteetinhallinnan open source -tuotteella? Timo Hatakka 5.11.2014."

Samankaltaiset esitykset

Henkilöstöjärjestöjen Tiedotustilaisuus 10.2.2016 Juko, Koho, Kunta-alan unioni.

Henkilöstöjärjestöjen Tiedotustilaisuus Juko, Koho, Kunta-alan unioni.
Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.

Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.
TIETOKANNAT MySQL ja PostGRE Jussi Toivakka ja Juha Törö.

TIETOKANNAT MySQL ja PostGRE Jussi Toivakka ja Juha Törö.
25.9.2016Kirsi Verkka POL Peruskoulujen ympäristöjärjestelmä Ympäristökartoitus 2005 > 2009 Ympäristöohjelma Toimenpiteet Seuranta ja arviointi.

Kirsi Verkka POL Peruskoulujen ympäristöjärjestelmä Ympäristökartoitus 2005 > 2009 Ympäristöohjelma Toimenpiteet Seuranta ja arviointi.
Jyväskylän yliopiston tietovarasto Yliopistopalvelut, strateginen kehittäminen Jenni Kokko

Jyväskylän yliopiston tietovarasto Yliopistopalvelut, strateginen kehittäminen Jenni Kokko
Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari

Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari
Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset

Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset
Yhteisöllisen median käytön periaatteet Metropoliassa.

Yhteisöllisen median käytön periaatteet Metropoliassa.
Tutkimustietovaranto

Tutkimustietovaranto
Produktio Produktio Budjetti on MS Access –tietokantasovellus, joka on kehitetty teattereita varten yhteistyössä suomalaisen ammattiteatterin kanssa. Kaikki.

Produktio Produktio Budjetti on MS Access –tietokantasovellus, joka on kehitetty teattereita varten yhteistyössä suomalaisen ammattiteatterin kanssa. Kaikki.
KEHITYSKESKUSTELU - Ennalta sovittu ja suunniteltu keskustelu esimiehen ja työntekijän( voi olla myös tiimin) välillä Tuija Takkula, 23.3.2011.

KEHITYSKESKUSTELU - Ennalta sovittu ja suunniteltu keskustelu esimiehen ja työntekijän( voi olla myös tiimin) välillä Tuija Takkula,
MITÄ UUTTA? Tekstiviestihälytysjärjestelmä Toimikunta- ja maakuntarajat pois Hälytysryhmän jokaisen jäsenen tiedot päähälyttäjien lisäksi (väh. nimi,

MITÄ UUTTA? Tekstiviestihälytysjärjestelmä Toimikunta- ja maakuntarajat pois Hälytysryhmän jokaisen jäsenen tiedot päähälyttäjien lisäksi (väh. nimi,
JHKA 2.0 tilanne 1.12.2016 JHKA-työryhmän kokous JulkICT.

JHKA 2.0 tilanne JHKA-työryhmän kokous JulkICT.
Päättötyö 9.lk Mikä on päättötyö Tutkielman tyyppinen kirjallinen työ

Päättötyö 9.lk Mikä on päättötyö Tutkielman tyyppinen kirjallinen työ
Tuloksellinen Java-ohjelmointi

Tuloksellinen Java-ohjelmointi
Henkilöstön tukeminen ja muutosturva

Henkilöstön tukeminen ja muutosturva
Tavoitteena poistaa työelämän hukkia (työelämän hukkaa)

Tavoitteena poistaa työelämän hukkia (työelämän hukkaa)
Konferenssien käsittely

Konferenssien käsittely
Ohjelma 12.00 Kahvit, avaus 12.15 Lisenssin tuotteistaminen, Chess Events, muut liiton ajankohtaiset (Juha Sundelin) 13.30 Palvelut seuroille (Aleksi.

Ohjelma Kahvit, avaus Lisenssin tuotteistaminen, Chess Events, muut liiton ajankohtaiset (Juha Sundelin) Palvelut seuroille (Aleksi.
6 Tärkeä työsopimus s. 48-51.

6 Tärkeä työsopimus s

Samankaltaiset esitykset

Iklan oleh Google