Was this page helpful?

FEIDE Identitetsforvaltning

  Beskrivelse 

  Hva inngår

  Novell-BAS basert på IDM er kjernen i FEIDE implementasjonen. Systemet importerer data fra FS og ansattsystemer og sørger for distribusjon av data til en rekke andre systemer som eDirecory, epost, låssystemet, Fronter og Bibsys. Epostadresse blir levert tilbake til FS.

  Autentisering foregår på tre forskjellige måter, men passordet er synkronisert mellom de tre. Det første er lokal pålogging til Novell eDirectory. Her gjøres autentiseringen direkte av eDirectory med et passord som er synkronisert med BAS. Det andre er via LDAP som brukes av Fronter og selvregistreingsportalen. LDAP er en tjeneste som er knyttet direkte til BAS som et grensesnitt der det gjøres oppslag fra eksterne systemer. Den tredje måten er via Moria som drives sentralt av Uninett. Autentisering skjer mot Moria som i sin tur sjekker mot LDAP i vår BAS i en federert løsning.

  Alle disse tjenestene kan kjøres på to forskellige servere som begge er i drift. Men det må gjøres manuelle endringer for å flytte tjnester. Men det lar seg gjøre i løpet av noen minutter. LDAP er den mest kristiske.

  Hva inngår ikke

  Her er en liste over ønskede, men forløpig ikke implementerte tjenester.

  • VPN (fjerntilgang med autentisering til lokale data via en kryptert forbindelse).
  • EDU-roam (åpne for tilganger via HIL FEIDE-konto når man befinner seg hos andre som er medlemmer av edu-roam).

  Rapporteringsrutiner

  Dette funger foreløpig ikke. Men det er mulig å legg inn forskjellige overvåkningsrutiner i IDM som varsler på epost.

  Virksomhetspåvirkning

  Autensiseringsdelen er kritisk for virksomheten. Den må virke 24/7.

  Flytting av data mellom systemer er ikke like kritisk og kan i noen tilfeller tåle en nedetid på flere dager.

  Kategori og omfang

  Kritisk støttsystem som nesten alle andre systemer er avhengige av. Alle studenter og alle ansatte forvaltes via systemet.

  Endringsrutiner

  Kostnadselementer

  Betales via årlige avgifter til konsortium og til Stover.

  Tjenesteelementer

  Avhengigheter

  Serverdrift

  SAN
  VMware
  Nettverksdrift

  Was this page helpful?
  Emneord (Rediger emneord)
  Sidestatistikk
  2225 view(s), 6 edit(s) and 3720 character(s)

  Kommentarer

  Du må være innlogget for å poste en kommentar.

  Legg ved fil

  Vedlegg