09.03.2017
Unistar PRO rešil izziv upravljanja identitet v okolju ciprske Tehnične univerze
Družba Unistar PRO je Tehnični univerzi na Cipru rešilo izziv povezovanja najrazličnejših zalednih ter spletnih sistemov in upravljanja identitet študentov ter zaposlenih. Rešitev upravljanja identitet omogoča dostop do aplikacije vsem zaposlenim in študentom na univerzi. Ti lahko z načinom spletnega nakupovanja (s preprosto uporabo nakupovalnega vozička in košarice) pridobijo ustrezne pravice na posameznih ciljnih sistemih brez posredovanja skrbnikov. Sistem pa poskrbi, da jim pravice dostopa prenehajo veljati, ko zapustijo fakulteto ali zamenjajo študij oziroma delovno mesto.
Na različne programe univerze se letno vpiše veliko študentov. Ti dostopajo do različnih informacijskih sistemov in njihovih podatkov. Informacijsko okolje univerze je postalo kompleksno, vedno težje ga je bilo upravljati. Uporabniki sistemov prihajajo in odhajajo, se zaposlujejo, menjajo delovna mesta, ipd. To predstavlja veliko administracije v zalednih sistemih in povečuje možnost nastanka napak. Univerza je potrebovala učinkovito ter varno rešitev upravljanja identitet in centralizirano upravljanje le-teh.
Strokovnjaki podjetja Unistar PRO so zahteven projekt opravili v več fazah. V prvi fazi so izvedli načrtovanje rešitve tako arhitekturno kot tudi poslovno – z vključenimi vsemi procesi upravljanja identitet na tehnični univerzi. Rešitev je zasnovana na tri-nivojski arhitekturi. Vrhnji nivo predstavlja aplikacijski strežnik, na katerem teče poslovna aplikacija, srednji nivo predstavlja podatkovni strežnik, kjer aplikacija črpa in shranjuje podatke, spodnji nivo pa je odjemalčev del. Odjemalca v tem primeru predstavlja spletni brskalnik.
V sistem je vgrajen mehanizem obveščanja podpori uporabnikom za akcije, kot so npr. kreiranje uporabnikov, omogočanje uporabnikov, ukinitev uporabnikov, itd. Rešitev omogoča vodstvu univerze pripravo poročil za posamezno identiteto in glede aktivnosti, povezanih z njimi. Z rešitvijo upravljanja identitet univerza zagotavlja tudi revizijsko sled za posamezno identiteto in njene pravice.
»Z rešitvijo Oracle Identity Manager (OIM) smo dokazali njeno veliko možnost po razširljivosti, saj smo se uspeli povezati na različne informacijske vire, ki jih uporabljajo na Tehnični univerzi. Upravljanje uporabniških identitet je sedaj avtomatizirano tako za študente kot tudi za zaposlene,« je dejal Matjaž Premerl, specialist za informacijsko varnost v družbi Unistar PRO.
Nova aplikacija predstavlja centraliziran način upravljanja identitet in je kot taka izdatna pomoč skrbnikom posameznih sistemov. Nudi možnost hitrega naročanja informacijskih virov za vse končne uporabnike sistema in tako zagotavlja hitrejši ter kontroliran način pridobivanja posameznih uporabniških pravic do informacijskih sistemov.
»Z rešitvijo upravljanja identitet sedaj končno upravljamo vse študente in zaposlene na univerzi hitreje in bolj učinkovito, predvsem pa varno. Sedaj točno vemo, kakšne pravice imajo uporabniki do posameznih povezanih virov. Upravljamo jih preko uporabniških vlog, ki so primarni del rešitve in preglednih delovnih tokov z vnaprej določenimi poslovnimi pravili,« je povedal omrežni varnostni inženir in vodja projekta upravljanja identitet na Tehnični univerzi na Cipru Andreas Mouskos.