Embed Size (px)
DESCRIPTION
Effektivisering av identitets- och kontohantering vid UmU. SWAMI-dagarna 2012-10-24 Mattias Wallmark, IT-samordnare. Bakgrund. Single -Sign-On (SSO) är inte nytt En autentisering till flera system Enkelt Kostnadseffektivt. 2 SSO-lösningar. ROI-kalkyl Införs 2003 PASS (Primula) - PowerPoint PPT Presentation
Citation preview
Effektivisering av identitets- och kontohantering vid UmU
SWAMI-dagarna2012-10-24
Mattias Wallmark, IT-samordnare
Bakgrund
• Single-Sign-On (SSO) är inte nytt– En autentisering till flera system– Enkelt– Kostnadseffektivt
2
2 SSO-lösningar
• ROI-kalkyl• Införs 2003
o PASS (Primula)o Studentportalen
• ~40 system• Process nya konton• Nytt lösenord
• Införs 2002 i liten utsträckning
• Blir centralt 2008• Exchange drivande• Växer snabbt – centralt och
lokalt• Process nya konton/lösenord
• Inte en inloggning• Enkelt?• Kostnadseffektivt?
Verksamhetens åsikter
• Omedvetenhet om olika lösenord– Identiskt användarnamn förvirrar
• Många supportärenden rör lösenord– Både från anställda och studenter
• Byråkratiskt och långsamt– Undermålig hanteringsprocess
• Inskränkningar i rättigheter– Innan central Exchange fanns större frihet
• Oklart vad som gällde kring AD
3
Lösning på problemet (Urval)
• Lyssna på verksamhetens behov och förankra• Tydliggöra CAS och AD (policy)• Automatisering och synkronisering (KK-Sync)
– Meddelandekö• Lokal administration
– Servicedesk, för självhjälp och lokala administratörer• Sammanslagning:
4
CASAD
Lessons learned/vad gick fel?
• KK-sync – Utv-/testmiljö inte samma som driftmiljö
• Fel behörigheter, synkroniseringen stannade • Olika operativsystem• Skapade störningar i flera system som påverkade användarna
• CAS/AD– Problem med specialtecken (ex å,ä och ö)
• Ingen läser information…– Trots massiva informationsinsatser blev det kaos
• Fel lösenord• Inget lösenord för AD• Specialteckenproblemen• Allmän oro
– Enorm ansträngning på supporten• Få upp informationsskyltar tidigare• Bättre/snabbare meddelande i telefon
• Överskriden budget pga bristfällig styrning
5
Resultatet – till slut…
• KK-sync och automatiseringar– Blanketter och manuell hantering borta– Korrekt data i KK/AD och relaterade system
• AD och Servicedesk– Förutsättningar för effektivare stöd till lokala behov
• Organisationsgrupper med anställda• Kursgrupper med studenter
• Lösenordsproblemen– Inga tveksamheter med två lösenord– Mindre ärenden för anställda– Kortare ärenden– Snabbare återställning
• Stora besparingar• Ökad kundnöjdhet
6
Möjligheter och utmaningar
• Riktig SSO – en lösning– Tätare brygga mellan CAS och AD och sömnlös koppling (Utopi?)
• AD-trust• OD-integration• Ytterligare stöd i Exchange 2010 (lokalt delegerade
rättigheter)• Risk med ett lösenord (om något händer)
7
Frågor?
