Identiteter, behörigheter och integrationer på Göteborgs universitet Maximiliano Lubian IT-arkitekt Göteborgs universitet
Bakgrund 2003 Central hantering av studenter (konto, roller och grupper) Central hantering av systemkonto för medarbetare (anställda och externer) 2005 Central hantering av medarbetarkonto införs med egenutvecklat gränssnitt för administration av roller och behörigheter. Rollen behörighetsadministratör (BA) införs (anställda och externer) - Behörighetsadministration och livscykelhantering av konto 2007 Automatiserad livscykelhantering införs för studenter 2010 Campuskort införs för studenter och medarbetare med tillhörande integrationer. 2011 Doktorander i Ladok integreras med konto och kortsystem 2012 Doktorander i personalsystem integreras med konto och kortsystem 2014 Utskrifttjänst införs för studenter, medarbetare, låntagare och allmänhet. Automatisk livscykelhantering införs för medarbetare (anställda och externer)
Behörighetsadministration (BA)
Identiteter och behörigheter 2005
Integrationer identiteter och behörigheter 2005
Införande av GU-kort på universitetet 2010/2011 Universitets-ID Passerkort Bibliotekskort Medlemsbevis i studentkåren Mecenatkort med studentrabatter Bilpool för anställda Utskriftsfunktion Betalfunktion
Införande av GU-kort på universitetet 2010/2011 (forts.) Utökade krav på hantering av behörigheter Utökad identitethantering. Fysisk identitetsbärare. Krav på behörigheter kopplat till både digital och fysisk identitet. Krav på hantering av flera målgrupper med tillhörande integrationer (doktorand, besökare, låntagare, kontrakterade ) Krav på detaljerad behörighetsstyrning för funktionssystem som använder Gukortet (passage, bibliotek, mecenat) Utökade krav på integration av personrelaterad data för att styra behörigheter.
Införande av GU-kort på universitetet 2010/2011 (forts.) Integrationslösning Aggregera data i flera steg Meddelandebaserad händelsestyrd integrationslösning Integrationer som både stödjer Gukortet och ingående funktionssystem Grundläggande behörighet för kortet Systemspecifik behörighet för funktionssystem
Aggregerar data i flera steg Steg 1 Steg 2 Steg 3 Steg 4 Konto Student Doktorand Registrering Anställd Anställning Behörighet, grupp, roll Student Anställd Doktorand Konto Organisation Uppdrag Gukort Student Anställd Doktorand Konto Roll Grupp period Passage behörighet Student Anställd Doktorand Kort Period Status student Status anställd
Integrationerna som påverkar Gukort och funktionssystemen utifrån ett IT perspektiv GU-kort Membit Palasso Mecenat Ladok Gunda GU-konto Printer Sampass Unison Sampass Omnis
Integrationer identiteter och behörigheter 2005
Integrationer identiteter och behörigheter 2014
Vad lärde vi oss? Dataintegrationer har ökat datakvalitet. Först när data börjas att användas i större utsträckning som datakvalité synliggörs. Flera incidenter för system som använder Gukort har bidragit till ändrade rutiner och arbetssätt. Förlängning av projektanställningar Hantering av Externer Hantering av Doktorander Integration av behörigheter mer än bara LDAP Passage (tjänstledig, studieuppehåll ) Integration kräver samordning av både teknik och verksamhet
Slutsatser/Rekommendationer Ha koll på de processer som påverkar data som integreras. Prioritera arkitekturarbetet (IT- och verksamhetsarkitektur). Ta ett helhetsperspektiv på integrationer. Inte bara dataöverföring utan integrationsflöden och databearbetning. Ta hänsyn till att komplexa integrationsflöden är svåra att felsöka. Ställ krav på dokumentation av alla ingående tekniska komponenter som kan påverka integrationer. Definiera informationsägare och process ägare för att underlättar integrationsarbetet. Identifiera behovet av att ha gemensamma begrepp och informationsmodeller.