webbadress Projektnamn KKADSync Fastställtt av Dokumentansvarig Dokumentidentitet Version 1.1 Datum 2011-05-17 Status Utkast
Sid 2 (8) Dokumenthistorik Version 1.0 1.1 Datum 2011-04-0 Ändrad av 2011-05-17 Utförda förändringar Version 1.0 Kompletteringar
Sid 3 (8) Innehållsförteckning 1 NLEDNING... 4 1.1 MÅLGRUPP FÖR RAPPORTEN... 4 1.2 DOKUMENT... 4 2 BESKRIVNING AV PROJEKTET... 4 2.1 BAKGRUND... 4 2.2 PROJEKTETS MÅLSÄTTNING... 4 2.3 PROJEKTORGANISATIONENN... 5 2.4 TIDPLAN... 5 2.5 PROJEKTETS GENOMFÖRANDE... 5 2.5.1 Koncernkatalogen... 5 2.5.2 Dirigenten... 5 2.5.3 KKADSync... 5 2.5.4 Servicedesk... 5 3 RESULTAT... 6 3.1 AKTIVITETER... 6 3.1.1 Koncernkatalogen... 6 3.1.2 Dirigenten... 6 3.1.3... 6 3.1.4 Servicedesk... 7 3.2 EKONOMI..................... 7 4 PROJEKTETS UPPLEVDA KVALITET... 7 4.1 PROJEKTLEDNINGENS KOMMENTARER............... 7
Sid 4 (8) 1 Inledning Detta dokument innehåller en sammanfattning av projektet vid Umeåå universitet. 1.1 Målgrupp för rapporten Målgruppen för rapporten är uppdragsgiv varen i syfte att följa upp utkomsten av projektet. 1.2 Dokument De dokument som tagits fram inom projektet återfinns i versionshanteringssystemet på ITS under repositoryt https://svn.its.umu.se/kk2/kkad. De dokument som tagits fram är framförallt följande: 1. 2. 3. 4. Projektplan Flödesdiagram Testrapport t 2 Beskrivning av projektet 2.1 Bakgrund Projektet är en sammanslagning av 3 olika projekt som på olikaa sätt hänger samman. AD-KK. Automatisk överföring av information mellan Umeå universitets olika katalogtjänster. Med detta följde även en automatiseringg av hanteringen för användarkonton samt e-postkonton KK-ORG. Förändringar hur koncernkatalogen uppdateras vid organisationsförändringar. Detta har i huvudsak inneburit förändringar i Dirigenten som är den webbapplikation som katalogansvariga använder. Personnummerhantering, ändringg av tillfälliga personnummer alternativt passnummer. 2.2 Projektets målsättning Målet var att utveckla mer funktionalitet i Koncernkatalogen för att minskaa manuellt arbete från drift- och förvaltningsorganisationen, detta innebar att fleraa nya komponenter behövde utvecklas och befintliga anpassas. Följande mål fanns de olika delarna: Effektiv och regelstyrd hantering gällande användar- samt e-postkonton för anställda och studenter. Resultatet av hanteringen är att administrationen av e-postkonton kommer att minska med mellan 600 till 700 timmar i enn jämförelsee med tidigare år. Utökat administrativt gränssnitt i Dirigenten för hantering av organisationsförändringar samt personnummerinformation, denna punkt är
Sid 5 (8) svårbedömd gällande effektiviseringen men mellan 40 till t 80 timmar är ett rimligt antagande. 2.3 Projektorganisationen Projektet organiserades enligtt följande: Uppdragsgivare Mattias Wallmark, IT-enhetenn Projektledare Tommy Larsson, ITS Förvaltningsansansvarig infrastrukturr Simon Johansson, ITS Resurspersoner Ett flertal personerr från ITS har bidragit till projektet. 2.4 Tidplan Projektet startade 2010-11-18 och avslutades 2010-04-06. 2.5 Projektets genomförande Nedan följer de moment som utgjort grundstenarna i projektet. Det har förutom dessa även genomförts andra aktiviteter, men de är av mindre onfattning och upptas därför inte här. 2.5.1 Koncernkatalogen Anpassning av koncernkatalogen med nyy funktionalitet för att hantera h organisationsförändringar direkt i användargränssnittet. Detta innefattar databasförändringar, triggers, storedprocedures samt nya noder som sprider information 2.5.2 Dirigenten Utökning av funktionalitet rörande organisationsförändringar som tidigare e utfördes manuellt direkt mot koncernkatalogen. 2.5.3 KKADSync Ny funktionalitet som ska hantera förändringar av information i koncernkatalogen och sedan sprida eller uppdatera information i AD och Exchange. 2.5.4 Servicedesk För att binda samman den nya hanteringen av personkonton, e-postkonton och tillfälliga identiteter m.m implementeras detta i webbapplikationen Servicedesk.
