Plynulý prechod na novú IDM platformu s vylepšeným GUI a funkcionalitou
Zákazník:
Orange Slovensko, a.s.
Oblasť:
Identity management
Prehľad
Orange Slovensko potreboval zlepšiť grafické užívateľské rozhranie (GUI) a prejsť z existujúceho dosluhujúceho IDM systému na platformu midPoint, všetko za plnej prevádzky svojich systémov a dodržania stanoveného termínu a rozpočtu.
Výzva
Orange Slovensko hľadal platformu pre riadenie identít (IDM), ktorá by nahradila ich existujúce dosluhujúce riešenie. Dôraz sa kládol na plynulý prechod pre zamestnancov a zlepšenie pracovných postupov administrátorov IDM.
Proces
Počas integrácie midPointu bolo potrebné, aby prebiehal súčasne so starším IDM systémom. Zdrojové a cieľové systémy sa postupne migrovali na midPoint, pričom všetky údaje museli byť synchronizované medzi dvoma IDM systémami počas celého projektu, keďže proces pre žiadosti o prístup bol migrovaný až na konci procesu.
Výsledok
midPoint úplne nahradil predošlé riešenia a zjednodušil zamestnancom proces žiadostí o prístup. Prechod prebehol bez významného dopadu na zamestnancov alebo pripojené systémy.
cieľ
Pôvodné IDM riešenie v Orange Slovensko bolo postavené na komerčnom nástroji, ktorému už nebola poskytovaná produktová podpora.
Informácie o identitách pochádzali z viacerých zdrojov ako napríklad SAP a niekoľko LDAP serverov. Okrem toho bol potrebný proces migrácie viacerých online systémov a dvoch offline systémov pre správu tiketov, pričom jeden z nich bol ARS Remedy, ktorý pokrýval viac ako 250 offline systémov.
Celý čas bol kladený veľký dôraz na neprerušovanú prevádzku všetkých systémov a minimalizáciu vplyvu na zamestnancov, ktorí by mali navyše ťažiť z nového, moderného a inovatívneho rozhrania na žiadosti o role a oprávnenia.
výzva
Vzhľadom na počet systémov museli migrácie prebiehať postupne a celé to zakončiť vyradením starého IDM riešenia.
Rozhranie pre žiadosť o prístupy bolo súčasťou aj starého riešenia, takže k migrácii do midPointu mohlo prísť až keď boli všetky zdrojové a cieľové systémy preintegrované v midPointe.
Počas projektu museli byť údaje synchronizované obojsmerným spôsobom medzi oboma IDM systémami, pretože každý z nich bol zdrojom čiastočných údajov pre ten druhý.
proces
Projekt bol rozdelený do dvoch fáz
Fáza 1
Cieľ prvej fázy bol prevažne migrácia hlavného zdroja HR, hlavného cieľového systému Active Directory a následná synchronizácia medzi starým systémom IDM a midPointom. Active Directory ako najkomplexnejší zdroj, bol zároveň aj ten najkritickejší, pretože uchováva údaje o približne 5000 zaradeniach do skupín. Aby sa zabezpečilo, že konfigurácia midPointu je identická s legacy systémom, Inalogy vybudovala predprodukčnú verziu AD, ktorá je totožná s produkčnou verziou, a viac ako dva mesiace ju riadila systémom midPointu. Počas tohoto obdobia sme postupne vylaďovali detaily až sme dosiahli identické správanie obidvoch systémov.
Kľúčovou časťou prvej fázy bola migrácia správy hesiel do midPointu. Zamestnanci mali niekoľko možností na zmenu alebo obnovenie hesla, ako napríklad samoobsluha v midPointe, pomocou helpdesku, cez SMS a najviac využívaný Active Directory. Z tohto dôvodu sme potrebovali vyvinúť spoľahlivého AD Password Agenta na zabezpečenie prenosu hesiel z AD do midPointu. Tento agent bol zverejnený komunite ako príspevok od spoločnosti Orange Slovensko.
Fáza 2
Nakoľko prvá fáza bola skôr nasadenie big bang, druhá fáza bola inkrementálna. Bolo potrebné vykonať migráciu 16 cieľových a ďalších dvoch zdrojových systémov. Na dosiahnutie tohto cieľa sme potrebovali migrovať jeden až dva systémy mesačne, pričom niektoré z týchto zdrojov vyžadovali vývoj konektora. Posledným krokom bolo prepnutie užívateľského rozhrania pre žiadosti a schvaľovanie prístupov. Dodávka a migrácia jednotlivých systémov prebehli podľa plánu. Veci sa stali zaujímavými, keď sme sa spoločne s Orange Slovensko rozhodli pre čerstvú verziu 4.6, ktorá vtedy ešte ani nebola vydaná, aby sme zamestnancom poskytli najnovšie UI rozhranie pre žiadanie prístupov.
Keďže Orange Slovensko malo aktívnu produktovú podporu, oznámili sme Evolveu náš plán ísť do produkcie s verziou 4.6 len mesiac po oficiálnom vydaní. Urobili sme dôkladné testovanie na predfinálnej verzii 4.6 a Evolveum implementovalo všetky naše zistenia a návrhy na zlepšenie. Naša spoločná snaha viedla k takmer bezchybnému vydaniu verzie 4.6, ktorá bola úspešne nasadená do produkcie v rámci projektového plánu.
výsledok
Projekt výmeny IDM systému v spoločnosti Orange Slovensko bol veľkým úspechom pre všetky zúčastnené strany.
Vedenie spoločnosti ocenilo, že projekt bol dodaný v dohodnutom termíne a rozpočte. Správcovia IDM tak získali moderný nástroj na správu identity.
Zamestnanci teraz môžu ťažiť z moderného užívateľského rozhrania midPointu, pričom Inalogy získala cenné skúsenosti a silnú referenciu.
A nadovšetko, komunita získala overenú a schopnú verziu midPoint 4.6, spolu s novým AD password agentom.
Chcete sa dozvedieť viac o našich riešeniach?
