Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto 24.5.2010 Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka.

JulkaistuMari Laine Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto 24.5.2010 Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka."— Esityksen transkriptio:

1 HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka Henkilöstötoimikunta

2 Identiteetinhallinta-projektin sisältö
Tuote Toiminnallisuus Oracle Identity Manager Identiteetinhallinta = automaattinen käyttöoikeuksien ja käyttäjätunnusten hallinta Oracle Access Manager Kertakirjautuminen (www-pohjaisiin ohjelmistoihin) = yhdellä kirjautumisella pääsee useampaan järjestelmään HRM-hankkeen aikana identiteetinhallinnan piiriin liitetään HUSin sisäiset käyttäjät (=HUS maksaa palkkaa, eli tiedot Oracle HRMS:ssä) seuraaviin järjestelmiin: Oracle E-Business Suite Active Directory (verkkotunnus) ja Exchange (sähköposti) tavoite Uranus tavoite syksy 2010 Jatkokehitystä varten perustettava uusi projekti: Tuotteistettava uusien järjestelmien liittäminen IDM:ään Prioriosoitava mitä järjestelmiä liitetään Husin ulkopuoliset käyttäjät mukaan Hankittavissa uusissa järjestelmissä kannattaa huomioida IDM:än vaatimukset ja yhteensopivuus jo kilpailutusvaiheessa

3 Kertakirjautuminen Identiteetinhallinta ei ole sama kuin kertakirjautuminen ! HRM-hankkeen aikana kertakirjautuminen on otettu käyttöön HUS Plus -portaalin ja Oracle HRMS:n, IDM:n ja lomaohjelmiston välissä Käyttäjille eivät ehkä ole mieltäneet asiaa, mutta jos sitä ei olisi: Ensin kirjauduttaisiin HUS Plussaan Ja aina kun menee eri Oracle moduuliin (esim, poissaolot, matkalaskut, käyttöoikeudet) tai lomaohjelmistoon, joutuisi kirjautumaan uudelleen ko moduuliin HUS-Tietotekniikassa haetaan ratkaisua kertakirjaumiseen käyttäjien tarkoittamassa mielessä Eli kirjautumalla työasemalle, pääsisi ilman uusia tunnuksia ja salasanoja useisiin eri järjestelmiin

4 Miten identiteetinhallinta toimii käytännössä?
Oracle HRMS on luotettu lähde Työsopimus tehdään Oraclen henkilöstömoduuliin Sieltä tieto siirtyy Identiteetinhallinta-tuotteeseen HUOM! On todella tärkeää tehdä työsopimus ajallaan, ennen sitä ei saa myöskään tunnuksia! Identiteetinhallinta luo automatiikan mukaiset tunnukset käyttäjälle Eli oikeuksia ei tarvitse erikseen paperilla tilata Voi olla erilaisia prosesseja järjestelmästä riippuen Perusoikeudet ilman hyväksyntöjä Joihinkin voidaan tarvita esimiehen hyväksyntä Ja osassa tarvitaan myös järjestelmän pääkäyttäjän tms. hyväksyntä esimiehen hyväksynnän lisäksi Loppukäyttäjälle Identiteetinhallinta-tuotteeseen edetään HUS Plussan kautta Voi tilata lisäoikeuksia (henkilö itse tai esimies) Esimiehet hyväksyvät sellaiset oikeudet, jotka vaativat hyväksyntää Nämä mahdollisuudet lisääntyvät sitä mukaan, kun uusia järjestelmiä saadaan liitettyä

5 AD (verkkotunnus) ja Exchange (sähköposti) liittäminen identiteetinhallintaan –mitä tarkoittaa?
Tavoiteaikataulu: tuotantokäytön aloitus Tarkoittaa käytännössä, että verkkotunnus ja sähköpostiosoite ja -laatikko syntyvät automaattisesti kun työsopimus on tehty Oracleen Uudet työntekijät Vanhojen työntekijöiden tietojen muutokset Tunnuksia ei enää haeta paperilla/sähköisellä lomakkeella atk-avusta Oikeuksien poistuminen Automaattisesti tulleet oikeudet poistuu automaattisesti työsuhteen päätyttyä, lisäoikeudet eivät Levyalueet eivät tule automaattisesti, haetaan toistaiseksi vanhalla tavalla Esimiehen hyväksyntä tarvitaan Esimiehille lomake Plussassa, henkilöstölle löytyy intrasta lomake Toimittajan kanssa haetaan ratkaisua, jotta levyalueet voi jatkossa anoa Plussan kautta Identiteetinhallinta on ollut tuotannossa alkaen (tunnus Oracleen) Automatiikka on päällä tai ei ole -> ei voi pilotoida osalla käyttäjistä

