guides

Περί Διαχείρισης Μητρώου

Θεμελιώδες στοιχείο στο σχεδιασμό και υλοποίηση των υπηρεσιών Identity Management είναι ο εντοπισμός των Έμπιστων Πηγών Δημιουργίας Ταυτότητας (Authoritative Identity Source). Στο μοντέλο που ενδιαφέρει τα μέλη του GUnet, θέση Έμπιστης Πηγής έχουν τα πληρφοριακά συστήματα:

  • Φοιτητολογίου
  • Διαχείρισης Προσωπικού
  • Διαχείρισης Ερευνητικών Προγραμμάτων

Τα παραπάνω υλοποιούν ήδη διαδικασίες εγγραφής και διαχείρισης χρηστών για τις αντίστοιχες κατηγορίες, δηλαδή για φοιτητές, προσωπικό του ιδρύματος και συνεργάτες με συμβάσεις έργου. Για τις κατηγορίες των χρηστών που δεν εξυπηρετούνται απευθείας από κάποιο πρωτογενές πληροφοριακό σύστημα, η υπηρεσία IdM υλοποιεί εγγενώς τις λειτουργίες εγγραφής, μεταβολής και διαγραφής χρηστών παρέχοντας υπηρεσίες ηλεκτρονικών αιτήσεων από τους ίδιους τους χρήστες και έγκρισης αυτών από το αρμόδιο προσωπικό του ιδρύματος. Αυτό κρίνεται απαραίτητο για την αποτελεσματική λειτουργία του έργου καθώς:

 

  • Μπορεί το αντίστοιχο πρωτογενές ΠΣ για μια συγκεκριμένη κατηγορία χρηστών να μην είναι διαθέσιμο στο συγκεκριμένο ίδρυμα
  • Υπάρχουν συγκεκριμένες κατηγορίες χρηστών που ενώ έχουν ηλεκτρονικό λογαριασμό στο ίδρυμα δεν προβλέπεται η ένταξή τους σε κανένα από τα τρία πρωτογενή ΠΣ, όπως για παράδειγμα οι επισκέπτες καθηγητές

Το αποτέλεσμα των διεργασιών που ακολουθούνται από την υπηρεσία IdM αποτυπώνεται (Users Provisioning) στην κεντρική ιδρυματική υπηρεσία καταλόγου χρηστών, το περιεχόμενο της οποίας φορμαλίζεται ακολουθώντας ενιαία σχήματα (LDAP schemas) και δομή στα μέλη του GUnet. Κατά τον τρόπο αυτό εξασφαλίζεται η αξιοποιστία των υπηρεσιών Ταυτοποίησης και Αυθεντικοποίησης των χρηστών του ιδρύματος που αποτελούν σημείο εκκίνησης για κάθε προσωποποιημένη ηλεκτρονική υπηρεσία - εφαρμογή.

Η υπηρεσία IdM παρέχει επιπλέον μηχανισμό Συγχρονισμού Υπηρεσιών Καταλόγου, που οι Δ/νσεις Πληροφορικής των ιδρυμάτων μπορούν να αξιοποιήσουν για την ενημέρωση εσωτερικών δομών Υπηρεσιών καταλόγου που χρησιμοποιούν ανεξάρτητα του λογισμικού στο οποίο βασίζονται (OpenLdap, Active Directory, Oracle Unified Directory)

Η υπηρεσία IdM συμπλρηρώνεται από τις δράσεις του GUnet, για την υπηρεσίας

  1. Password Management (Arcanum)
  2. Enterprise WebSSO (CAS | Apereo)
  3. Federated WebSSO (Shibboleth