Was this page helpful?

FEIDE Identitetsforvaltning

    Beskrivelse 

    Hva inngår

    Novell-BAS basert på IDM er kjernen i FEIDE implementasjonen. Systemet importerer data fra FS og ansattsystemer og sørger for distribusjon av data til en rekke andre systemer som eDirecory, epost, låssystemet, Fronter og Bibsys. Epostadresse blir levert tilbake til FS.

    Autentisering foregår på tre forskjellige måter, men passordet er synkronisert mellom de tre. Det første er lokal pålogging til Novell eDirectory. Her gjøres autentiseringen direkte av eDirectory med et passord som er synkronisert med BAS. Det andre er via LDAP som brukes av Fronter og selvregistreingsportalen. LDAP er en tjeneste som er knyttet direkte til BAS som et grensesnitt der det gjøres oppslag fra eksterne systemer. Den tredje måten er via Moria som drives sentralt av Uninett. Autentisering skjer mot Moria som i sin tur sjekker mot LDAP i vår BAS i en federert løsning.

    Alle disse tjenestene kan kjøres på to forskellige servere som begge er i drift. Men det må gjøres manuelle endringer for å flytte tjnester. Men det lar seg gjøre i løpet av noen minutter. LDAP er den mest kristiske.

    Hva inngår ikke

    Her er en liste over ønskede, men forløpig ikke implementerte tjenester.

    • VPN (fjerntilgang med autentisering til lokale data via en kryptert forbindelse).
    • EDU-roam (åpne for tilganger via HIL FEIDE-konto når man befinner seg hos andre som er medlemmer av edu-roam).

    Rapporteringsrutiner

    Dette funger foreløpig ikke. Men det er mulig å legg inn forskjellige overvåkningsrutiner i IDM som varsler på epost.

    Virksomhetspåvirkning

    Autensiseringsdelen er kritisk for virksomheten. Den må virke 24/7.

    Flytting av data mellom systemer er ikke like kritisk og kan i noen tilfeller tåle en nedetid på flere dager.

    Kategori og omfang

    Kritisk støttsystem som nesten alle andre systemer er avhengige av. Alle studenter og alle ansatte forvaltes via systemet.

    Endringsrutiner

    Kostnadselementer

    Betales via årlige avgifter til konsortium og til Stover.

    Tjenesteelementer

    Avhengigheter

    Serverdrift

    SAN
    VMware
    Nettverksdrift

    Was this page helpful?
    Emneord (Rediger emneord)
    Sidestatistikk
    1909 view(s), 6 edit(s) and 3720 character(s)

    Kommentarer

    Du må være innlogget for å poste en kommentar.

    Legg ved fil

    Vedlegg