Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen

Liknende presentasjoner


Presentasjon om: "© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen"— Utskrift av presentasjonen:

1 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen (Leder av gruppe for grunntjenester, Seksjon for system og applikasjonsdrift, USIT)

2 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Brukeradministrasjon NIS HPC 1 HPC 2 NOVE L Win2 K MAX OS-X Oppringt BIBSYS Arkiv Adm.systemer: Lønn, Studie, Økonomi, Personal Adm.systemer: Lønn, Studie, Økonomi, Personal

3 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO AAA – kjernen i tilgangskontroll Autentisering –Hvem er du? Sikker ID Autorisasjon –Hva gjør du her? –Rettighetstildeling Adgangskontroll –Hvordan utføre kontroll av autorisasjon og autentisering. Avregning –Accounting, printer, kopi, etc BAS –’Produserer’ data for autentisering, og understøtter autorisasjon

4 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Hva er et Brukeradministrative system (BAS) Student register Student register Personal register BAS Personer Brukere

5 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Hva er et Brukeradministrative system (BAS) Person - Fødselsnummer - Navn - Adresse - Tilknytning - Type Bruker - Brukernavn/ID - Passord - E-post adresse - Type Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper

6 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS Input –Autorative opplysninger om personer tilknyttet institusjonen –Krever: »Oppdatert studentregister »Oppdatert personalsystem Output –Autentiserings info »I dag: Brukernavn (ID) + passord »I morgen: ? Synkroniserte grupper på bakgrunn av informasjon fra personalsystemet/studentregisteret

7 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Ureg2000 – en BAS UREG2000 er UiO sin sentrale BAS og brukes som base for synkronisering av brukerinformasjon til UiO sine øvrige systemer Har data om drøyt brukere

8 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Tall 5. juni 2001 Fakultet : Ansatte : Ansatt/student : Student : Eksterne/Andre : Total TF : 57 : 42 : 329 : 32 : 460 JUS : 212 : 239 : 2509 : 89 : 3049 Med : 1121 : 294 : 1995 : 1525 : 4935 HF : 674 : 386 : 4029 : 429 : 5518 MN : 999 : 781 : 5392 : 1255 : 8427 Odont : 440 : 84 : 456 : 58 : 1038 SV : 370 : 338 : 3505 : 108 : 4321 UV : 252 : 120 : 1624 : 124 : 2120 UiO sentralt : 1148 : 253 : 235 : 636 : 2272 Andre : 21 : 8 : 65 : 153 : 247 Total : 5294 : 2545 : : 4409 : 32387

9 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Hva er UREG2000? En Oracle database Et API-sett skrevet i Perl5 En samling av programmer for oppdatering og vedlikehold av brukere, maskiner, grupper Rutiner for informasjonsutveksling mot LT og FS Rutiner for printerkvoter, med konto for den enkelte bruker.

10 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Hva gjør UREG2000 Administrerer brukere –bygger, endrer og sletter brukere –autentisering »OS – Unix, NT, W2K, osv »Systemer – Lotus Notes, ClassFronter, Oracle, osv –rettigheter –printerkvoter Administrerer grupper Skal administrere meta-info om maskiner

11 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Hvorfor UREG2000? Ønsker synkronisert brukernavn + passord. Ønsker ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

12 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO Ureg2000 FSLT NIS (UiO) NT AD (W2K) Notes ARS Tivoli BOFH Oppringt UA (Adgangskontroll) PRISS Exim NIS (IfI) LDAP LMS (CF)

13 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO LT – Lønn og Trekksystem er UiO sitt eneste personalsystem gir UREG: –steder »SKO - StedKOde »Navn »Katalogmerke »Kontaktadresser –personer: »Ansatte (med tilsetting) persontype = A »Bilaglønnet persontype = M »Jobbsted og privatadresse er autoritativt for steddata i UREG

14 © SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO FS – Felles Studentsystemer er UIO sitt eneste studentregister gir UREG: –Studenter, persontype = S »Navn »Semesteradresse »Studium Emner Opptak Aktivt studieprogram Studienivå Er autoritativt, dvs. skriver over persondata i UREG


Laste ned ppt "© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen"

Liknende presentasjoner


Annonser fra Google