Verslag Identity Mangement Seminar (24 juni 2008)

Op de site van Daidalos staat een verslag van het seminar "Identity Management – identificeren en afrekenen op het web" dat op 24 juni 2008 werd georganiseerd door Surfnet en Daidalos.

Op de site vind je ook de Powerpoint-slides van de presentaties. Deze zijn zeker de moeite waard om eens te bekijken:

RBAC Federated IDM en SSO

Het afgelopen jaar heb ik me naast Blackboard vooral bezig gehouden met het opzetten van een Programma (we noemen dit ULCN-3) voor het realiseren van een aantal belangrijke nieuwe functies op het gebied van Identity Management. We maken binnen de Universiteit Leiden gebruik van de Novell Identity Management Suite (Identity Manager en E-directory).

Het is de bedoeling om op het gebied van Identity Management een aantal belangrijke slagen te maken de komende jaren. Op hoofdlijnen zijn we van plan om:

  • Het toegangsbeheer op basis van RBAC (Role Based Access Control) te gaan inrichten en tevens de provisioning van onze concernsystemen Role Based te gaan opzetten. De bedoeling hiervan is om snel en flexibel specifieke groepen gebruikers toegang te kunnen geven tot specifieke informatie of diensten. Op dit moment is de provisioning bijna geheel rule based opgezet waarbij alle rules hard geprogrammeerd zijn in de koppelingen tussen het IDM en de gekoppelde systemen.
  • Het IDM systeem aan de Surf federatie te koppelen en het inrichten van Federated Identity Management. We zijn van plan om een aantal bronbestanden die de Universiteit afneemt van uitgevers via Federated IDM toegankelijk te maken voor de Leidse gebruikers. Daarnaast zijn we van plan om als pilot een andere applicatie die door een externe partij wordt aangeboden via Federated IDM te ontsluiten voor een selectie van de Leidse users. We zijn van plan om hiervoor Novell Access manager te gebruiken.
  • Het invoeren van Web SSO voor een aantal veelgebruikte webapplicaties. Hiervoor willen we ook gebruik gaan maken van Novell Access Manager.

Voor het invoeren van RBAC en Role Based Provisioning hebben we de afgelopen tijd een definitiestudie uitgevoerd die onlangs is afgerond. Ook hebben we in dit kader deelgenomen aan het betatesttraject van Novell om de nieuwe Role Based Provisioning Module te testen.

Ik heb een tijdje geleden een presentatie gehouden voor een van onze ICT commissies over de beoogde invoering van RBAC en Role Based Provisioning.