MIIS 2003 – User Identity
Lifecycle Management
Namn Johan Norrman
Titel Konsult
QBranch
Qbranch i korthet
Startår 1994
Affärsidé: Vi skall få IT att fungera
250 medarbetare
Ledande på System Management tjänster i
Sverige
Verksamhet i Stockholm, Malmö och Göteborg
Qbranch har växt organiskt och lönsamt sedan
start
Identiteter
Peoplesoft
Siebel
SAP R/3
AD
Notes
RACF
AS/400
MS SQL
Microsoft Identity Integration Server
Vad är MIIS:
Microsoft Identity Integration Server
Serverprodukt för Windows Server 2003
för att integrera databaser och kataloger.
Exempel på användningsområden:
Datasynkronisering
Säkerhet
24-timmarsmyndigheten
MIIS teknisk översikt
Data
source
Data
source
Data
source
Data
source
Data
source
A
g
e
n
t
s
MIIS GUI
Priorities
Mapping
IS
MI
MS SQL 2000
Metaverse
.NET
(t ex C#)
Data processing
(Rules Extensions)
Data sources
Agents
Connector space
Joins/Projections (Mapping)
Priorities
Attribute flows
Rules extensions
Metaverse
MS SQL 2000
}
MIIS
MIIS Connectorer
Active Director/ADAM
Exchange Server 5.5/2000/2003
Netscape/iPlanet/Sun ONE Directory ver. 4.x/5.x
SQL Server™ ver. 7/2000
Oracle Databases ver. 8i & 9i
Directory Services Markup Language
LDAP Interchange Format (LDIF)
Text filer
Windows NT® 4.0 Domains
Lotus Notes med stöd för versions 4.6 & 5.0
Novell eDirectory ver. 8.6.2 & 8.7
MIIS attributflöden
Active Directory
user
sn
givenName
mailAddress
telephoneNumber
faxNumber
mobileNumber
department
manager
HR Database
employee
firstName
lastName
employeeNumber
telephoneNumber
department
managedBy
Phone System
local
name
department
phone
fax
mobile
email
Lotus Notes
person
sn
givenName
mail
telephone
RACF (OS/390)
racfUser
lastName
firstName
telephone
Case 1, industriföretaget
Bakgrund
40 000 anställda
400 dotterbolag
150 länder
Utmaningar
6 system, 120 000 konton.
Hade ambition att koppla på 4-5 centrala system
till
Alla jobbar inte på kontor, inga ”fasta platser”
Namnet i RACF fanns endast i ett attribut
Datumkonverteringen
Qbranch lösning
Vad gjordes
Genom att låta MIIS:n bearbeta data
kunde vi senare populera ett ADAM
Vad krävdes från ett tekniskt perspektiv
Hårdvara/Mjukvara
Inläsningsfrekvens
Tid för inläsning
Resultat
Fått bättre kontroll på lokala och centrala
administratörer samt helpdesk.
Skapat förutsättningar för att kunna flöda
attribut mellan system
Skapat förutsättningar för single signon
Case 2, Klippan kommun
Bakgrund
20000 invånare
20 skolor
5000 användare som är anställda eller
elever
Utmaningar
Skapa infrastruktur som kan hantera det
elektroniska mötet mellan kommun och
användare
En enda inloggning för att komma åt alla
tjänster och applikationer.
Koppla ihop fyra anslutna system
Qbranch lösning
Vad gjordes
Hämtade data i från bl a
befolkningsregistret.
Satte upp ett active directory
Populerade AD:t med den bearbetade
datan
Vad krävdes från ett tekniskt
perspektiv
Hårdvara/Mjukvara
Inläsningsfrekvens
Tid för inläsning
Teknisk översikt, Klippan
MIIS
Text data
Connector
space
Metaverse
Connector
space
SQL Server
Text data
Connector
space
Text data
Connector
space
Domain Controller
Nyttan för Klippan kommun
Fått en plattform för 24-timmarsmydigheten
Förutsättningar för att ta fram en portal med
kommunala tjänster
Förutsättningar för att ta fram en arbetsmiljö
för lärare, elever och kommunalt anställd
personal.
Gemensamma erfarenheter
Identitetsprojekt går alltid under andra
namn.
Bygg modulärt!
En lång plan uppbyggd av separata delar.
Tänk på att avgränsa arbetet
Hitta bra identitetsbegrepp
MIIS affärsnytta
MIIS förenklar identitetshanteringen
genom att automatisera processen
Kostnadseffektiv lösning för
identitetshantering
TechNet
TechNet MIIS workshop
Datum: 1 heldag 12:e eller 14:e oktober
Plats: Qbranch utbildningslokaler, Stockholm
Ur agendan:
Lär dig undvika säkerhetsfällor och fallgropar inom
området Identity Management.
Lär dig sätta ihop rätt kompetenser i projektgruppen.
Lunch mm ingår
Anmälan via http://www.qbranch.se eller TechNet
Mer info i Qbranch monter
