Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdSofie Aalderink Laatst gewijzigd meer dan 10 jaar geleden
1
Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3
3
Access Management Bron: http://bestanden.stabu.org/iProtect/iProtect.htm#iProtect_security_management.htm
4
Wie mag er binnenkomen? Bron: http://www.pbase.com/image/57367000
5
Welke toegang heb je eenmaal binnen? Bron: http://www.crealy.co.uk/cornwall-safety.aspx
6
WENS Meerjarenplan ICT 2007-2010
7
Verbeteren Gedifferentieerde Toegang Bron: http://www.hoipexn.com/
8
“De Universiteit leiden heeft meer en meer de behoefte om haar gelicentieerde digitale collecties en software op een gedifferentieerde wijze beschikbaar te stellen. Eerst en vooral aan eigen medewerkers en studenten. Maar ook aan gelieerde organisaties, samenwerkingsverbanden en bedrijven waarmee research & development-activiteiten worden opgezet, willen toegang tot het netwerk en de informatiediensten. Het is daarom van belang om individuen toegang te kunnen bieden tot die digitale informatie waarvoor zijzelf of de organisatie waartoe zij behoren, geautoriseerd zijn.” Bron: Meerjarenplan ICT 2007 - 2010, p. 27
9
Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3
10
Gefaseerd Aanpassen ULCN Stap 1: Invoeren RBAC + Role Based Provisioning Stap 2: Invoeren Federated Identity Management Stap 3: Invoeren Single Sign On Programma ULCN-3
11
ULCN = Identity Management SysteemStudentenMedewerkers Gasten Alumni U-accounts Bron: http://www.movlibrary.net/
12
Toegang tot voorzieningen met U-accountTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control
13
OORZAAK
14
Provisioning – Aanmaken Accounts U-account Email-account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account
15
U-account Email-account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control
16
<!-- =========================================== Driver: Generic ADS Driver Leiden University Stylesheet: student-scope.xsl $Id: user-scope.xsl,v 1.4 2004/11/04 16:29:13 mvreijn Exp $ =========================================== --> [~ConnectedSystemName~:User Scope] match add student
17
U-account Email-account LDAP-Account VUW-account FSW-, Archeologie-, LUMC-account Bb-accountUB-account PROBLEEM: In alle koppelingen “hard” geprogrammeerd wie toegang heeft tot voorzieningTechnischInflexibel Niet Inzichtelijk Omslachtig Niet in Control
18
OPLOSSING
19
1. Op een niet technische manier via een Rollenmodel in ULCN vastleggen wie toegang heeft tot welke voorzieningen Invoeren RBAC Opstellen Rollenmodel Uitbreiden ULCN met RBAC Module Inrichten Rollenbeheerprocessen Algemene RolSpecifieke RolFunctionele PermissieVoorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account
20
Algemene Rol Specifieke Rol Functionele Permissie Voorziening Users Student Studenten toegang VUW Toegang U-mail VUW Account U-mail Account U-mailbox Users Student FSW Studenten toegang FSW FSW Account Users Student ARCH Studenten toegang ARCH ARCH Account 2. Aanpassen koppelingen zodat deze op basis van de informatie in het Rollenmodel accounts aanmaken of intrekken Invoeren Role Based Provisioning Aanpassen DirXML koppelingen Invoeren Entitlements
21
Voordelen Flexibel en gedifferentieerd ontsluiten van ICT-voorzieningen Verbetering Quality of Service Transparantie Business In Control Kwaliteitsverbetering autorisatiebeheer Betere beveiliging Toekomstgerichte oplossing Basisvoorziening voor succesvol invoeren Federated Identity Management en Single Sign On Self Service in VUW, University Card, Portal
22
Vragen?
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.