Prípadová štúdia

Simulácie zásadne zredukovali čas nasadenia a spustenia IDM systému

Zákazník:
Prešovská univerzita v Prešove

Oblasť:
Identity management

Prehľad

Prešovská univerzita v Prešove mala len štyri mesiace na vybudovanie identity management systému s viac ako 20 integrovanými 20 akademickými systémami. Vďaka simuláciam sme to zvládli.

Výzva

Prešovská univerzita v Prešove mala v rámci projektu riadenia identít za cieľ integrovať takmer 30 akademických informačných systémov. Projekt bol financovaný z európskych fondov a teda mal prísny termín dokončenia, ktorý nám dával len štyri mesiace na realizáciu projektu.

Proces

Na univerzite bola v prevádzke staršia verzia midPoint integrovaná s dvoma autoritatívnymi zdrojovými systémami. Po aktualizácii na midPoint verziu 4.7.1 sme rýchlo začali so sériou zrýchlených integrácií pre nové systémy. Možnosť  simulácií v midPoint bola záchranou, ktorá nahradila časovo náročné paralelné behy a postup metódou pokus-omyl.

Výsledok

Po štyroch mesiacoch intenzívnej práce spravuje midPoint riadenie identít vo väčšine IT systémov univerzity. Zjednocuje oprávnenia pre všetkých používateľov a slúži ako jediný systém na správu hesiel a prístupov.

cieľ

Spravovať akademické systémy v rámci centrálneho identity management systému s jednotnými prihlasovacími údajmi pre používateľov

V minulosti boli jednotlivé fakulty autonómnymi subjektmi, ktoré si vyberali akademické informačné systémy podľa svojich potrieb a preferencií. Kvôli týmto historickým okolnostiam malo nakoniec centrálne IT oddelenie v správe takmer 30 informačných systémov.

Viaceré systémy boli pôvodne navrhnuté na prístup pre učiteľov alebo študentov, ale chýbala im centralizovaná identita, čo viedlo k tomu, že používatelia mali odlišné prihlasovacie údaje pre každý systém. Kľúčovým cieľom bolo urobiť z midPointu centrálny bod pravdy pre používateľské identity a súčasne automatizovať procesy ich správy, umožniť jednoduché resetovanie hesiel a zjednodušiť prácu systémovým administrátorom automatizovaním manuálnych operácií.

výzva

Najväčšou výzvou celého projektu bol striktný deadline

Ďalšou výzvou bola komunikácia s externými dodávateľmi, pretože viaceré systémy nemali API pre správu používateľov, neboli pripravené na štandardizovanú autentifikáciu cez LDAP alebo im chýbala dokumentácia potrebná pre vývoj konektorov.

Zložitosť procesov, množstvo výnimiek, viaceré zdroje údajov a nejednotnosť údajov iba umocňovali náročnosť projektu.

proces

Bol to maratón integrácií

Na univerzite študuje viac ako 8000 aktívnych študentov a pracuje viac ako 1000 aktívnych zamestnancov. Ich identity pochádzajú z dvoch zdrojových systémov a midPoint tieto identity distribuuje do vyše 20 cieľových informačných systémov prostredníctvom 30 integrácií.

Prvý deň projektu začal analytický tím intenzívne pracovať so zákazníkom na analýze. Bol vyčlenený vývojárský tím na implementáciu chýbajúcich konektorov a špeciálna jednotka musela ovládnuť našu tajnú zbraň – simulácie.

Vzhľadom na krátky časový harmonogram projektu sme museli hľadať alternatívy k štandardizovaným procesom, ako sú paralelné behy alebo viacnásobné dry-runy, aby sme dosiahli požadovanú čistotu údajov.

Prvým krokom bolo aktualizovať produkčnú inštanciu midPoint na verziu 4.7.1 a aktualizovať existujúce integrácie smerom k autoritatívnym zdrojovým systémom pre študentov a učiteľov. Po zavedení údajov z autoritatívnych zdrojov sme začali integrovať cieľové systémy, začínajúc s IT systémami, ktoré mali pripravené API na správu používateľov.

Prvým krokom bolo neškodné prepojenie účtov. Keď sme dosiahli prepojenie účtov, využívali sme simulácie pre identifikovanie rizík pred samotnou aplikáciou zmien v cieľových systémoch. Simulácie nám výrazne pomohli pri znižovaní rizík spojených s implementáciou zmien v konfigurácii, opravami chýb, zmenami politík a najmä pri deaktivácii a odstraňovaní účtov alebo nechcených aktualizácií účtov.

výsledok

Technológia spolu s oddaným úsilím tímu dokázala posunúť hranice toho, čo sme považovali za možné.

Projekt bol skutočnou výzvou, pretože integrácia 30 IT systémov za štyri mesiace sa zdala nemožná. Avšak simulácie výrazne znížili čas potrebný pre nasadenie do produkcie a tento projekt dokazuje, že aj náročné termíny sú dosiahnuteľné so správnymi nástrojmi. Tieto pokročilé schopnosti robia z midPointu silný nástroj, ktorý výrazne skracuje dodacie lehoty IDM riešení, šetrí množstvo testovacích kôl a znižuje riziká poškodenia údajov.

Realizácia tohoto projektu bola možná iba vďaka oddanému tímu univerzity, keďže sme dostali všetku potrebnú súčinnosť. Opäť sa potvrdilo, že spolupráca zákazníka je kľúčová pri integračných projektoch ako je riadenie identít (IDM).

Chceli by ste viac informácií o našich riešeniach?

287Prešovská univerzita v Prešove
Access management
255Prešovská univerzita v Prešove
Identity Management
291Prešovská univerzita v Prešove
Perimeter protection
289Prešovská univerzita v Prešove
Privileged access management