Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET

Relevanta dokument
Auktorisation och grupphantering

Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.

emopluppen Installationsmanual

En överblick av Ladok3 s konsekvenser inom Miun

Vad gör en åsna i vården? Mats Ekhammar

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Elektronisk publicering TNMK30

Erik Wahlström Product Strategist 28/01/15

Skapa din egen MediaWiki

Finns SSO på riktigt?

Roller i Liferay och Axiell Arena

Varningssystem byggt på öppna källkodskomponenter Magnus Runesson SMHI

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Agera Affärsstöd Webb - integrerad lösning

Projektkontrakt - Genomförande - Ny Studentportal

Välkommen! SA S PSA S Im I puls s Mobilite t t e 8 1

Webbprogrammering TDDD52

Emma Melkersson. Supportsamordnare.

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

URVAL AV UTFÖRDA FRILANSJOBB

Moodle på Åsö för lärare

Avancerade Webbteknologier

Makes quality Happen NÖJDA KUNDER EFFEKTIVITET

Priskamp. En prisjämförelsesite Björn Larsson

Uppdateringsguide v6.1

Webbservrar, severskript & webbproduktion

ADFS som IdP i SWAMID

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Uppdragsbeskrivning Införande av nytt Ladok-system - Ladok3

Resultatrapport. Generell del. Anbudslämnare. Utvärderingskriterium. % 2,22 Uppfylls kravet ( ) (Ja/Nej svar)

Curriculum Vitae. Systemutvecklare/konsult. Kontaktuppgifter. Sammanfattning. Uppgifter hos Pulsen. Stefan Elvestål. Född: 1973 Nationalitet: Svensk

tisdag 8 november 11

Installationsbeskrivning för CAB Service Platform med CABInstall

emopluppen Användning av "Ant" Niklas Backlund Version: 1.4 ( 2002/04/26 07:27:52 UTC)

Mobilt Efos och ny metod för stark autentisering

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Innehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...

eduid Hans Nordlöf

Användningsfall. Grupphantering. Inkubator. SUNET Inkubator Användningsfall - Auktorisering och grupphantering N/A. Användningsfall grupphantering.

Dialogue Technologies April 2005

Installationsanvisningar

Teknisk kravspecifikation för nytt Omsorgs system

Unified Communication. Martin Lidholm

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Programvara på Nada. Johan Berglund Systemgruppen, Nada

Installations- och uppdateringsprogram för FileMaker Server 12.0v2 augusti 2012

Slutrapport Vertikala Sökmotorer Uppdrag från.se:s Internetfond Våren 2008

Införande av en integrationsplattform med Apache Service Mix på LTU

Testdriven utveckling. Magnus Jonsson Siemens Medical Solutions

Att koppla FB till AD-inloggning

Din leverantör av hissautomater, pallställ, grenställ och utdragsenheter.

Boss installationsmanual förberedelser

Dokumentation för VLDIT AB. Online classroom

Översikt. Installation av EasyPHP 1. Ladda ner från Jag använder Release Installera EasyPHP.

Användande av QGIS i Kristianstads kommun

2I1070 Lektion 2 Servlets och databaskopplingar Internetprogrammering 2I1049 Treskiktsarkitektur Klient-server med servlets

Grupphantering del II. Therese Söderlund och Helena

Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring

F2 Exchange EC Utbildning AB

Nya webbservern Dvwebb.mah.se

Dynamiska webbsystem. Ajax

Instruktion för integration mot CAS

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

7 Mamut Client Manager

Hemsideutveckling för Anjool AB

edwise Uppdateringsinformation vecka 04

Bakom kulisserna. SMHI webservices. Infrastruktur och säkerhetslösningar Demonstration av webservices

PhenixID & Inera referensarkitektur. Product Manager

Active Directory Self-Service Bundle

1DV416 Windowsadministration I, 7.5hp MODULE 4 GROUP POLICY, STORAGE AND ACCESS CONTROLS GROUP POLICY

Rekonditionering Memoplanner 1.0/2.0

Konsult: Mats Lindblad; Kontaktperson: Mats Lindblad; Tel: ; E-post:

för iscala & Epicor ERP

GADD Software en introduktion

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

Du kan installera Widgitprodukter på ett nätverk. Följande program och tillägg hanteras (du kanske inte har licens att installera all dessa):

TMP Consulting - tjänster för företag

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Webbappar med OpenLayers och jquery

Guide Autodesk Account

Visio och SharePoint 2010 Better together. Staffan Söderholm Specialist MS Visio Train IT Stockholm AB

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, Internet började med ARPANET

Unix-miljöer i större sammanhang

Utredningsrapport Gemensam bokningsplattform och anläggningsregister för Umeå regionen.

Insidan av ett Open Source projekt. Nicklas Avén

Installation av kvittoskrivare Citizen CT-S2000 för landstinget i Uppsala läns externa programportal.

