• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Implementatie IAM binnen OU d.d. 20 4-2011
 

Implementatie IAM binnen OU d.d. 20 4-2011

on

  • 673 views

Presentatie op conferentie Identity & Access Management, 20-04-2011 in Nunspeet.

Presentatie op conferentie Identity & Access Management, 20-04-2011 in Nunspeet.

Statistics

Views

Total Views
673
Views on SlideShare
673
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Conferentie IAM 20-4-2011
  • Congres Intranet 2010 d.d. 16-3-2010
  • Congres Intranet 2010 d.d. 16-3-2010
  • Conferentie IAM 20-4-2011
  • Congres Intranet 2010 d.d. 16-3-2010
  • Conferentie IAM 20-4-2011
  • Congres Intranet 2010 d.d. 16-3-2010

Implementatie IAM binnen OU d.d. 20 4-2011 Implementatie IAM binnen OU d.d. 20 4-2011 Presentation Transcript

  • De implementatie van IAM binnen de Open Universiteit Ron Helwig Directeur ICT Servicecentrum Open Universiteit Conferentie Identity & Access Management – 20 april 2011
  • Agenda
    • Context
    • Hoe krijg je het verkocht?
    • Hoe krijg je het geïmplementeerd?
    • Lessons Learned
  • Context en aanleiding
    • Open Universiteit (1984):
    • de Leven Lang Leren universiteit
    • Open, flexibel afstandsonderwijs
    • ± 25 .000 studenten op jaarbasis
    • Focus op webgebaseerde services voor studenten, samenwerking, communicatie en digitale uitlevering materialen.
    • Personalisatie van diensten erg belangrijk vanuit het motto ‘de OU kent mij, de OU volgt mij, ik ben verbonden’.
  • Waarom IAM binnen de OU?
    • Efficiënter beheer
    • Vergroten kwaliteit van gegevens
    • Veilig gebruik instellingsaccount voor studenten
    • Personalisatie van diensten
    • Verbeteren gebruikersgemak middels SLO/SSO
    • Gebruik maken van externe (federatieve) diensten
    • Samenwerking met derden
    • Vooronderzoek in 2007 uitgevoerd: architectuurmodel.
  • Architectuurschets IAM landschap OU
  • Pakket-/leverancierselectie
    • Microsoft, SUN, Novell en Oracle:
      • Inpasbaarheid bestaande infrastructuur
      • Benodigde kennis (bijv ontwikkeltaal)
      • Referentieklanten
      • Toelichting door leveranciers zelf
    • Uiteindelijk voor Oracle gekozen (2008)
    • Everett (en Oracle) als implementatiepartner (2008).
  • Roadmap
    • Opgestelde roadmap met 3 implementatiefasen (plateau’s)
    • Onderscheid in doelgroepen:
      • Studenten, Cursisten en Alumni
      • Medewerkers
      • Klanten van het Ruud de Moor Centrum
      • Belangstellenden.
  • Business Case Identity Management
    • Automatiseringsgids.nl 17-9-2010
  • Business Case Identity Management (plateau 1)
    • Kosten:
      • M.n. inhuur externe expertise en interne capaciteit
      • Beperken van de kosten door gedeeltelijke offshoring maatwerk naar India
      • Licentiekosten
    • Baten ( op basis van een aantal aannames):
      • Verbetering doorstroom studenten
      • Efficiëntere bedrijfsvoering
    • Verwachte terugverdientijd: +/- 3,7 jaar.
  • Business Case Identity Management
  • Project Implementatie IAM
    • Project implementatie IAM is in 2008 gestart met als doelgroepen:
      • Studenten/cursisten/alumni
      • Belangstellenden
    • Eigen projectleider en regie. Inzet implementatiepartner op basis van inspanningsverplichting.
    • Ontwerpactiviteiten door Nederlandse consultants, maatwerk via offshoring in India
    • IAM liep parallel aan een project dat o.a. portaal zou gaan bouwen.
  • Wat hebben we gerealiseerd (1)?
    • Technische infrastructuur (OTAP)
    • Ingerichte beheerorganisatie
    • Identity management:
      • Koppeling met bronsysteem studenten (studenteninschrijfsysteem)
      • Koppeling met doelsystemen:
        • Active directory
        • Access manager en enterprise directory
        • Blackboard, Moodle en Emergo leeromgeving
        • Liferay portaal (StOER).
  • Federatief Identity Management: SURFfederatie SP IdP Organisatie X Organisatie Y Federatie Provider SP SP SP SP SP SP IdP IdP IdP IdP IdP IdP 1 IdP, 1 SP: 1 verbinding IdP: Identity Provider SP: Service Provider n IdP’s, m SP’s: n x m verbindingen n IdP’s, m SP’s: n+m verbindingen SURFfederatie: authenticatie & autorisatie infrastructuur. 70 IdP’s, 40 SP’s multiprotocol (SAML, WS-FED, ADFS, …)
  • Wat hebben we gerealiseerd (2)?
    • Access management:
      • SSO met doelsystemen:
        • Blackboard, Moodle, Emergo
        • Google Apps voor studenten
      • SLO met doelsystemen:
        • Koppeling met SURFfederatie:
          • SURFspot
          • Academia (Beeld en Geluid)
          • Bibliotheek Universiteit Maastricht
          • Wikiwijs
          • Rechten online.
  • Wat hebben we gerealiseerd (3)?
    • Selfservice:
      • Zelfregistratie
      • Activeren account
      • Wachtwoord reset
    • 15 april 2011: 20.198 identiteiten in de enterprise directory.
  • Go live
    • In 2 beurten: op 27-5-2010 en op 5-7-2010!
    • Problemen eerste go live:
      • Hoge load als gevolg van toeloop van studenten
      • Toch nog enkele bugs in het maatwerk
      • Instabiliteit OIM en bronsystemen
    • Daarna:
      • Bugfixing
      • Doorvoeren performance verbeteringen
      • Stresstest
      • Communicatie!
  • Lesson learned (1)
    • Oracle IAM software:
      • Aangekochte software door Oracle
      • Documentatie verspreid
      • Geen uniforme bediening en look & feel
      • Matige integratie tussen Identity Manager en Access Manager
      • Complex
    • IAM kennis: Met de kennis en ervaring van nu zouden we een aantal zaken anders gedaan hebben (eigen rol bij interviews, beoordelen ontwerpen).
  • Lesson learned (2)
    • Offshoring:
      • Taalbarrière
      • Tijdsverschil
      • Kwaliteit software (bijvoorbeeld: gebruik van variabelen)
      • Kwaliteit documentatie
    • Met de ervaring van nu zouden wij niet opnieuw voor offshoring kiezen!
  • Bedankt voor uw aandacht!
    • Ron Helwig
    • Directeur ICT servicecentrum
    • Open Universiteit
    • [email_address]