Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3.

Slides:



Advertisements
Verwante presentaties
Het gebruik van rijke casussen uit de praktijk van management
Advertisements

Op een nieuwe manier bestellen, betalen en leveren van leermateriaal
Acadoo ’s Best Practice NIOC April 2002 Marion van den Kroonenberg.
Samenwerking met MOSS 2007! Chris Hoppenbrouwers.
Wat is interactieve marketing?
Aansluiting van het Hoger Onderwijs bij MedischOnderwijs.nl 2 november 2007 Aansluiting van het Hoger Onderwijs bij MedischOnderwijs.nl P.M.Bloemendaal.
Zaakgericht Werken.
Perception 4 HG Frank Lorijn Josef Sennekool.
Kennis Sessie PSO 2013.
De kracht van it suits IT Als groothandel of brandowner in fashion bent aan het juiste adres voor automatisering en professionalisering van al uw – generieke.
Onderzoeksopzet Het Nieuwe Werken in veranderkundig perspectief
De gebruiker centraal De gebruiker centraal bij document management binnen de Overheid Michiel Hazen Management consultant Ordina.
17 juli 2014 pagina 1 verbindt E. De Myttenaere, BEng MBA RI Manager ICT-Automatisering.
Workflow LUCRIS de eerste ervaringen
E-Government Architectuur Dordrecht Eén loket voor burgers
BI voor Microsoft Dynamics AX
Installeren, configureren en onderhouden
Paperless Douane en Accijnzen
Reclaiming academic output. De beschikbaarheid van de Nederlandse wetenschappelijke productie UKB-studiedag 16 mei 2002.
Welkom bij de presentatie van het
De kracht van Herke ICT Group Herke is gespecialiseerd in automatisering en optimalisatie van bedrijfsprocessen in de bouw. Als marktleider in rolgebaseerde.
De kracht van Pylades B.V. Pylades is een integrale ICT dienstverlener op het gebied van Dynamics AX, CRM, SharePoint, Business Intelligence en software.
De kracht van Qurius Qurius heeft al ruim 15 jaar ervaring met het implementeren van Microsoft Dynamics ERP software, en als één van de weinigen met ge.
De kracht van GAC Business Solutions GAC is meer dan een leverancier van softwareoplossingen. Als business partner zorgen we samen met u voor optimalisatie.
27 januari 2011.
Demo: Personal Competence Manager (PCM) Ruud Lemmers (LogicaCMG - Nederland)
Cloud / hosted citrix / virtualisatie
Geo-seminar Amsterdam november 2009 Geoportaal 1 Ruimtelijke ontwikkeling & beheer van de stad op basis van hoogwaardige informatievoorziening.
De ICT-sector heeft nood aan uw profiel en kennis!
Beveiliging woensdag 22 november Beveiliging Waarom aandacht voor beveiliging? Oneigenlijk gebruik door andere personen Afscherming van informatie.
Directe Toegang tot Digitale Leermiddelen gebruikersdag 21 juni 2012 Tony Heemskerk.
De eerste schreden op de weg naar Identity Management
DBS Talent & Salaris voor PIM klanten
M A K E Y O U R N E T W O R K S M A R T E R July, Middag programma.
Service Oriented Architecture
© de vries business consultancy, 2008
Technische Architectuur
Enterprise Document Management Fase
HOM COM Ledenvergadering Programma 1. samenbrengen van verschillende accounts 2.Opkuis van de pc : wat kun je doen? 3. Opkuis.
Student Advantage SLBdiensten & APS IT-diensten Charles Stork
Welkom Het eID Stelsel maakt het mogelijk om online te zaken doen met de overheid en het bedrijfs-leven, met één of meer inlogmiddelen. Marije Jurriëns,
Risk Based Testing van pakketsoftware
Stellingen en Panel Testpanel (n=122) Vraag 1 Mijn organisatie leert voldoende van ervaringen van andere organisaties in binnen en buitenland 1 maart 2012.
Virtual Knowledge Center Doelstelling KBC Verzekeringen - 13 november 2003.
Biologie/Bio-medische wetenschappen Blackboard Natasa Brouwer, AMSTEL Instituut.
Stap 2: de basistekst Titel boek: Twitter op je werk~ social media voor interne communicatie Titel hoofdstuk: Nettiquette, codes en gezond verstand Auteur:
Hoofdstuk 6 ICT en management h6.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
SURFconext & autorisatie
Sales Tips.
Hoe maak je een account aan via CMD (opdrachtprompt) © Robin Uters.
Workshop sponsoring Delft voor Elkaar
SKILLS KWARTAAL 4 Kwartaal 4 les 1. Indeling kwartaal 4 WeekInhoud les Week 1Canvas business model en oefenen Week 2Theorie over schrijven technisch paper.
Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.
Door de bomen het bos weer zien Henk Post Bedrijfsanalist ISZF November 2005.
1 Cultuur Profielen & Programma’s GEDRAG Visie op leiderschap persoonlijke beleving business strategie transfer.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
DE UT EN JOIN LISA Business Information Management & Recordmanagement Petra de JongeDecos- 1.
15 september 2014 Help, ik heb geen e-depot Workshopleider: Jeroen Jonkers Begeleiding: Margriet van Gorsel.
Agenda-slide. Starten met het Figlo Platform Figlo Manager instellingen.
CiviCRM vrijdag 29 mei 2009 Bram Wiercx. Page  2 civiCRM  CiviCRM is –een web-based relationship management systeem –open-source, geen licentiekosten.
SSO demo Peter Mesker. Imprivata OneSign Platform A Converged Identity and Access Management platform that enforces secure and compliant employee access.
Openbaar Lichaam Bonaire
Hoe krijg ik van thuis toegang tot een elektronisch artikel
Blackboard 6.1 Ronald Hos.
Vastgoedinformatie Workflow en E-Loket®.
Blackboard Testproces
Het E-depot van Rotterdam
Reflector Big Five Personality
Transcript van de presentatie:

Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3

Access Management Bron:

Wie mag er binnenkomen? Bron:

Welke toegang heb je eenmaal binnen? Bron:

WENS Meerjarenplan ICT

Verbeteren Gedifferentieerde Toegang Bron:

“De Universiteit leiden heeft meer en meer de behoefte om haar gelicentieerde digitale collecties en software op een gedifferentieerde wijze beschikbaar te stellen. Eerst en vooral aan eigen medewerkers en studenten. Maar ook aan gelieerde organisaties, samenwerkingsverbanden en bedrijven waarmee research & development-activiteiten worden opgezet, willen toegang tot het netwerk en de informatiediensten. Het is daarom van belang om individuen toegang te kunnen bieden tot die digitale informatie waarvoor zijzelf of de organisatie waartoe zij behoren, geautoriseerd zijn.” Bron: Meerjarenplan ICT , p. 27

Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3

Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3

ULCN = Identity Management SysteemStudentenMedewerkers Gasten Alumni U-accounts Bron:

Toegang tot voorzieningen met U-accountTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control

OORZAAK

Provisioning – Aanmaken Accounts U-account -account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account

U-account -account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control

<!-- =========================================== Driver: Generic ADS Driver Leiden University Stylesheet: student-scope.xsl $Id: user-scope.xsl,v /11/04 16:29:13 mvreijn Exp $ =========================================== --> [~ConnectedSystemName~:User Scope] match add student

U-account -account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control

OPLOSSING

1. Op een niet technische manier via een Rollenmodel in ULCN vastleggen wie toegang heeft tot welke voorzieningen Invoeren RBAC Opstellen Rollenmodel Uitbreiden ULCN met RBAC Module Inrichten Rollenbeheerprocessen Algemene RolSpecifieke RolFunctionele PermissieVoorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account

Algemene Rol Specifieke Rol Functionele Permissie Voorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account 2. Aanpassen koppelingen zodat deze op basis van de informatie in het Rollenmodel accounts aanmaken of intrekken Invoeren Role Based Provisioning Aanpassen DirXML koppelingen Invoeren Entitlements

Voordelen Flexibel en gedifferentieerd ontsluiten van ICT-voorzieningen Verbetering Quality of Service Transparantie Business In Control Kwaliteitsverbetering autorisatiebeheer Betere beveiliging Toekomstgerichte oplossing Basisvoorziening voor succesvol invoeren Federated Identity Management en Single Sign On Self Service in VUW, University Card, Portal

Vragen?