DI Studio nyheter

Projektkatalog - Summering av gemensam förvaltning I projektkatalogen ingår behov av it-resurser inom förvaltningsobjekten för 2018

Axiell Arena Visa BOOK-IT:s resurser

Instruktioner för uppdatering från Ethiris 5.x till 6.0

Streamflow. Koncept / produkt / demo / komma med. Jan Nilsson. Certified Java Professionals 1

Bilaga Dnr: KSN KRAVSPECIFIKATION SKA-KRAV

Handledning för installation och komma igång med Joomla

Installation xvis besökssystem, Koncern

TrustedDialog 3.3 installation

Transkript:

Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET

Vad är/var problemet? NyA webben har behörigheter/roller via federerade attribut edupersonentitlement/gmai Studentcentrum STU har önskemål att själva hantera rollerna Hur ge tillgång till att lägga till / ta bort behörigheterna * Base * Department * Department_assessment * Department_late_admission * Department_late_adminission_read_only

Följdfrågor En fråga jag ställde mig var. Kommer det fler tjänster där roller/behörigheter tillhandahålls per individ via IdP? Ex. Ladok3 kommer (ev.) använda sig av federerade behörigheter Wisum har men ändå inte har federerade roller (i produktion) Fler? Skall man ta ett större grepp kring detta? Finns det ytterligare behov?

Lösningar på problem 1 STU administrerar via Personal Administrations Webben PAW IT-avd. administrerar via AD grupper IT-avd. administrerar via LDAP kommandon STU/IT-avd via något grupphanteringsprogram STU administrerar via något GUI

Komponenter PAW Personal Admin Webben LDAP GUI Cmd / shell aduc Grouper LAMP GUI

Valet blev 1: STU dvs. ägarna till frågan/tjänsten administrerar 2: Det skall vara enkelt/intuitivt och inte generera Helpdesk ärenden 3: Grafiskt gränsnitt, steg för steg hantering. Få val. Kort inlärningstid. 4: Eget system, jag kan LAMP -> LAMP det blev. Jag ansåg att Grouper innebar: * Lång utvecklingstid (installation, konfiguration, design, integration) * Lång Inlärningstid (Mig, kollegor, användare) * Tillför många funktioner och användningsområden som bör beaktas Tanken blev att föra in grouper senare när den är på plats och kunskapen förhoppningsvis finns i organisationen.

Hur byggde jag FRA? Federerad Roll Administration! PHP MySQL Apache CAS PAW / Active Directory / openldap Ladok - > inppassdb (inpassering/kort-systemets mellanlager, aggr.data)

FRA

FRA

FRA

FRA

FRA

FRA

FRA

FRA

Hur kommer nu grouper in? Grouper kan (kanske) ersätta hela FRA Grouper kan (kanske) ersätta FRA-databasen Exempel.

Federerad Roll Administration idag

Grouper lösning 1

Grouper lösning 2

Vad är då grouper för nått? Jag ser det som ett system för att hantera grupper på ett dynamiskt sätt. Dessa grupper kan ha olika/kombinerade mål. Exempel Applikationsdrivna (mail, LMS, portal, SP) Rättighetsdrivna (ansluta till andra grupper, läsa information, ladda upp filer, administrera något någonstans, etc. ) Sammarbetsdrivna (grupparbeten, forskningssamarbeten, intressenätverk etc.).. ENTERPRISE dvs, det är omfattande och stort.

En bild säger mer än.

.kort. Grupper (union, snitt, delmängd) Behörigheter Regler Jag har gjort en liten POC.

Prerequisites

Eventuella förberedelser Java >= 6.0.13 En databas, medföljande eller egen extern Ant >= 1.7.0 Java Servlet Container (API v2.3, Tomcat 6) Apache Browsers bör ha: XHTML, CSS2.1, Cookies enabled, AJAX compatible Mitt system, Ubuntu 12.4.3, Oracle Java 7, Grouper Installer 2.1.5

Installation, hur svårt kan det vara? Grouper Installer enkelt och smidigt Konfiguration..hmm grouper.hibernates.properties groupers databas grouper.properties bl.a. uppstarts behörigheter och auto skapade grupper. sources.xml källor för personal/studenter/kurser/grupper grouper-loader.properties automatisk uppdatering / cron log4j.properties styra loggning Authentication flera olika val

Integration

Integrations möjligheter CAS Shib/SAML/IdP - External user GSH Grouper Command Shell Loader WS PSP Provisioning Service Provider SPMLv2 Service Provisioning Markup Language - XMLish Notification/Changelog - Händelser

Integration mot vad? Federerade tjänster Studentportal liferay Lärplattform moodle Inpasserings/kort system AD LDAP Ladok3? ESB

Framtiden?

Begrepp https://spaces.internet2.edu/display/grouper/glossary

Lite erfarenheter Namnsättning av folder/group bör testas live i UI Vid konfig av loader, välj bra subject_id/subject_identifier i sources.xml samt i loaderquery multipla sources för subject(konton/grupper). OBS kan ställa till det Struktur: Bushy / Flat, hur ska trädstrukturen se ut Vilka är konsumenter? Hur är det tänkt att de skall anslutas? Authentiserings-säkerhet Hur Vad Mängd: kommer att konsumeras? = prestanda Include/exclude/composite group kan vara användbart JDBC bygg frågorna smart, överväg warehouse och views Se exempel på Grouper Wiki Home. Implementera och se resultat via olika gränssnitt.

Dokumentation och exempel Dok. - Se Internet2 Grouper Training Exempel Tulsa - From Box to ERP Uppsala University Grouper Project Page Newcastle University- Protecting UI With Shib Demo Grouper demo jump page Inkubators produktjämförelse produktjämförelsen mellan FIM och Grouper

Grouper UI

Grouper UI

Grouper UI

Grouper UI

Grouper UI

Grouper UI

Grouper UI

Grouper UI

Grouper UI

Grouper UI

Tack för mig

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss