Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Implementatie IAM binnen OU d.d. 20 4-2011

810 views

Published on

Presentatie op conferentie Identity & Access Management, 20-04-2011 in Nunspeet.

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Implementatie IAM binnen OU d.d. 20 4-2011

  1. 1. De implementatie van IAM binnen de Open Universiteit Ron Helwig Directeur ICT Servicecentrum Open Universiteit Conferentie Identity & Access Management – 20 april 2011
  2. 2. Agenda <ul><li>Context </li></ul><ul><li>Hoe krijg je het verkocht? </li></ul><ul><li>Hoe krijg je het geïmplementeerd? </li></ul><ul><li>Lessons Learned </li></ul>
  3. 3. Context en aanleiding <ul><li>Open Universiteit (1984): </li></ul><ul><li>de Leven Lang Leren universiteit </li></ul><ul><li>Open, flexibel afstandsonderwijs </li></ul><ul><li>± 25 .000 studenten op jaarbasis </li></ul><ul><li>Focus op webgebaseerde services voor studenten, samenwerking, communicatie en digitale uitlevering materialen. </li></ul><ul><li>Personalisatie van diensten erg belangrijk vanuit het motto ‘de OU kent mij, de OU volgt mij, ik ben verbonden’. </li></ul>
  4. 4. Waarom IAM binnen de OU? <ul><li>Efficiënter beheer </li></ul><ul><li>Vergroten kwaliteit van gegevens </li></ul><ul><li>Veilig gebruik instellingsaccount voor studenten </li></ul><ul><li>Personalisatie van diensten </li></ul><ul><li>Verbeteren gebruikersgemak middels SLO/SSO </li></ul><ul><li>Gebruik maken van externe (federatieve) diensten </li></ul><ul><li>Samenwerking met derden </li></ul><ul><li>Vooronderzoek in 2007 uitgevoerd: architectuurmodel. </li></ul>
  5. 5. Architectuurschets IAM landschap OU
  6. 6. Pakket-/leverancierselectie <ul><li>Microsoft, SUN, Novell en Oracle: </li></ul><ul><ul><li>Inpasbaarheid bestaande infrastructuur </li></ul></ul><ul><ul><li>Benodigde kennis (bijv ontwikkeltaal) </li></ul></ul><ul><ul><li>Referentieklanten </li></ul></ul><ul><ul><li>Toelichting door leveranciers zelf </li></ul></ul><ul><li>Uiteindelijk voor Oracle gekozen (2008) </li></ul><ul><li>Everett (en Oracle) als implementatiepartner (2008). </li></ul>
  7. 7. Roadmap <ul><li>Opgestelde roadmap met 3 implementatiefasen (plateau’s) </li></ul><ul><li>Onderscheid in doelgroepen: </li></ul><ul><ul><li>Studenten, Cursisten en Alumni </li></ul></ul><ul><ul><li>Medewerkers </li></ul></ul><ul><ul><li>Klanten van het Ruud de Moor Centrum </li></ul></ul><ul><ul><li>Belangstellenden. </li></ul></ul>
  8. 8. Business Case Identity Management <ul><li>Automatiseringsgids.nl 17-9-2010 </li></ul>
  9. 9. Business Case Identity Management (plateau 1) <ul><li>Kosten: </li></ul><ul><ul><li>M.n. inhuur externe expertise en interne capaciteit </li></ul></ul><ul><ul><li>Beperken van de kosten door gedeeltelijke offshoring maatwerk naar India </li></ul></ul><ul><ul><li>Licentiekosten </li></ul></ul><ul><li>Baten ( op basis van een aantal aannames): </li></ul><ul><ul><li>Verbetering doorstroom studenten </li></ul></ul><ul><ul><li>Efficiëntere bedrijfsvoering </li></ul></ul><ul><li>Verwachte terugverdientijd: +/- 3,7 jaar. </li></ul>
  10. 10. Business Case Identity Management
  11. 11. Project Implementatie IAM <ul><li>Project implementatie IAM is in 2008 gestart met als doelgroepen: </li></ul><ul><ul><li>Studenten/cursisten/alumni </li></ul></ul><ul><ul><li>Belangstellenden </li></ul></ul><ul><li>Eigen projectleider en regie. Inzet implementatiepartner op basis van inspanningsverplichting. </li></ul><ul><li>Ontwerpactiviteiten door Nederlandse consultants, maatwerk via offshoring in India </li></ul><ul><li>IAM liep parallel aan een project dat o.a. portaal zou gaan bouwen. </li></ul>
