Moderni käyttäjähallinta oppilaitosympäristössä Korkeakoulujen IT-päivät 30-31.10.2012 Petri Karppinen
Perustettu 1997 Otaverkko Oy Euroopan ensimmäinen Gigabit-kampusverkko Omistajina Aalto, AYY, CSC, Espoo, Arcada, Metropolia, Innopoli + avainhenkilöt 20 henkilöä, noin 3 MEUR Asiakkaina noin 100 organisaatiota Esim. Laurea AMK perustietotekniikka v. 2004 alkaen
Otaverkko: IT-infraa palveluna Konsultointi ja migraatiot Räätälöidyt ratkaisut Kilpailutus Palvelimet & varmistukset Verkot, yhteydet Palomuurit & tietoturva Sähköposti Mikrotuki, Help Desk Extreme Networksin kytkimet GTA palomuurit WLAN tuotteet (Juniper, Extreme) Microsoft ja F-Secure lisenssit Kolme eritasoista laitetilaa Tuo yksi palvelin tai vuokraa oma laitekaappi
The average person gets provisioned access to 16 different systems when they join an organization and when they leave, access to only 10 of those is revoked, on average. - Gartner Group
Moderni käyttäjähallinta Keskitettyä identiteetin hallintaa hajautetussa ympäristössä Prosessien kehittämistä ( Informaatiologistiikkaa ) Pääsyoikeuksien elinkaaren hallinta rooliin sidotusti Henkilöstöhallinnon prosessien automatisointia Kun henkilö tulee taloon (provisiointi) Henkilöön liittyvien tietojen muutokset ja niiden hallinta ja niihin liittyvien oikeuksien hallinta (synkronointi) Kun henkilö lähtee talosta (deprovisiointi)
Moderni käyttäjähallinta Mukautuu organisatorisiin muutoksiin yhtenäistetyin rajapinnoin Järjestelmien sisäisen monimutkaisuuden kätkeminen liitännäisjärjestelmiltä Esim. toimipisteen lisääminen tai organisaatiorakenteen muuttaminen Muutokset voidaan toteuttaa IdMjärjestelmän sisällä Esimerkiksi HR-järjestelmän muuttamiseksi muutetaan vain yhtä rajapintaa, ei kaikkia
Käyttäjähallinta Source: Developed by Ann West, of Internet2, Lynn McRae, of Stanford, Tom Barton, of the University of Chicago, and Steven Carmody, of Brown University, and used with permission from Internet2.
Modernin käyttäjähallinnan edut Operatiivinen johtaminen tehostuu Henkilön tiedot luodaan tai muutetaan vain kertaalleen Tietoturvallisuus paranee Henkilö ei voi esiintyä organisaation jäsenenä kun käyttöoikeudet poistuvat Mahdollisuus liittyä luottamusverkostoihin (esim. Haka) Kustannukset alenevat Lisenssit ja resurssit vain todellisille käyttäjille Esim. levytila Tuottavuus paranee Tiedot siirtyvät organisaation sisäisten rajojen yli yhtenäisesti ja yhdessä ennakkoon sovitulla tavalla Automaattinen rajapinta tietohallinnon ja henkilöstöhallinnon väliin Tilastointi toimii
Itsepalvelu vs. keskitetty hallinta Keskitetyssä käyttäjähallinnassa mallinnetaan prosesseja Jos prosessit eivät toimi, niistä ei voi työstää toimivaa arkkitehtuuria Riski: keskitetty hallinta kopioi myös virheet laajalti Esimerkkejä itsepalveluprosesseista Jakelulistat Projektiryhmät Salasanahallinta Uusiminen itsepalveluna Esim. salasana puhelimeen Esim. pankkitunnuksin
Itsepalvelu vs. keskitetty hallinta Keskitetyssä käyttäjähallinnassa mallinnetaan prosesseja Jos prosessit eivät toimi, niistä ei voi työstää toimivaa arkkitehtuuria Riski: keskitetty hallinta kopioi myös virheet laajalti Esimerkkejä itsepalveluprosesseista Jakelulistat Projektiryhmät Salasanahallinta Uusiminen itsepalveluna Esim. salasana puhelimeen Esim. pankkitunnuksin
Otaverkon referenssejä
Modernin käyttäjähallinnan periaatekuva Luottamuksellinen
Otaverkko luotettava kumppani Pitkäaikainen kokemus koulutusalan ITinfrapalveluista Sopivan kokoinen kumppani Oppilaitos on avainasiakas Kasvollista palvelua Datat fyysisesti Suomessa Räätälöity palvelukokonaisuus
Kiitos Petri Karppinen petri.karppinen@otaverkko.fi www.otaverkko.fi