Implementatie IAM binnen OU d.d. 20 4-2011

797 views

Published on

Presentatie op conferentie Identity & Access Management, 20-04-2011 in Nunspeet.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
797
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Conferentie IAM 20-4-2011
  • Congres Intranet 2010 d.d. 16-3-2010
  • Congres Intranet 2010 d.d. 16-3-2010
  • Conferentie IAM 20-4-2011
  • Congres Intranet 2010 d.d. 16-3-2010
  • Conferentie IAM 20-4-2011
  • Congres Intranet 2010 d.d. 16-3-2010
  • Implementatie IAM binnen OU d.d. 20 4-2011

    1. 1. De implementatie van IAM binnen de Open Universiteit Ron Helwig Directeur ICT Servicecentrum Open Universiteit Conferentie Identity & Access Management – 20 april 2011
    2. 2. Agenda <ul><li>Context </li></ul><ul><li>Hoe krijg je het verkocht? </li></ul><ul><li>Hoe krijg je het geïmplementeerd? </li></ul><ul><li>Lessons Learned </li></ul>
    3. 3. Context en aanleiding <ul><li>Open Universiteit (1984): </li></ul><ul><li>de Leven Lang Leren universiteit </li></ul><ul><li>Open, flexibel afstandsonderwijs </li></ul><ul><li>± 25 .000 studenten op jaarbasis </li></ul><ul><li>Focus op webgebaseerde services voor studenten, samenwerking, communicatie en digitale uitlevering materialen. </li></ul><ul><li>Personalisatie van diensten erg belangrijk vanuit het motto ‘de OU kent mij, de OU volgt mij, ik ben verbonden’. </li></ul>
    4. 4. Waarom IAM binnen de OU? <ul><li>Efficiënter beheer </li></ul><ul><li>Vergroten kwaliteit van gegevens </li></ul><ul><li>Veilig gebruik instellingsaccount voor studenten </li></ul><ul><li>Personalisatie van diensten </li></ul><ul><li>Verbeteren gebruikersgemak middels SLO/SSO </li></ul><ul><li>Gebruik maken van externe (federatieve) diensten </li></ul><ul><li>Samenwerking met derden </li></ul><ul><li>Vooronderzoek in 2007 uitgevoerd: architectuurmodel. </li></ul>
    5. 5. Architectuurschets IAM landschap OU
    6. 6. Pakket-/leverancierselectie <ul><li>Microsoft, SUN, Novell en Oracle: </li></ul><ul><ul><li>Inpasbaarheid bestaande infrastructuur </li></ul></ul><ul><ul><li>Benodigde kennis (bijv ontwikkeltaal) </li></ul></ul><ul><ul><li>Referentieklanten </li></ul></ul><ul><ul><li>Toelichting door leveranciers zelf </li></ul></ul><ul><li>Uiteindelijk voor Oracle gekozen (2008) </li></ul><ul><li>Everett (en Oracle) als implementatiepartner (2008). </li></ul>
    7. 7. Roadmap <ul><li>Opgestelde roadmap met 3 implementatiefasen (plateau’s) </li></ul><ul><li>Onderscheid in doelgroepen: </li></ul><ul><ul><li>Studenten, Cursisten en Alumni </li></ul></ul><ul><ul><li>Medewerkers </li></ul></ul><ul><ul><li>Klanten van het Ruud de Moor Centrum </li></ul></ul><ul><ul><li>Belangstellenden. </li></ul></ul>
    8. 8. Business Case Identity Management <ul><li>Automatiseringsgids.nl 17-9-2010 </li></ul>
    9. 9. Business Case Identity Management (plateau 1) <ul><li>Kosten: </li></ul><ul><ul><li>M.n. inhuur externe expertise en interne capaciteit </li></ul></ul><ul><ul><li>Beperken van de kosten door gedeeltelijke offshoring maatwerk naar India </li></ul></ul><ul><ul><li>Licentiekosten </li></ul></ul><ul><li>Baten ( op basis van een aantal aannames): </li></ul><ul><ul><li>Verbetering doorstroom studenten </li></ul></ul><ul><ul><li>Efficiëntere bedrijfsvoering </li></ul></ul><ul><li>Verwachte terugverdientijd: +/- 3,7 jaar. </li></ul>
    10. 10. Business Case Identity Management
    11. 11. Project Implementatie IAM <ul><li>Project implementatie IAM is in 2008 gestart met als doelgroepen: </li></ul><ul><ul><li>Studenten/cursisten/alumni </li></ul></ul><ul><ul><li>Belangstellenden </li></ul></ul><ul><li>Eigen projectleider en regie. Inzet implementatiepartner op basis van inspanningsverplichting. </li></ul><ul><li>Ontwerpactiviteiten door Nederlandse consultants, maatwerk via offshoring in India </li></ul><ul><li>IAM liep parallel aan een project dat o.a. portaal zou gaan bouwen. </li></ul>
