Status IDMone 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus
IDMone: Stand der Arbeiten (1) Erstellt wurden Konzepte für DIT-Struktur User Application arbeitet auf einem Replikat des Meta- Directory Meta-Directory Interne Treiberlogik Self-Service-Portal (User Application) Self Service sieht primär Personen, keine Affiliations Affiliations werden über eigene Objekte verwaltet Gruppenkonzept zur Umsetzung der Anforderungen Rechtevergabe User Application muss 'wissen', wer welche Workflows starten darf Verwendung von Nested Groups
IDMone: Stand der Arbeiten (2) Umsetzung von DIT-Struktur Meta-Directory Interne Treiberlogik für die Basisprozesse Testweise Anbindung von DIAPERS (mit Testdatensatz) Aufbereitung der Daten für die Weiterverarbeitung Exemplarische Provisionierung von WLAN-Accounts Import aus DIAPERS Aktivierung im Self-Service-Portal Provisionierung einer Default-WLAN-Kennung Aufruf eines Workflows für einen zusätzlichen WLAN-Kennung mit Provisionierung Aufruf eines Workflows für WLAN-Kennungen für Kongresse mit Provisionierung
IDMone: Stand der Arbeiten (3) Anbindung von DIAPERS (Echtdaten) Läuft unter Verwendung von Triggern; sehr performant Anbindung von HIS SOS (Echtdaten) Läuft derzeit noch ohne Trigger; trotzdem erstaunlich performant Anbindung des Altsystems Schreibend: Ablage in Übergabebereich Lesend: technisch im Griff, aber die Zuordnung gestaltet sich schwierig Aufbereitung der Personendaten (Qualität der Quellen, Merge) Bereinigung von Problemfällen
IDMone: Stand der Arbeiten (4) Self-Service-Portal: Überarbeitung und Finalisierung der vorhandenen Portlets Bereits weitestgehend fertig: Aktivierung Detail-Portlet Datenschutz Selbstauskunft Anzeige der verfügbaren Dienste Workflows, um neue Dienste zu beantragen (never ending story) Fertig: WLAN, WLAN Kongress, Sitebar, ADS, NDS, Datenbank-Zugang, Dial-In, VPN, E-Mail, samba, unix Passwort ändern Passwort-Vorschlag-Dienst Erste Admin-Funktionalitäten: Ausdruck des Login-Briefes, Passwort für Kunden setzen
Zielarchitektur Kontaktperson WLAN VPN Dial-in HIS SOS DIAPERS IDM-Service-Portal Service-Theke Benutzer Radius IDM Engine Orga-Pflege Pflege der Org.-Struktur MD Identity Provider E-Mail 20.02.2008 Telefonbuch peter.rygus@rrze.uni-erlangen.de NDS ADS Zeiterfassung AK Meta-Dir SIPORT 6 dezentral Rechnungswesen Stamdatenbank
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 7
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 8
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 9
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 10
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 11
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 12
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 13
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 14
Danke! Delegated Administration WLAN VPN Dialin HIS SOS (student admin) DIAPERS (HR) IDM-Service- Portal Service Desk User Radius IDM Engine Org. Structure Maintainance MD Identity -Provider ( WebSSO) E-Mail Public phone book NDS ADS accounting (other) Time recording CRM SIPORT 15
Aufbau des Meta-Directory 16
IDMone: Nächste Schritte Anbindung des Altsystems Datenbasis bereinigen Tests Regelbetrieb (Bereitstellung der Quellsysteme mit EINER Datenbasis) Feinkonzept für Gäste/Sonstige Anbindung der Zielsysteme Einarbeitung der Geschäftslogik in die interne Treiberlogik
Korrigierter Zeitplan IV/06 I/07 II/07 III/07 IV/07 I/08 II/08 III/08 Projektleitung Fachkonzept Release Release 1 1 Support Produktion Projektbegleitung Novell Wartungsrelease 1.1 Release 2 Kickoff Produktivnahme R1 Systemupdate Produktivnahme R2 18
Aktuelle Showstopper Fehlende Organisationsstruktur Fehlender Dienstleistungskatalog Probleme mit Novell Consulting Schwer zu migrierendes Altsystem Erfassung und Abgleich der Datenbasis erfordert viel Handarbeit 19
Danke! Vielen Dank für Ihre Aufmerksamkeit! 20
Dr. Peter Rygus Projektleiter Identity Management Martensstrasse 1 D-91058 Erlangen Tel.: +49 9131 85-28899 Fax: +49 9131 302941 peter.rygus@rrze.uni-erlangen.de http://www.rrze.uni-erlangen.de Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) 21