image
Våre tjenester - Identitetshåndtering

Identitetshåndtering

Abante har lang erfaring med identitetshåndteringsløsninger som baserer seg på ILM(Identity Lifecycle Manager) / MIIS(Microsoft Identity Integration Server).

ILM/MIIS vil heretter bli omtalt som IM.

Vi bistod, så tidlig som i 2005 Sør-Trøndelag fylkeskommune med å bygge opp sin identitetshåndteringsløsning.
Vi har i tillegg til å lage identitetshåndteringsløsninger basert på IM også laget såkalte 'Self-service postaler' (BAS) som er linket opp mot IM løsningene.

ILM/MIIS er en relativt enkel og billig løsning for å effektivisere og automatisere administrasjon av både brukere, grupper og/eller andre typer objekter.
Bedrifter og organisasjoner med mange brukere vi kunne oppleve store tids- og kostnadsbesparelser ved å innføre IM ved at IM kan automatisere mange manuelle prosesser:

  • brukerinformasjon registreres 1 gang
  • brukerkonti genereres automatisk i AD, MS Exchange og andre tiknyttede systemer som tillater dette
  • passord kan genereres automatisk
  • brukerne vil kunne ha ett brukernavn og ett passord å forholde seg til
    • passord kan synkroniseres mellom systemene som er knyttet opp i IM løsningen
  • hjemmeområder genereres automatisk, også på eventuelle terminalserverløsninger
  • optimal datakvalitet
    • alle systemer og applikasjoner i løsningen får sine data fra metakatalogen (MIIS)
  • forbedret sikkerhet
    • f.eks. vil en ansatt som slutter automatisk bli bli fjernet/deaktivert i de systemene de har tilgang til

Hvordan gjøres det?

Eksempel:

IM kobles opp mot ett eller flere kildesystemer (eks. lønns- og personalsystem, Active Directory, MS Exchange, telefonsystem, fagsystemer etc.). Data fra f.eks. lønns- og personalsystemet er basisdata og ledende for de andre systemene. IM distribuerer informasjonen fra Lønns- og personalsystemet til de andre tilknyttede systemene. F.eks. skape brukerkonti i et domene, legge til en ny bruker i telefonsystemet, skape e-postkonti i MS Exchange. Så snart brukerinformasjonen endrer seg i IM oppdateres informasjonen også i de andre tilknyttede systemene.

Dette viser, på et meget overordnet nivå, hvordan IM kan redusere mange manuelle prosesser samt hvordan datakvaliteten i alle tilknyttede systemer opprettholdes.

Nøkkelord

ILM/MIIS

AD

ADAM

BAS

FEIDE

MS Exchange

MS SQL Server

WMI

Terminal Server

Metakatalog

Buddyløsningen

Skoleadministrative systemer