    12. 12. Wat hebben we gerealiseerd (1)? <ul><li>Technische infrastructuur (OTAP) </li></ul><ul><li>Ingerichte beheerorganisatie </li></ul><ul><li>Identity management: </li></ul><ul><ul><li>Koppeling met bronsysteem studenten (studenteninschrijfsysteem) </li></ul></ul><ul><ul><li>Koppeling met doelsystemen: </li></ul></ul><ul><ul><ul><li>Active directory </li></ul></ul></ul><ul><ul><ul><li>Access manager en enterprise directory </li></ul></ul></ul><ul><ul><ul><li>Blackboard, Moodle en Emergo leeromgeving </li></ul></ul></ul><ul><ul><ul><li>Liferay portaal (StOER). </li></ul></ul></ul>
    13. 13. Federatief Identity Management: SURFfederatie SP IdP Organisatie X Organisatie Y Federatie Provider SP SP SP SP SP SP IdP IdP IdP IdP IdP IdP 1 IdP, 1 SP: 1 verbinding IdP: Identity Provider SP: Service Provider n IdP’s, m SP’s: n x m verbindingen n IdP’s, m SP’s: n+m verbindingen SURFfederatie: authenticatie & autorisatie infrastructuur. 70 IdP’s, 40 SP’s multiprotocol (SAML, WS-FED, ADFS, …)
    14. 14. Wat hebben we gerealiseerd (2)? <ul><li>Access management: </li></ul><ul><ul><li>SSO met doelsystemen: </li></ul></ul><ul><ul><ul><li>Blackboard, Moodle, Emergo </li></ul></ul></ul><ul><ul><ul><li>Google Apps voor studenten </li></ul></ul></ul><ul><ul><li>SLO met doelsystemen: </li></ul></ul><ul><ul><ul><li>Koppeling met SURFfederatie: </li></ul></ul></ul><ul><ul><ul><ul><li>SURFspot </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Academia (Beeld en Geluid) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Bibliotheek Universiteit Maastricht </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Wikiwijs </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Rechten online. </li></ul></ul></ul></ul>
    15. 15. Wat hebben we gerealiseerd (3)? <ul><li>Selfservice: </li></ul><ul><ul><li>Zelfregistratie </li></ul></ul><ul><ul><li>Activeren account </li></ul></ul><ul><ul><li>Wachtwoord reset </li></ul></ul><ul><li>15 april 2011: 20.198 identiteiten in de enterprise directory. </li></ul>
    16. 16. Go live <ul><li>In 2 beurten: op 27-5-2010 en op 5-7-2010! </li></ul><ul><li>Problemen eerste go live: </li></ul><ul><ul><li>Hoge load als gevolg van toeloop van studenten </li></ul></ul><ul><ul><li>Toch nog enkele bugs in het maatwerk </li></ul></ul><ul><ul><li>Instabiliteit OIM en bronsystemen </li></ul></ul><ul><li>Daarna: </li></ul><ul><ul><li>Bugfixing </li></ul></ul><ul><ul><li>Doorvoeren performance verbeteringen </li></ul></ul><ul><ul><li>Stresstest </li></ul></ul><ul><ul><li>Communicatie! </li></ul></ul>
    17. 17. Lesson learned (1) <ul><li>Oracle IAM software: </li></ul><ul><ul><li>Aangekochte software door Oracle </li></ul></ul><ul><ul><li>Documentatie verspreid </li></ul></ul><ul><ul><li>Geen uniforme bediening en look & feel </li></ul></ul><ul><ul><li>Matige integratie tussen Identity Manager en Access Manager </li></ul></ul><ul><ul><li>Complex </li></ul></ul><ul><li>IAM kennis: Met de kennis en ervaring van nu zouden we een aantal zaken anders gedaan hebben (eigen rol bij interviews, beoordelen ontwerpen). </li></ul>
    18. 18. Lesson learned (2) <ul><li>Offshoring: </li></ul><ul><ul><li>Taalbarrière </li></ul></ul><ul><ul><li>Tijdsverschil </li></ul></ul><ul><ul><li>Kwaliteit software (bijvoorbeeld: gebruik van variabelen) </li></ul></ul><ul><ul><li>Kwaliteit documentatie </li></ul></ul><ul><li>Met de ervaring van nu zouden wij niet opnieuw voor offshoring kiezen! </li></ul>
    19. 19. Bedankt voor uw aandacht! <ul><li>Ron Helwig </li></ul><ul><li>Directeur ICT servicecentrum </li></ul><ul><li>Open Universiteit </li></ul><ul><li>[email_address] </li></ul>

    ×