​​​​​Vzpostavitev Dellovega DEMO centra za področje upravljanja identitet in dostopov je prinesla želene rezultate​

​S sistemom za upravljanje identitet uvedla (IDM) je Univerza v Mariboru (UM) uvedla enotno digitalno identiteto za uporabnike, poenotila sistem prijav v informacijske sisteme in z vpeljavo sistema nadzira pravice za dostop do storitev. Želeni rezultati so bili doseženi, pričakovanja pa v veliki meri celo presežena.

Poslovne potrebe

Heterogenost sistemov, upravljanje raznolikih poslovnih procesov, obvladovanje ogromnega števila uporabnikov (200.000+ potencialnih digitalnih identitet v študentskem in kadrovskem informacijskem sistemu) ter predvsem poenotenje različnih metod prijav v sisteme, ki so predhodno vodili k vse težjemu obvladovanju sistemov, uporabniških računov in pravic ter k nižji kvaliteti dela s strani IT. Razpršenost fakultet Univerze v Mariboru po celotni Sloveniji in neobvladljivost njihovih lokalnih rešitev in procesov sta nakazovala potrebo po vpeljavi učinkovitega sistema, s katerim bi se povečal nadzor nad pravicami uporabnikov in sistemi.

Rešitev

Z Dell Identity Manager produktom je UM sposobna upravljati z več kot 40.000 računi uporabnikov in njihovimi pravicami za dostope do IT storitev.

Programska oprema: Dell Identity Manager 6.1​

Pridobitve

  • poenotenje procesov za študente in zaposlene ob vpisu/zaposlitvi/diplomi/prekinitvi pogodbe, … po vseh organizacijskih enotah univerze,
  • časovni prihranki: za ustvarjanje in dodeljevanje pravic se porabi le 1/6 časa, za spremembe/posodobitve pravic 1/10 časa ter za ukinjanje pravic uporabnikom 1/14 časa,
  • preprost nadzor nad 300.000+ pravicami za dostope do storitev,
  • ureditev podatkov iz avtoritativnih virov za uspešno vpeljavo sistema,
  • zmanjšanje tveganj ob zagotavljanju ustreznih pravic za dostope uporabnikov,
  • povečanje zavedanja uporabnikov o nevarnostih, ki jih prinaša uporaba IKT, in pomenu digitalnih identitet,
  • vpeljava informacijske varnostne politike, ki je bila potrebna za uspešno implementacijo sistema, ki med drugim določa poslovna pravila glede upravljanja identitet uporabnikov.​

Univerza v Mariboru in Računalniški center

UM je druga največja in druga najstarejša univerza v Sloveniji, hkrati pa prva na področju upravljanja digitalnih identitet. Na 17 fakultetah in 3 dodatnih organizacijskih enotah je 1.800 zaposlenih ter 17.000 aktivnih študentov, ki študira na skoraj 200 študijskih programih. Vsem navedenim se pridružujejo še zunanji uporabniki, kar obsega alumni študente, zunanje sodelavce po pogodbah in gostujoče strokovnjake.

Informacijsko okolje UM je v upravljanju Računalniškega centra UM (RCUM), ki skrbi za 100+ virtualnih strežniških sistemov s samo 20 zaposlenimi. Zagotavljanje podpore in uspešnega delovanja informacijskega sistema in podsistemov na UM je torej pravi izziv. Prav zato je bilo smiselno vpeljati sistem, ki bi ga lahko uspešno upravljali z istim številom zaposlenih.

Stanje pred prenovo

Pred prenovo je bilo potrebno kreirati uporabniške račune za vsak ločen informacijski sistem in aplikacijo. Kar pa je bilo neracionalno tako iz vidika porabe resursov potrebnih za razvoj, implementacijo, podporo in nadzor, kot tudi iz vidika uporabnikov, ki so morali poznati več uporabniških imen. Še večji problem je predstavljala predhodna rešitev, kjer so se v nekaterih primerih uporabniški računi skupaj z gesli kopirali na različne podsisteme, kjer pa niso bili ustrezno upravljani in je to predstavljalo tudi večji varnostni problem.

Na področju šolstva predstavlja velik izziv tudi fluktuacija uporabnikov. Na UM  je vsako leto okrog 2.000 novih študentov, ki se pridružijo več kot 200.000 obstoječim v sistemu (od katerih pa vsi niso več aktivni). Dodajanje / odvzemanje pravic in s tem povezana neupravičena uporaba virov oz. neupravičen dostop do podatkov je postajal vedno večji problem.

Te omejitve so pomembo vplivale tudi na odločitve glede uvajanja novih IT rešitev, saj je bilo vseskozi potrebno predvideti ločene aktivnosti v zvezi z vzpostavitvijo administracije uporabniških imen in vsega, kar sodi zraven. Primer tega predstavlja alumni klub, kjer je potencialnih uporabnikov v sistemu več kot 80.000, večina od teh pa je v preteklosti že imela vsaj nekaj uporabniških imen na Univerzi v Mariboru.  ​

Postopek vpeljave sistema

Vpeljava sistema se je začela spomladi 2013. Najprej se je usmerila v ureditev uporabniških računov za zaposlene. Za integracijo rešitve v informacijsko okolje UM in pripravo procesov (ustvarjanje uporabniških računov v aktivnem imeniku in poštnega predala na e-poštnem strežniku) je sledilo uvažanje uporabnikov iz kadrovskega informacijskega sistema in ustvarjanje identitet uporabnikov ter pripadajočih uporabniških računov v posameznih organizacijskih enotah. V tej fazi je bilo kreiranih okrog 2.000 digitalnih identitet. Največji izziv pri zaposlenih so predstavljali poslovni procesi, ne pa toliko sama informacijska podpora.

