Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Reference
Více než 30 IDM realizací v České republice i zahraničí
Identity management midPoint pro NTK
Národní technická knihovna
Nasazení nového identity management systému (IdM) midPoint od společnosti Evolveum, který je poskytovaný pod open source licencí. MidPoint již v základním řešení obsahuje množství funkcí pro řešení nejpalčivějších problémů (například možnost detailní konfigurace uživatelských oprávnění a schvalovacích procesů) a zároveň je dostatečně flexibilní pro přizpůsobení specifickým potřebám složitého prostředí knihovny.
Cíl projektu
Národní technická knihovna, největší a nejstarší knihovna technické literatury v ČR, má kapacitu 1,5 milionu svazků. V moderní ekologické budově v dejvickém univerzitním kampusu nabízí k vypůjčení stovky tisíc knižních titulů a desítky tisíc časopisů v tištěné i elektronické formě. Studentům, a nejen jim, navíc poskytuje ideální podmínky ke studiu: k dispozici jsou individuální i týmové učebny, knihovní služby, tiskové služby a mnoho dalšího.
Systémy automaticky evidují posluchače a zaměstnance vybraných českých vysokých škol, kterým garantují vstup do neveřejných prostor, a dále pak čtenáře nebo klienty, kteří se registrují sami. Mezi uživatele systémů knihovny počítáme samozřejmě i její interní zaměstnance, kteří, stejně jako kdokoliv jiný, mohou a nemusejí spadat do jedné nebo více z dříve zmíněných kategorií. Dohromady to dělá asi 120 tisíc aktivních uživatelských účtů, potřeba systému pro jejich správu je tedy zcela pochopitelná. Když bylo zřejmé, že původní řešení nedostačuje požadavkům (zejména co do rychlosti a spolehlivosti), přistoupila knihovna k jeho náhradě.
Popis projektu
Jako nový identity management systém (IdM) byl vybrán midPoint, produkt společnosti Evolveum, poskytovaný pod open source licencí, který už v základním řešení obsahuje množství funkcí pro řešení nejpalčivějších problémů (například možnost detailní konfigurace uživatelských oprávnění a schvalovacích procesů) a zároveň je dostatečně flexibilní pro přizpůsobení specifickým potřebám složitého prostředí knihovny. (Tyto přednosti se prokázaly i při připojování legacy systémů, jejichž nakládání s identitami, účty a daty obecně se mnohdy ukázalo být nestandardní a v rozporu s dnešní běžnou praxí.) I díky tomu byl projekt dokončen v termínu a bez navýšení rozpočtu, takže zákazník mohl okamžitě čerpat výhody, mezi které patří flexibilita, kontrolovatelnost a vysoká spolehlivost a dostupnost systému, díky čemuž lze eliminovat ruční zásahy administrátorů a urychlit business procesy.
Popis řešení
Připojené koncové systémy – zdroje identit
- CDB/Registrace: databáze uživatelů / registrovaných čtenářů
- VŠ: správa průkazů posluchačů vysokých škol
Připojené koncové systémy – cíle identit
- EKV: kontrola oprávnění vstupu do budovy
- Aleph: knihovní systém, rezervace knižního fondu
- Rezervační systém: rezervace učeben a služeb
- Platební systém: pro bezhotovostní platby zákazníků
- OpenLDAPCard – LDAP karet registrovaných čtenářů
- LDAP Neanonymních identit – OpenLDAP
- Active Directory: informace o zaměstnancích NTK
- Samba: správa všech neanonymních identit
IdM systém pro NTK v číslech:
| Počet připojených systémů | 10 |
| Počet řízených identit | 120 000 |
| Počet řízených rolí | 10 |