Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3.

Presentatie over: "Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3."— Transcript van de presentatie:

1 Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3

2

3 Access Management Bron: http://bestanden.stabu.org/iProtect/iProtect.htm#iProtect_security_management.htm

4 Wie mag er binnenkomen? Bron: http://www.pbase.com/image/57367000

5 Welke toegang heb je eenmaal binnen? Bron: http://www.crealy.co.uk/cornwall-safety.aspx

6 WENS Meerjarenplan ICT 2007-2010

7 Verbeteren Gedifferentieerde Toegang Bron: http://www.hoipexn.com/

8 “De Universiteit leiden heeft meer en meer de behoefte om haar gelicentieerde digitale collecties en software op een gedifferentieerde wijze beschikbaar te stellen. Eerst en vooral aan eigen medewerkers en studenten. Maar ook aan gelieerde organisaties, samenwerkingsverbanden en bedrijven waarmee research & development-activiteiten worden opgezet, willen toegang tot het netwerk en de informatiediensten. Het is daarom van belang om individuen toegang te kunnen bieden tot die digitale informatie waarvoor zijzelf of de organisatie waartoe zij behoren, geautoriseerd zijn.” Bron: Meerjarenplan ICT 2007 - 2010, p. 27

9 Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3

10 Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3

11 ULCN = Identity Management SysteemStudentenMedewerkers Gasten Alumni U-accounts Bron: http://www.movlibrary.net/

12 Toegang tot voorzieningen met U-accountTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control

13 OORZAAK

14 Provisioning – Aanmaken Accounts U-account Email-account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account

15 U-account Email-account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control

16 <!-- =========================================== Driver: Generic ADS Driver Leiden University Stylesheet: student-scope.xsl $Id: user-scope.xsl,v 1.4 2004/11/04 16:29:13 mvreijn Exp $ =========================================== --> [~ConnectedSystemName~:User Scope] match add student

17 U-account Email-account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control

18 OPLOSSING

19 1. Op een niet technische manier via een Rollenmodel in ULCN vastleggen wie toegang heeft tot welke voorzieningen Invoeren RBAC Opstellen Rollenmodel Uitbreiden ULCN met RBAC Module Inrichten Rollenbeheerprocessen Algemene RolSpecifieke RolFunctionele PermissieVoorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account

20 Algemene Rol Specifieke Rol Functionele Permissie Voorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account 2. Aanpassen koppelingen zodat deze op basis van de informatie in het Rollenmodel accounts aanmaken of intrekken Invoeren Role Based Provisioning Aanpassen DirXML koppelingen Invoeren Entitlements

21 Voordelen Flexibel en gedifferentieerd ontsluiten van ICT-voorzieningen Verbetering Quality of Service Transparantie Business In Control Kwaliteitsverbetering autorisatiebeheer Betere beveiliging Toekomstgerichte oplossing Basisvoorziening voor succesvol invoeren Federated Identity Management en Single Sign On Self Service in VUW, University Card, Portal

22 Vragen?