Efektivita díky Identity Managementu pro Univerzitu Palackého v Olomouci

Cílem projektu bylo zajištění jednotné centrální evidence uživatelských účtů a oprávnění v heterogenním prostředí UPOL. Implementací produktu AC Identita byl naplněn požadavek na efektivní a automatizovaný proces správy identit.

Profil zákazníka

Univerzita Palackého v Olomouci (Universitas Palackiana Olomucensis) byla založena v roce 1573 a se svou téměř 450letou tradicí je po Univerzitě Karlově druhou nejstarší univerzitou v českých zemích, na Moravě pak nejstarší. V současnosti se UPOL sestává z osmi fakult a studuje zde více než 22 000 studentů.

Realizace 2019

Výchozí situace a cíle projektu

Univerzita Palackého v Olomouci se potýkala s problematikou decentralizovaného přístupu pro správu více než 30 000 uživatelský identit zaměstnanců, externistů a studentů. Tyto identity byly spravovány ručně v interním LDAP, dále pak v AD a OpenLDAP a v jednotlivých systémech univerzity.

Aby mohla univerzita pracovat efektivněji, bylo potřeba aplikovat nové technologie a docílit tak automatizace správy těchto identit.

Přínosy

  • Zřízení centrálního a automatizovaného řízení přístupových oprávnění
  • Sjednocení a vyšší transparentnost procesů
  • Zvýšení dostupnosti dat pro audit a posílení dohledatelnosti provedených změn
  • Centrální správa identit zaručuje vyšší produktivitu

Popis řešení

V rámci zajištění požadavku na efektivní a automatizovaný proces správy uživatelských identit byl implementován produkt AC Identita. Díky implementaci produktu došlo k vytvoření jednotné centrální evidence uživatelských účtů a oprávnění ve třech adresářových službách a dalších významných systémech.

Zdrojem dat pro IDM o organizační struktuře, zaměstnancích, studentech a externistech jsou systémy SAP HR (pro,o informace o zaměstnancích), STAG (pro informace o studentech) a databáze externích pracovníků. Vzhledem k několika vstupním systémům byla implementována pokročilá logika importu zdrojových dat. IDM řídí veškeré identity v napojených systémech a všech adresářových službách. AD jako systém umožňující autentizaci uživatelů je klíčovou součástí organizace. Po implementaci systému IDM je AD cílovým systémem, společně s LDAP a OpenLDAP. V rámci rozvoje IDM byla rozšířena integrace i na další AD v rámci organizace univerzity a fakult.

V současné době řídí IDM uživatele v dalších klíčových systémech univerzity jako je MS Exchange, Sendmail, v systému Interních pravidel, GSuite, INIS, Portál Uživatele, SAP, DYNAS, KREDIT nebo systému pro Identifikační karty.

Nad rámec standartních procesů řízení identit byly implementovány i další pokročilé funkce jako je automatizovaná přidělování rolí na základě pokročilých pravidel, notifikace, žádosti a jejich schválení v rámci i několikastupňového schvalovacího workflow, webové rozhraní nejen pro reset hesel, audit a reporting.

 

Použité technologie

  • AC Identita
Zájem ?