  12. 12. Wat hebben we gerealiseerd (1)? <ul><li>Technische infrastructuur (OTAP) </li></ul><ul><li>Ingerichte beheerorganisatie </li></ul><ul><li>Identity management: </li></ul><ul><ul><li>Koppeling met bronsysteem studenten (studenteninschrijfsysteem) </li></ul></ul><ul><ul><li>Koppeling met doelsystemen: </li></ul></ul><ul><ul><ul><li>Active directory </li></ul></ul></ul><ul><ul><ul><li>Access manager en enterprise directory </li></ul></ul></ul><ul><ul><ul><li>Blackboard, Moodle en Emergo leeromgeving </li></ul></ul></ul><ul><ul><ul><li>Liferay portaal (StOER). </li></ul></ul></ul>
  13. 13. Federatief Identity Management: SURFfederatie SP IdP Organisatie X Organisatie Y Federatie Provider SP SP SP SP SP SP IdP IdP IdP IdP IdP IdP 1 IdP, 1 SP: 1 verbinding IdP: Identity Provider SP: Service Provider n IdP’s, m SP’s: n x m verbindingen n IdP’s, m SP’s: n+m verbindingen SURFfederatie: authenticatie & autorisatie infrastructuur. 70 IdP’s, 40 SP’s multiprotocol (SAML, WS-FED, ADFS, …)
  14. 14. Wat hebben we gerealiseerd (2)? <ul><li>Access management: </li></ul><ul><ul><li>SSO met doelsystemen: </li></ul></ul><ul><ul><ul><li>Blackboard, Moodle, Emergo </li></ul></ul></ul><ul><ul><ul><li>Google Apps voor studenten </li></ul></ul></ul><ul><ul><li>SLO met doelsystemen: </li></ul></ul><ul><ul><ul><li>Koppeling met SURFfederatie: </li></ul></ul></ul><ul><ul><ul><ul><li>SURFspot </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Academia (Beeld en Geluid) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Bibliotheek Universiteit Maastricht </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Wikiwijs </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Rechten online. </li></ul></ul></ul></ul>
  15. 15. Wat hebben we gerealiseerd (3)? <ul><li>Selfservice: </li></ul><ul><ul><li>Zelfregistratie </li></ul></ul><ul><ul><li>Activeren account </li></ul></ul><ul><ul><li>Wachtwoord reset </li></ul></ul><ul><li>15 april 2011: 20.198 identiteiten in de enterprise directory. </li></ul>
  16. 16. Go live <ul><li>In 2 beurten: op 27-5-2010 en op 5-7-2010! </li></ul><ul><li>Problemen eerste go live: </li></ul><ul><ul><li>Hoge load als gevolg van toeloop van studenten </li></ul></ul><ul><ul><li>Toch nog enkele bugs in het maatwerk </li></ul></ul><ul><ul><li>Instabiliteit OIM en bronsystemen </li></ul></ul><ul><li>Daarna: </li></ul><ul><ul><li>Bugfixing </li></ul></ul><ul><ul><li>Doorvoeren performance verbeteringen </li></ul></ul><ul><ul><li>Stresstest </li></ul></ul><ul><ul><li>Communicatie! </li></ul></ul>
  17. 17. Lesson learned (1) <ul><li>Oracle IAM software: </li></ul><ul><ul><li>Aangekochte software door Oracle </li></ul></ul><ul><ul><li>Documentatie verspreid </li></ul></ul><ul><ul><li>Geen uniforme bediening en look & feel </li></ul></ul><ul><ul><li>Matige integratie tussen Identity Manager en Access Manager </li></ul></ul><ul><ul><li>Complex </li></ul></ul><ul><li>IAM kennis: Met de kennis en ervaring van nu zouden we een aantal zaken anders gedaan hebben (eigen rol bij interviews, beoordelen ontwerpen). </li></ul>
  18. 18. Lesson learned (2) <ul><li>Offshoring: </li></ul><ul><ul><li>Taalbarrière </li></ul></ul><ul><ul><li>Tijdsverschil </li></ul></ul><ul><ul><li>Kwaliteit software (bijvoorbeeld: gebruik van variabelen) </li></ul></ul><ul><ul><li>Kwaliteit documentatie </li></ul></ul><ul><li>Met de ervaring van nu zouden wij niet opnieuw voor offshoring kiezen! </li></ul>
  19. 19. Bedankt voor uw aandacht! <ul><li>Ron Helwig </li></ul><ul><li>Directeur ICT servicecentrum </li></ul><ul><li>Open Universiteit </li></ul><ul><li>[email_address] </li></ul>

×