Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3
Access Management Bron:
Wie mag er binnenkomen? Bron:
Welke toegang heb je eenmaal binnen? Bron:
WENS Meerjarenplan ICT
Verbeteren Gedifferentieerde Toegang Bron:
“De Universiteit leiden heeft meer en meer de behoefte om haar gelicentieerde digitale collecties en software op een gedifferentieerde wijze beschikbaar te stellen. Eerst en vooral aan eigen medewerkers en studenten. Maar ook aan gelieerde organisaties, samenwerkingsverbanden en bedrijven waarmee research & development-activiteiten worden opgezet, willen toegang tot het netwerk en de informatiediensten. Het is daarom van belang om individuen toegang te kunnen bieden tot die digitale informatie waarvoor zijzelf of de organisatie waartoe zij behoren, geautoriseerd zijn.” Bron: Meerjarenplan ICT , p. 27
Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3
Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3
ULCN = Identity Management SysteemStudentenMedewerkers Gasten Alumni U-accounts Bron:
Toegang tot voorzieningen met U-accountTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control
OORZAAK
Provisioning – Aanmaken Accounts U-account -account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account
U-account -account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control
<!-- =========================================== Driver: Generic ADS Driver Leiden University Stylesheet: student-scope.xsl $Id: user-scope.xsl,v /11/04 16:29:13 mvreijn Exp $ =========================================== --> [~ConnectedSystemName~:User Scope] match add student
U-account -account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control
OPLOSSING
1. Op een niet technische manier via een Rollenmodel in ULCN vastleggen wie toegang heeft tot welke voorzieningen Invoeren RBAC Opstellen Rollenmodel Uitbreiden ULCN met RBAC Module Inrichten Rollenbeheerprocessen Algemene RolSpecifieke RolFunctionele PermissieVoorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account
Algemene Rol Specifieke Rol Functionele Permissie Voorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account 2. Aanpassen koppelingen zodat deze op basis van de informatie in het Rollenmodel accounts aanmaken of intrekken Invoeren Role Based Provisioning Aanpassen DirXML koppelingen Invoeren Entitlements
Voordelen Flexibel en gedifferentieerd ontsluiten van ICT-voorzieningen Verbetering Quality of Service Transparantie Business In Control Kwaliteitsverbetering autorisatiebeheer Betere beveiliging Toekomstgerichte oplossing Basisvoorziening voor succesvol invoeren Federated Identity Management en Single Sign On Self Service in VUW, University Card, Portal
Vragen?