SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8)
SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar... 4 Kppling till andra prjekt ch verksamheter... 4 Organisatin... 5 Budget 2013... 5 Prjektaktiviteter... 6 Tidplan 2013... 7 Beslutspunkter... 7 Kmmunikatin ch infrmatin... 8 Sid 2 (8)
SUNET Prjektdirektiv Ett gemensamt behv för samtliga universitet ch högsklr i Sverige är auktrisering ch hantering av grupper. Flera studier har visat att grupper/rller kan fungera sm behörighetsgivande infrmatin upp till en viss gräns. Medan man för att lösa de sista kvarvarande prblemen måste använda attributbaserad behörighetskntrll. Auktrisatin ch grupphantering kmmer att vara ett fkusmråde för SUNET där tyngden kmmer att ligga i hantering lkalt på ett lärsäte. Federerad grupphantering hanteras under SWAMID. Initialt genmförs en behvsanalys samt en kartläggning för skapa en gemensam bild över hur grupper ch övrig auktrisering hanteras vid svenska universitet ch högsklr. Vad har man i dag för behv när det gäller auktrisering ch grupphantering ute på lärsätena ch hur ser lösningarna ut? Vidare så är ambitinen att kategrisera behven, ta fram användningsfallen ch ta fram lika metder för att lösa dem i lika miljöer. Arbetet med användningsfall utgår från den genmgång sm paccman arbetsgruppen inm Internet2 http://middleware.internet2.edu/paccman/ har gjrt runt användningsfall https://spaces.internet2.edu/display/macepaccman/selected+use+cases. Utifrån en kravanalys så är ambitinen på längre sikt att göra en genmlysning av de tekniska verktyg ch prdukter sm finns inm mrådet ch här är det av str vikt att ta hänsyn till de internatinella prjekt sm finns. Intressanta prdukter tas fram, anpassas till svenska förhållanden ch POC (prf f cncept) genmförs. Slutprdukten på sikt är dkumenterade rekmmendatiner kpplat till auktrisatin ch grupphantering. En viktig del detta arbete är ckså att skapa en samsyn ch utbyta erfarenheter i mrådet autentisering ch grupphantering på svenska lärsäten. Detta hanteras bl.a. genm genmförande av wrkshp vid lämpligt tillfälle. Under 2013 så ligger fkus på att göra en genmgång av kravbilden ch användningsfall på svenska lärsäten, men ambitinen är även att ta fram en första versin av rekmmendatiner. En str del av arbetet genmförs av en dedikerad utredningsresurs. Sid 3 (8)
SUNET Mål Prjektet är en del i SUNET s mål att driva samsyn ch skapa rekmmendatiner när det gäller e-infrastrukturfrågr. Prjektmål 1. Publicerad kartläggning av central hantering av behörigheter på de flesta svenska lärsäten, så sm det ser ut våren 2013. 2. Publicerad beskrivning med definitiner på begrepp inm behörighetshantering, så att lärsätena får en gemensam grund att stå på. 3. En första versin av publicerade rekmmendatiner för auktrisering ch grupphantering. En övergripande beskrivande av mrådet för att ge en helhetsbild. De ska vara på funktinell ch knceptuell nivå, mer än teknisk nivå, men även behandla huvudspåren inm de prdukter sm är tillgängliga. 4. Genmföra Prf f Cncept. Syftet med PC är att testa teknik/system ch att det ska vara en grund för ev vidare arbete. 5. Rekmmendatinerna ska rikta sig till de sm ska implementera ett stöd för hantering av behörigheter. Mttagare är IT-chefer ch IT-arkitekter. Effektmål 1. En strukturering i detta mråde ger lättare ch mer kstnadseffektiva förändringar kpplat till behörighet ch auktrisatin. 2. Lättare att leva upp till framtida krav från verksamheten 3. Lättare att underhålla ch bygga ut befintliga lösningar 4. Standardisering mellan lärsäten ger effektiviseringar ch kstnadsbesparingar, att man jbbar med grupper ch auktrisatin ungefär på samma sätt ch har samma ambitiner. Avgränsningar Utredningen kmmer att behandla behörigheter lkalt på ett lärsäte. Federerad gemensam grupphantering hanteras under SWAMID. Planen speglar endast aktiviteter under 2013. Plan för frtsatta aktiviteter 2014 kmmer att dkumenteras i en ny prjektplan. Rekmmendatiner sm tas fram i prjektet är av initial karaktär. Detaljering av dessa kmmer att genmföras i senare skede, förmdligen under 2014. Kppling till andra prjekt ch verksamheter Sunet -prjektet IT arkitektur ch teknisk integratin kmmer under 2013 att göra en prttyp för Ladk3-adapter. Swamid arbetar med federerad gemensam behörighetshantering. Sid 4 (8)
