Metadirectory koncepció kivitelezése



Hasonló dokumentumok
AAI projekt. Megvalósíthatósági vizsgálat alatt

Csoportkezelés a szövetségben

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

Folyamatok rugalmas irányítása. FourCorm Kft.

Digitális Felsőoktatási, Kutatási és Közgyűjteményi Infrastruktúra-fejlesztési Stratégia

Szövetségi (föderatív) jogosultságkezelés

Infor PM10 Üzleti intelligencia megoldás

Nyílt forráskódú irodai programkomponensek vállalati környezetbe való integrációjának vizsgálata és implementációja

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Elektronikus szolgáltatás igénylés HBONE Workshop Pintér Tamás

NIIF és a Sulinet + fejlesztések

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

OTRS bevezetése és tapasztalatok a DF-ISZK-n

Sulinet + " NIIF és sulinet fejlesztések

Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

Microsoft SQL Server telepítése

KnowledgeTree dokumentumkezelő rendszer

Sulinet + " áttekintés

Sulinet+ Azonosítási és jogosultságkezelési pilot. Sulinet eduid/eduroam oktatás. Bajnok Kristóf NIIF Intézet

Shibboleth alapú felhasználóazonosítás. rendszerben

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

INFORMATIKAI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Vezetői Információs Rendszer a Központi Statisztikai Hivatalban

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Mobil eszközökön tárolt adatok biztonsága

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

ESTERHÁZY KÁROLY FŐISKOLA INFORMATIKAI STRATÉGIA

DW 9. előadás DW tervezése, DW-projekt

Visual Studio 2012 és MSDN. Csomagok és licencelés

NIIF Sulinet szolgáltatásai

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

I. rész Intranet...11 II. rész Windows SharePoint Services... 33

E-SZOLGÁLTATÁSOK INTEGRÁCIÓJA INTÉZMÉNYI SZINTEN

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

Szolgáltatási szint megállapodás

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Eduroam Az NIIF tervei

Együttműködés, tudásmegosztás és feladatmenedzsment. avagy Microsoft eszközrendszer a vállalati folyamatok szolgálatában

Az alábbiak közül melyek a vállalati stratégia típusok?

Eduroam változások - fejlesztések, fejlődések. Mohácsi János KIFÜ NIIF Program HBONE Workshop 2015

"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

Antenna Hungária Jövőbe mutató WiFi megoldások

Sun Identity Management megoldások Vértes Miklós

Nyilvántartási Rendszer

GDi Esri Magyarország Felhasználói Konferencia Timár Gábor: Konkurens adatfeldolgozás ArcGIS rendszerben

Az NIIF Intézet és a ÚMFT TÁMOP programok bemutatása


Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Informatikai célrendszertől a komplex oktatási intézménymenedzsmentig

VIR alapfogalmai. Előadásvázlat. dr. Kovács László

INFORMATIKAI RENDSZER FEJLESZTÉSE. TÁMOP D-12/1/KONV A Szolnoki Főiskola idegen nyelvi képzési rendszerének fejlesztése

Webes alkalmazások fejlesztése Bevezetés. Célkitűzés, tematika, követelmények. A.NET Core keretrendszer

Servicedesk bevezetés tapasztalatai Nagy Gábor

LINUX LDAP címtár. Mi a címtár?

Üzleti folyamatok a felhőben. ECM Szakmai Kongresszus 2011.október 4.

Az ELDORADO-projekt. Káldos János Az ELDORADO projekt Magyar Könyvtárosok VII. Világtalálkozója Budapest,

Webes alkalmazások fejlesztése Bevezetés. Célkitűzés, tematika, követelmények. A.NET Core keretrendszer

Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés

NIIF szolgáltatások a múzeumok számára

Hatékony csoportmunka

TriDoc Easy document management

Enterprise szintű szerver- virtualizáció bevezetése felsőoktatási környezetben.

Melyek az újdonságok a Microsoft Dynamics AX 2012-ben? Sasfi Imre

NetWare 6. bemutató. Szittya Tamás. ügyvezető igazgató. The Power to Change

Microsoft alapokon az országszerte mintegy 200 telephellyel rendelkező szervezet. hálózata

ALKALMAZÁSOK ISMERTETÉSE

30 MB INFORMATIKAI PROJEKTELLENŐR

CCS Hungary, 2000 szeptember. Handling rendszer technikai specifikáció

Wi-Fi alapok. Speciális hálózati technológiák. Date

Windows 7. Szolgáltatás aktiválása

A HBONE+ projekt áttekintés

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Vállalati mobilitás. Jellemzők és trendek

Szoftver technológia. Projektmenedzsment eszközök. Cserép Máté ELTE Informatikai Kar 2019.

Szegfű László szegfu.laszlo [at] szeged.eu

RapidAnalytics Enterprise Edition bevezetés a Telenor Magyarországnál. Szakács Balázs - Telenor Magyarország Szücs Imre United Consult

Jogosultságkezelés felhasználói leírás

Moodle-integrálás intézményi környezetben

TRL Hungary Kft. Cégismertető. TRL Hungary Kft.

HBONE aktualitások október

MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények

Jogában áll belépni?!

Központi proxy szolgáltatás

menedzsmentje a felsőoktatásban csaba.toth@uni-corvinus.hu

Előnyt jelent: - HUNGARNET és HBONE ismerete, - Hazai és nemzetközi szakmai életben, konferenciákon aktív részvétel.

Miért jobb az IdMatrix? Átállás más IdM rendszerekről

Sulinet eredmények Sulinet fejlesztések

S, mint secure. Nagy Attila Gábor Wildom Kft.

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Önkormányzati Licencprogram Kerekasztal megbeszélés

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

IdomSoft Informatikai Zártkörűen Működő Részvénytársaság

Átírás:

Metadirectory koncepció kivitelezése Kovács Csaba István cs.kovacs@mail.duf.hu Szabó József pici@mail.duf.hu

Tartalom Kovács koncepció vázlata megvalósítás elemei Szabó kiindulási helyzet igényfelmérés, célmeghatározás megvalósítás lépései XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 2

Koncepció Törekvés a SSO teljes körű bevezetésére Heterogenitás szűkítése, áthidalása Kritikus területeken kétfaktorú azonosítás (még hátra van) Föderációból következő feladatok (EduID, Eduroam) Egyértelmű és megbízható felhasználói azonosítás Föderáció felé megbízható adatkezelés IdP/SP modell széles körű alkalmazása Számos ADIR azonosítást használó alkalmazás Hálózat- és szolgáltatás-menedzsment rendszerek, VPN Neptun SharePoint alapú csoportmunka és dokumentumtár kezelő rendszer, VIR, pályázatadminisztráció, stb. Exchange szolgáltatások Hallgatói hálózathasználat (kollégium, saját eszközök) Vezeték nélküli hálózatokhoz való általános hozzáférés (EDUROAM, DUF-WIFI) Adminisztráció könnyítése (elfelejtett usernév/jelszó) XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 3

Megvalósítás elemei Windows szerver infrastruktúra, kiforrott ADIR alap (2006-óta) Megfelelő szintű tudás fejlesztésre adaptálásra Belső adatkezelés és adatbiztosítás szervezeti kereteinek rendezése ki felel és miért Neptun ADIR szinkron bevezetés, átállás Metadirectory komponensek IdP/SP igények egyeztetése HR felület fejlesztése További járulékos eredmények NIIF LDAP leépítése Eduroam Radius ADIR authentikáció PSAdmin ADIR authentikáció megoldása Microsoft DreamSpark IUV (Integrated User Verification) megoldása Office 365 Cloude szolgáltatás SSO megoldása (folyamatban lévő) XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 4

Kiindulási helyzet Az adatforrások (DB-k): Neptun Active Directory Exchange Az adatokat felhasználó rendszerek: IDP HR nyilvántartás (telefonkönyv, stb ) Hálózati szolgáltatások (WIFI, PSAdmin) XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 5

Igényfelmérés, célmeghatározás Igényfelmérés: Beszélgetések (HR modul, IDP) Specifikáció megismerése (IDP) Adatszükségletek meghatározása Célmeghatározás: Az igények alapján meghatároztuk, hogy mik azok az feladatok, amiket első körben valósítunk meg. A rendszer úgy legyen kialakítva, hogy a későbbiekben a további igények is beépíthetőek legyenek. XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 6

Megvalósítás lépései Eszközválasztás Adatáramlás meghatározása Adatbázis séma kialakítása Automata szinkronok kialakítása Kliens Szerver kommunikáció tervezése Menedzsment felületek kialakítása XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 7

Eszközválasztási szempontok A feladatok összetettsége miatt dobozos termék nem igazán jöhet szóba. A cél az volt, hogy olyan eszközöket keressünk: amivel elérhetőek a kitűzött célok, lehetőleg nem igényli újabb licencek beszerzését, a felhasznált technológiára vonatkozó ismeretek rendelkezésre állnak vagy lehetőleg kis ráfordítással megszerezhetőek (a fejlesztők és üzemeltetők részéről), és a választott megoldás segítse elő az intézményi homogenitást. XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 8

A címtár probléma A séma igény szerint bővíthető, de ez a művelet nem visszavonható. Ezért egy olyan környezetben, ahol a séma folyamatosan változhat, célszerű más megoldást keresni. A címtár nem relációs adatbázis. Az egy-sok kapcsolat (szótár táblák) nem megoldott. XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 9

A címtár megoldás A címtár funkcionalitását nem sémabővítéssel, hanem egy relációs adatbázissal egészítjük ki. Ez a kialakítás megoldja a sémabővítéssel és a konzisztenciával kapcsolatos problémákat is. A fenti megoldás viszont magával hoz egy újabb megoldandó feladatot: Meg kell oldani a címtár és az adatbázis összekapcsolását és konzisztens állapotban tartását. A felhasználók (személyek, alkalmazások) számára el kell rejteni a rendszerben lévő kettősséget. Ezt saját alkalmazás fejlesztésével lehet megoldani. XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 10

A választott eszközök A fentiek figyelembe vételével az alábbi eszközök kerültek kiválasztásra: Címtár: Active Directory Adatbázis: Oracle DB Fejlesztői környezet: Visual Studio 2010 és.net 4.0 XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 11

Adatáramlás meghatározása XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 12

Adatbázis séma kialakítása A DB Kialakítás szempontjai: A szükséges adatok tárolásra kerüljenek. Az adatkezelési (CRUD) műveletek könnyen végrehajthatóak legyenek. A séma az IDP/SP igényei szerint bővíthető legyen. Az eredmény egy 24 + 5(IDP) táblából álló séma. XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 13

Automata szinkronok kialakítása XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 14

Kliens Szerver kommunikáció tervezése XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 15

Menedzsment felületek kialakítása Authentikáció, authorizáció (eljárásonként) Konkurenciakezelés (lock, timeout) HR felület kialakítása (szolgáltatásai) DEMO Dolgozói, hallgatói felület kialakítása (szolgáltatásai) DEMO XII. HBONE Workshop, Balatongyörök 2012. november 7-9. 16

Köszönjük a figyelmet!

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés