Reference

Nacházíte se zde: Úvodní stránka > Reference > Identity management midPoint pro NTK

Identity management midPoint pro NTK

Identity management midPoint pro NTK

Nasazení nového identity management systému (IdM) midPoint od společnosti Evolveum, který je poskytovaný pod open source licencí. MidPoint již v základním řešení obsahuje množství funkcí pro řešení nejpalčivějších problémů (například možnost detailní konfigurace uživatelských oprávnění a schvalovacích procesů) a zároveň je dostatečně flexibilní pro přizpůsobení specifickým potřebám složitého prostředí knihovny.

Cíl

Národní technická knihovna, největší a nejstarší knihovna technické literatury v ČR, má kapacitu 1,5 milionu svazků. V moderní ekologické budově v dejvickém univerzitním kampusu nabízí k vypůjčení stovky tisíc knižních titulů a desítky tisíc časopisů v tištěné i elektronické formě. Studentům, a nejen jim, navíc poskytuje ideální podmínky ke studiu: k dispozici jsou individuální i týmové učebny, knihovní služby, tiskové služby a mnoho dalšího.

Systémy automaticky evidují posluchače a zaměstnance vybraných českých vysokých škol, kterým garantují vstup do neveřejných prostor, a dále pak čtenáře nebo klienty, kteří se registrují sami. Mezi uživatele systémů knihovny počítáme samozřejmě i její interní zaměstnance, kteří, stejně jako kdokoliv jiný, mohou a nemusejí spadat do jedné nebo více z dříve zmíněných kategorií. Dohromady to dělá asi 120 tisíc aktivních uživatelských účtů, potřeba systému pro jejich správu je tedy zcela pochopitelná. Když bylo zřejmé, že původní řešení nedostačuje požadavkům (zejména co do rychlosti a spolehlivosti), přistoupila knihovna k jeho náhradě.

Popis projektu

Jako nový identity management systém (IdM) byl vybrán midPoint, produkt společnosti Evolveum, poskytovaný pod open source licencí, který už v základním řešení obsahuje množství funkcí pro řešení nejpalčivějších problémů (například možnost detailní konfigurace uživatelských oprávnění a schvalovacích procesů) a zároveň je dostatečně flexibilní pro přizpůsobení specifickým potřebám složitého prostředí knihovny. (Tyto přednosti se prokázaly i při připojování legacy systémů, jejichž nakládání s identitami, účty a daty obecně se mnohdy ukázalo být nestandardní a v rozporu s dnešní běžnou praxí.) I díky tomu byl projekt dokončen v termínu a bez navýšení rozpočtu, takže zákazník mohl okamžitě čerpat výhody, mezi které patří flexibilita, kontrolovatelnost a vysoká spolehlivost a dostupnost systému, díky čemuž lze eliminovat ruční zásahy administrátorů a urychlit business procesy.

Popis řešení

Připojené koncové systémy – zdroje identit

  • CDB/Registrace: databáze uživatelů / registrovaných čtenářů
  • VŠ: správa průkazů posluchačů vysokých škol

Připojené koncové systémy – cíle identit

  • EKV: kontrola oprávnění vstupu do budovy
  • Aleph: knihovní systém, rezervace knižního fondu
  • Rezervační systém: rezervace učeben a služeb
  • Platební systém: pro bezhotovostní platby zákazníků
  • OpenLDAPCard – LDAP karet registrovaných čtenářů
  • LDAP Neanonymních identit – OpenLDAP
  • Active Directory: informace o zaměstnancích NTK
  • Samba: správa všech neanonymních identit

IdM systém pro NTK v číslech:

Počet připojených systémů

10

Počet řízených identit

120 000

Počet řízených rolí

10

Použité technologie

  • Java
  • Identity management
  • MidPoint

Související řešení

Zaujala vás tato reference? Neváhejte nás kontaktovat. Kontaktuj AMI


Přejít na začátek stránky

Mapa stránek

© Copyright 1998-2014 AMI Praha a.s., powered by AMIGO CMS