6 AD (verkkotunnus) ja Exchange (sähköposti) liittäminen identiteetinhallintaan – mitä tarkoittaa?
Esimies ilmoittaa tunnuksen uudelle työntekijälle Käyttäjätunnus: tai HUS-numero Salasana: henkilötunnus ilman väliviivaa (kirjain isolla) piste HUS (isolla) K.HUS Salasanaa ei voi enää vaihtaa Plussassa, ainoastaan verkkoon kirjautuessa, josta sama salasana päivittyy myös Plussaan Vaikka tunnus/ss on sama, Plussaan kirjaudutaan kuitenkin erikseen Poissaoloautomatiikkaa ei oteta mukaan tässä vaiheessa Tarkoittaa käytännössä, että kaikilla kenellä on Oraclessa voimassaoleva toimeksianto, on myös tunnukset verkkoon, sähköpostiin ja Plussaan Vaikka olisi pitkä poissaolo, tunnukset eivät poistu välillä Tavoitteena saada automatiikka käyttöön syksyllä Useat muut projektit odottavat AD:n liittämistä identiteetinhallintaan AD:hen on kytketty jo nyt useita järjestelmiä ja lisää on tulossa Triplanet Riskienhallintajärjestelmä Raportoinnit Kertakirjautuminen

7 Tuotantoonlähdön suunnitelma
AD:ssä olevat sähköpostisoitteet on tarkastettu vastaamaan Oraclessa olevia, kaikilla AD käyttäjillä on HUS-numero Kaikkiaan noin kpl, korjattiin satoja, selvittämättömiksi jäi 2% HR:n sähköpostitarkastus räätäli otettu käyttöön AD:tä vastaan Kun uusi sähköpostiosoite muodostuu, taustalla automaattinen tarkastus, ettei ko osoite ole jo käytössä Testaukset menossa Laajamittainen tiedotus tärkeää To – Su 23.5 käyttöönoton valmistelut Viikonlopun aikana tunnukset luodaan pienissä erissä, alkuun yksitellen, jotta varmistutaan toimivuudesta ja tietojen oikeellisuudesta Tarvittaessa keskeytetään ja korjataan Viikonloppuna keskeiset henkilöt Husilla ja toimittajilla (Logica+Oracle+Hp+Fujitsu) päivystävät 24/7 Su illalla lopullinen päätös tuotantokäytön aloituksesta

8 Identiteetinhallinnan hyödyt
Käyttöoikeuksien annon ja poiston automatisointi Toimintaprosessi tehostuu Parempi palvelutaso, koska tunnukset/oikeudet saadaan joustavammin ja nopeammin käyttöön Käyttäjätietojen ylläpito helpottuu Kustannustehokkuus, manuaalisia työvaiheita jää pois Parantunut tietoturva Ajantasainen, helposti raportoitava ja jäljitettävissä oleva tieto käyttöoikeuksista eri järjestelmiin Tunnuksia ei jää roikkumaan Roolipohjainen käyttöoikeuksien hallinta Tunnuksia ei anneta erikseen jokaiseen järjestelmään vaan henkilölle annetaan ”rooli”, joka sisältää oikeudet useampaan järjestelmään Automatisointi perustuu HUSissa nimikkeeseen ja toimipisteeseen, joista johdetaan tarvittavat tunnukset ja oikeudet (esim. sairaanhoitaja, kp nnnn Meilahden päivystyspoliklinikka)

9 Kiitos mielenkiinnosta!

Lataa ppt "HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto 24.5.2010 Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka."