V drugi fazi so se v ospredje postavili uporabniški računi za študente. Sočasno z dopolnjevanjem procesov za ustvarjanje študentskih uporabniških računov so potekali tudi pregledi podatkov in priprava ustrezne podatkovne strukture za uvoz v sistem. ​

Za študente je uporabniško ime hkrati tudi e-mail naslov

Z uvedbo digitalnih identitet za študente so bili vpeljani tudi univerzitetni elektronski naslovi študentov, ki so enaki njihovim uporabniškim imenom v sklopu digitalne identitete. Študente spodbujamo, da uporabljajo univerzitetno e-pošto, ki omogoča boljšo komunikacijo med fakultetami in študenti.

Posebna pozornost je bila namenjena avtomatiziranemu izvajanju registracije uporabniških računov v sistemu Microsoft Office 365. Za zagotovitev delovanja tega segmenta upravljanja uporabniških računov je bilo potrebno izvesti razširitev podatkovnega modela v Dell One Identity Database podatkovni bazi. V oktobru 2013 je pomemben izziv predstavljal masovni uvoz 27.000 študentov in ustvarjanje njihovih digitalnih identitet ter pripadajočih uporabniških računov, ki pa je bil pričakovano dosežen. Takoj po inicialnem polnjenju podatkov smo v sistem upravljanja digitalnih identitet vključili sinhronizacijo z ustreznimi viri podatkov, hkrati pa tudi pričeli s preverjanjem digitalnih identitet preko LDAP. Z vključitvijo v nacionalno federacijo identitet je digitalna identiteta uporabna tudi pri dostopu do drugih aplikacij, storitev in virov.

Vzpostavitev DEMO centra z namenom upravljanja identitet v informacijskem sistemu

V okviru implementacije Dell Identity Manager rešitve se je na UM vzpostavil Dellov DEMO center. ADM-Adria d.o.o., ekskluzivni Dell distributer programske opreme na področju Slovenije, je poskrbela za programsko opremo, strokovnjaki iz Brihteje d.o.o. pa so uspešno vpeljali rešitev. Z novo in učinkovito rešitvijo je UM pridobila tudi zmogljivo orodje. V prihodnje pričakujemo vključevanje študentov v delo DEMO centra preko spoznavanja orodja in priprave seminarskih in zaključnih del na temo upravljanja identitet.

Sistem je vpeljan in v polni funkcionalnosti, načrti dopolnitev in izboljšav sistema so že pripravljeni

Po dveh uspešnih letih je sistem dobro vpet v univerzitetno informacijsko okolje, število uporabnikov je narastlo iz slabih 29.000 na 41.000+ in se pričakuje, da bo strmo naraščalo še v prihodnje. V sistem upravljanja digitalnih identitet smo pri študentih vključili tudi poslovno logiko, preko katere lahko glede na aktualne podatke posameznemu študentu ali skupini študentov omogočimo ali onemogočimo dostop do posameznih storitev. Ta del je bil realiziran preko poslovnih vlog znotraj IDM. Navedeno je pomembno predvsem zato, ker smo javna univerza, ki se financira iz proračuna in moramo zaradi tega skrbno upravljati z dostopom do virov, financiranih z javnimi sredstvi.

Dopolnitve so možne tako pri preverjanju pravic, kot tudi v širjenju storitev IT-shopa (npr. naročanje na poštne sezname, oddaja zahtevkov za dostope do storitev, pridobitev t.i. neinformacijskih virov oz. osnovnih sredstev, itd.)

Zaključek in načrti za prihodnost

Z vpeljavo IDM v informacijski sistem UM so bila dosežena in tudi presežena pričakovanja. Upravljanje uporabniških računov in pripadajočih pravic je namreč postalo bistveno enostavnejše, preglednejše in učinkovitejše. Poenotenje in avtomatizacija procesov za upravljanje uporabniških računov ter pravic za študente in zaposlene pa je pripomoglo tudi k precejšnji razbremenitvi zaposlenih v oddelku IT.

Najpomembnejše pa je dejstvo, da je UM s produktom Dell Identity Manager postavila temelj za nadaljnji razvoj in dopolnitev IDM. Z vzpostavitvijo DEMO centra pa je UM postala referenčna točka za celotno regijo, kjer se lahko interesenti v živo seznanijo z delujočo rešitvijo, UM pa jim lahko s svojimi izkušnjami in nasveti pomaga na področju upravljanja identitet.​

Objavo na spletni strani QUEST​ o vpeljavi digitalnih identitet na UM najdete tukaj​.