SUNET Organisatin Prjektledare: Maria Valterssn, ITS, maria.valterssn@umu.se Uppdragsgivare: Per Hörnblad, prjektkrdinatr SUNET, per.hrnblad@umu.se Prjektet har en referensgrupp, bestående av persnal från ett par lika lärsätens IT-avdelningar. Gruppen ska hjälpa till att leda prjektet i rätt riktning, ch säkra en invlvering i prjektet av ett antal lärsäten. Medlem Lärsäte Epst-adress Andreas Karlssn Linköpings Universitet andreas.karlssn@liu.se Eskil Swahn Lunds Universitet eskil.swahn@ldc.lu.se Leif Lagebrand Blekinge Tekniska Högskla leif.lagebrand@bth.se Ola Ljungkrna Chalmers Tekniska Högskla la.ljungkrna@chalmers.se Pål Axelssn Uppsala Universitet pal.axelssn@uadm.uu.se Ragnar Pihlström KTH ran@kth.se Prjektet har ingen styrgrupp. För genmlysning av tekniska verktyg ch genmförande av POC kmmer ytterligare en resurs knytas till uppdraget. Bemanning för det är inte klar (mars 2013). Budget 2013 Prjektets budget är 600 000 kr. Aktiviteter Resurs Timmar Kr Utredningsarbete Maria Valterssn 635 381 000 Wrkshp Maria Valterssn 25 15 000 Genmlysning verktyg Maria Valterssn & Vakant 80 48 000 POC Vakant 230 138 000 Summa timmar 970 582 000 Omkstnader Wrkshp ch resr till L-Sdagar/Chefsinf-dagar 18 000 Ttalt 600 000 Sid 5 (8)
SUNET Prjektaktiviteter 1. Kartläggning för att skapa en gemensam bild över hur grupper ch övrig auktrisering hanteras vid svenska universitet ch högsklr. 1. Börja med kartläggning för de universitet sm ingår i referensgruppen. Gruppen får sedan bedöma m dkumentatinen är på rätt nivå ch är givande. Gå sedan vidare till andra lärsäten. 2. Gör en enkel kartläggning av många lärsäten (mailenkät eller telefn). Kntaktpersner kmmer företrädelsevis att finnas på lärsätenas IT-avdelningar. Vi kan i första hand använda de kntaktpersner sm intervjuades för e-kartläggningen 2011. 3. Utifrån svaren, välj sedan ut ett par intressanta för fördjupad kartläggning. 4. Genmför fördjupad kartläggning 5. Sammanställning 6. Leverans till uppdragsansvarig Exempel på frågr Vilken central hantering finns? Grupper ch rller i AD t ex. Hur hanteras behörigheter till några av de system sm kan vara aktuella för grupper/rller i central lösning. Exempel på system är LMS, intranät, passagesystem. Hur hanteras behörigheter till de administrativa systemen; HR-system, eknmisystem ch Ladk? Har lärsätet några speciallösningar? Finns det någn plicy för den centrala hanteringen av behörighet? Vad är man nöjd med i sin lösning? Finns några pågående/planerade prjekt inm auktrisering/behörighetshantering? 2. Behvsanalys. Vad har man i dag för behv när det gäller auktrisering ch grupphantering ute på lärsätena? Vilka är bristerna/prblemen med nuvarande lösningar? 1. Diskutera detta med referensgruppen. 2. Utifrån detta sammanställs frågr, sm skickas till en lite större grupp. 3. Sammanställ svaren 4. Leverans till uppdragsansvarig 3. Kategrisera behven. Vilka av behven är viktigast, i en gemensam kategrisering? 4. Skapa beskrivning med definitiner på begrepp inm behörighetshantering. 5. Ta fram användningsfall sm beskriver behven. Ett lämpligt användningsfall kan vara behörighetshantering till Ladk3, sm alla lärsäten kmmer att arbeta med. 6. Wrkshp. Utbyta erfarenheter i mrådet autentisering ch grupphantering på svenska lärsäten. Under hösten 2013. 7. Göra en genmlysning av de tekniska verktyg ch prdukter sm finns inm mrådet. Förslag till prdukter är standard-ad, FIM, Gruper ch Aximatics. Sid 6 (8)
SUNET 8. Intressanta prdukter tas fram, anpassas till svenska förhållanden. 9. Sammanställ underlag för prf f cncept 10. Leverans till uppdragsansvarig 11. Genmföra prf f cncept, dvs realisera metden/prdukten för att demnstrera dess genmförbarhet. - Implementatin - Test - Utvärdering - Dkumentatin 12. Skriv rekmmendatiner kpplade till auktrisatin ch grupphantering. Sikta på att presentera versin 0.5 till Ladk-Sunet inkubatr-dagarna i ktber. 13. Leverans till uppdragsansvarig. 14. Ta fram förslag till framtida aktiviteter utifrån prjektets arbete ch resultat. Tidplan 2013 Start 2013-02-01 Planerat avslut 2013-12-31 Tidsaxel för de insatser sm ska göras under 2013. Aktiviteter Feb Mars Apr Maj Jun Aug Sept Okt Nv Dec Starta referensgrupp Struktur Kartläggning ch dkumentatin Frågr till behvsanalys Kartläggning lärsäten (enkät ch intervjuer) Dkumentatin kartläggning Ladk-SUNET inkubatr dagar Behvsanalys på lärsäten Sammanställning behvsanalys Användningsfall Begreppsdefinitiner Genmlysning av tekniska verktyg Prf f Cncept Wrkshp Rekmmendatiner Beslutspunkter BP1 Uppdragsansvarig gdkänner behvsanalys BP2 Uppdragsansvarig gdkänner underlag till prf f cncept BP3 Uppdragsansvarig gdkänner kartläggning BP4 Uppdragsansvarig gdkänner första versin av rekmmendatiner Sid 7 (8)
SUNET Kmmunikatin ch infrmatin Referensgruppen Ladk-Sunet -dagen 17-18 april i Östersund (under SUNET-veckan). Presentatin ch deltagande. UnitCF ch HITS september 2013. Möten för IT-chefer universitet resp IT-chefer högsklr. Presentatin. Ladk-Sunet -dag ktber. Presentatin. Wrkshp. För att skapa en samsyn ch utbyta erfarenheter. Aktivt använda webben för att sprida infrmatin. Wiki på prtal.nrdu.net Eventuellt delta i internatinella möten ch knferenser. Exempel på lämpliga nätverk/rganisatiner: TERENA TF-EMC2, TERENA TF-Mbility samt Internet2. Knferenser: EAC Sid 8 (8)