Implementace procesů Identity Managementu (IdM) zastarala, je chybová a jakkoliv upravit konfiguraci je složité? Cenová politika výrobce systému počítá s naceněním dle počtu identit?
Řešení našla Jihočeská univerzita – Přejděte na Wren:IDM!
Customizovaný a bezproblémový nový systém
Orchitech zvítězil ve výběrovém řízení a dodal řešení postavené na produktu Wren:IDM, open-source nástupci projektu OpenIDM.
Flexibilita tohoto produktu umožnila snadno implementovat i požadavky dané specifickým univerzitním prostředím, včetně přizpůsobeného uživatelského rozhraní pro více než 15 tisíc aktivních identit. IdM čerpá data z pěti zdrojových systémů a je na něj napojeno osm řízených systémů.
Zdrojové systémy:
- systém pro studijní agendu IS/STAG
- personální systém EGJE
- systém pro celoživotní vzdělávání
- karetní systém
- evidence budov a místností
Cílové systémy:
- Active Directory
- LDAP
- Aleph
- DB
- RADIUS LDAP
- …
Implementace zahrnovala mimo jiné:
- procesy pro synchronizaci hesel,
- slučování duplicitních identit,
- skartaci identit,
- procesy karenčních lhůt,
- správu hostovských identit,
- vynucení změny implicitního hesla,
- řízení korporátních e-mailů,
- řízení osobních e-mailů.
„Získali jsme zcela nový systém, který je spolehlivější, rychlejší, predikovatelnější a v případě havárií lze stav jednoduše narovnat, ať už na vstupu do IdM, kdy si IdM “dohraje” změny ze zdrojového systému, nebo naopak zkontroluje a sjednotí stav v cílovém systému (LDAP, AD apod.). Wren:IDM si nás získal svojí rychlostí a spolehlivostí. Dle systému RT teď řešíme o 80 % méně požadavků. Zbylých 20 % pak tvoří převážně jen zapomenutá hesla.“
ING. JAN MAREK
vedoucí Útvaru správy informační infrastruktury Jihočeské univerzity
Více o úspěchu Wren:IDM na Jihočeské univerzitě včetně celkových nákladů naleznete v .pdf verzi případové studie.