Sid 6 (8) 3 Resultat 3.1 Aktiviteter 3.1.1 Koncernkatalogen Koncerndatabasenn har anpassats med nyaa tabeller och funktioner/triggers för hanteringen av organisationsförändringar, det framkom även saker som inte fungerat bra i den senaste versionen som vi också förändrat under projektet. För attt kunna sprida information vidare till andra system utvecklades en ny nod som skickar alla förändringar vidare till AD, den kan också konfigureras att skicka informationen till andra system som av olika anledningar kan behöva information nen. I dennaa version används endast http-post. Noden som tidigare hanteradee e-postförändringar har anpassats och används nu för import av e-postadresser som skapats i Exchange, till detta finns script som hämtar informationen från ADKKSync via SFTP. 3.1.2 Dirigenten Funktionalitet för organisationsförändringar har implementeratss i Dirigenten i den utsträckning som är möjligt utifrån hur koncernkatalogen fungerar i dagsläget. Vidare har en mängd förvaltningsärenden tagits med under projektet eftersomm det gällde delar vi behövde förändra i projektet. 3.1.3 För själva synkroniseringen har ett flertal kodbibliotek utvecklats som hanterar uppslag och editering av data i katalogsystemen samt olika databaser. Flödet av information hanteras genom ett antal olika webbsystem och webbtjänster som sedan skriver ner informationen i ett kösystem som implementerats genomm en relationsdatabas. Synkroniseringen genomförs av en schemalagd tjänst somm med hjälp av tidigare nämnda kodbibliotek tolkar den inkomna informationen och utför sedan olika procedurer. I de fall informationen rendrerar i nya e-postadresser skapas exportjobb som ett nytt script s på koncernkatalogservern hämtar och sedann läser in genom befintliga noder.
Sid 7 (8) 3.1.4 Servicedesk Webbapplikationen servicedesk som hanterar diverse supportfrågor har utökats till attt hantera skapandet av tillfälliga identiteter och lösenordsbyten. Vidare används a kodbibloteken för att skapa upp förslag på e-postadresser till nya anställdaa samt Livee konton förr studenter. För stödcentrums personal finns funktioner för uppföljning ochh övervakning av hur synkroniseringstjänsten fungerar. 3.2 Ekonomi I detta avsnitt återfinns inga resultat i kronor utan allt är räknat i timmar. Projektet gick som helhet 120 timmar över budget, men projektet har hanterat fler moment rörande synkroniseringstjänsten än vad som bestämdes vid projektstart samt en dell mötestid och utredning för ett nästa steg rörande förändringen att låta CAS autentisera mot AD. Vidare drog driftsättningen över tiden med cirkaa 40 timmar. Timmarna har fördelats enligtt nedanstående tabell: Aktivitet Projektledning Dokumentation Möten Test Krav Utveckling Övrigt Totalt Ackumulerade timmar 60 184 72 215 91 643 20 1285 4 Projektets upplevda kvalitet 4.1 Projektledningens kommenta arer Projektet har varit utstäckt över en ganska lång tid, med mångaa personer inblandade i olika omfattning. Detta kan kanske uppfattas som ineffektivt men på många sättt har det varit bra då förutsättningarna runt projektet inte varitt givna, det har under projektets p gång dykt upp nya saker som vi har blivit tvungna att hantera. Projektet har städat upp en mängd saker runt koncernkatalogen och dess import- databaser har avvecklats. /exportfunktioner. Ett flertal schemalagds da jobb och script med tillhörande t
Sid 8 (8) Under projektet har vi utfört en del testerr som också finns lagrad tillsammans med källkod och dokument. Vid driftsättningenn av delarnaa som rör synkroniseringstjänsten framkom några problem som inte förutsetts. Under projektet har vi använt en server för AD och en server för Exchange som hade alla serverroller för mailsystemet, men i driftmiljön är ä det 5 servrar för AD och 4 för Exchange och de olika rollerna, en annan detalj är att exchangeservrarna är installerade med Windows 2008 och utvecklingsmaskinen blev installerad med m Windows 2008 R2 vilket med facit i hand inte var helt lyckat. l Testerna kommer att fungera även mot driftsmiljön då det främst varit accessen mot maildatabaserna som inte fungerade. Konsekvensen av att windows versionenn inte var den senaste, tillsammans s med Exchange klustermiljön medförde att driftsättningenn drog ut på tiden rejält. Hanteringen av informationen som rör Exchange fick dirigeras om via en annann server med hjälp av remote r powershell iställett och det medförde i sinn tur att vi fick titta över säkerheten ordentligt.