Samankaltaiset esitykset

Lionsliiton aineistosta koonnut P.Siitonen 4/2014 1 KLUBISIHTEERI koulutus Pekka Siitonen Piirisihteeri 2013-2014

Lionsliiton aineistosta koonnut P.Siitonen 4/ KLUBISIHTEERI koulutus Pekka Siitonen Piirisihteeri
Wikin pikaohje www.wikispaces.com 20140423/ut. Kirjautuminen palveluun • Mene osoitteeseen www.wikispaces.com, valitse sivun oikeasta yläkulmasta ”Sign.

Wikin pikaohje /ut. Kirjautuminen palveluun • Mene osoitteeseen valitse sivun oikeasta yläkulmasta ”Sign.
Alussa kaikki oli pientä • Oli vain 1 tiedekunta • Vain pari käyttäjää • Keskitettyä toimintaa • Ei huolia 

Alussa kaikki oli pientä • Oli vain 1 tiedekunta • Vain pari käyttäjää • Keskitettyä toimintaa • Ei huolia 
Tietopaketti Big Datasta

Tietopaketti Big Datasta
Jos tarvitset opastusta, piirisi tunnuksen tai Sinulla on muuta kysyttävää, ota yhteyttä Merja Munkki, p. 050 3000 629 Ongelmatilanteissa,

Jos tarvitset opastusta, piirisi tunnuksen tai Sinulla on muuta kysyttävää, ota yhteyttä Merja Munkki, p Ongelmatilanteissa,
Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.

Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.
Kirjaudu tunnuksillasi tai tilaa unohtuneet • tekstiviestillä • sähköpostilla Kirjaudu tunnuksillasi tai tilaa unohtuneet • tekstiviestillä • sähköpostilla.

Kirjaudu tunnuksillasi tai tilaa unohtuneet • tekstiviestillä • sähköpostilla Kirjaudu tunnuksillasi tai tilaa unohtuneet • tekstiviestillä • sähköpostilla.
Huoltajan henkilökohtaisen Wilma-tunnuksen luominen

Huoltajan henkilökohtaisen Wilma-tunnuksen luominen
Moodlen ohje opiskelijoille

Moodlen ohje opiskelijoille
Active directory.

Active directory.
Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.

Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.
INTRA.

INTRA.
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.

Nettipuhelinvaihde Nettipuhelin VoIP-vaihde on tarpeeseen mukautuva ja joustava yrityksille ja yhteisöille sopiva erittäin kustannustehokas puhelinvaihde.
© 2010 IBM Corporation1 Sisältö  Uusi sisältö luodaan aina sisällönhallinnassa –Uusi -> Sisältö –Tallenna nimellä olemasta olevasta sisällöstä  Tavallinen.

© 2010 IBM Corporation1 Sisältö  Uusi sisältö luodaan aina sisällönhallinnassa –Uusi -> Sisältö –Tallenna nimellä olemasta olevasta sisällöstä  Tavallinen.
HUS Plus Tilannekatsaus

HUS Plus Tilannekatsaus
PILOTTI VIE PARHAILLE OSTOPAIKOILLE. Uusi tapa tavoittaa asiakkaat • Kaakkois-Suomen sähköinen palveluhakemisto • Palvelu, jossa myyjät ja ostajat kohtaavat.

PILOTTI VIE PARHAILLE OSTOPAIKOILLE. Uusi tapa tavoittaa asiakkaat • Kaakkois-Suomen sähköinen palveluhakemisto • Palvelu, jossa myyjät ja ostajat kohtaavat.
EXtensible Markup Language

EXtensible Markup Language
WORDPRESS -KOULUTUS Juha Konttinen – 17.8.2011. Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 

WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
Kirjaudu tunnuksillasi tilaa unohtuneet kirjautumissivulta tekstiviestillä sähköpostilla Kirjaudu tunnuksillasi tilaa unohtuneet kirjautumissivulta tekstiviestillä.

Kirjaudu tunnuksillasi tilaa unohtuneet kirjautumissivulta tekstiviestillä sähköpostilla Kirjaudu tunnuksillasi tilaa unohtuneet kirjautumissivulta tekstiviestillä.

Samankaltaiset esitykset

Iklan oleh Google