Automatisk provisionering av IT
Linköpings universitet En förnyare av forskning och utbildning Automatisk provisionering av IT-tjänster Johan Peterson En integrationsplattform Vad är det för något? 2 Varför en integrationsplattform? Ordning och reda Återanvändbarhet Rutiner 3 Dokumentation Mönster Principer Varför en integrationsplattform? Minimera systemberoenden 4 Särkoppling Tjänster Minska komplexitet Arkitektur System 1 5 Data Integrationsplattform Modell System 2 Särkoppling Data En integrationsplattform Exempelscenario 6 IT-tjänster 7 Inloggningsnamn uidNummer AD/LDAP konto Office365 konto SharePoint Online licens Personligt fillager Exchange Online mailbox Exchange Online licens Skype for Business Villkor för IT-tjänster 8 Affiliation AL-nivå Ansvarsförbindelse Organisation IT-abonnemang Beroende IT-tjänst Villkorstabell Id ITService Dependent ITServiceType AffiliationType AssuranceLevel Liability OrgId ITService ITSubscription Condition 1 LiU_Ids NULL member NULL NULL NULL NULL Mandatory 2 LiU_Ids NULL admitted NULL NULL NULL NULL Mandatory 3 LiU_Ids NULL alum NULL NULL NULL NULL Mandatory 4 AD_Account LiU_Ids NULL NULL NULL NULL NULL Mandatory 6 Office365_Account AD_Account NULL NULL NULL NULL NULL Mandatory 7 SharepointOnline_License Office365_Account NULL AL2 NULL NULL NULL Mandatory 10 Filestorage_PersonalFolder AD_Account employee AL3 LiU_1195_04_14 NULL NULL Mandatory 11 Filestorage_PersonalFolder AD_Account student AL3 LiU_1151_03_14 NULL NULL Mandatory 12 Filestorage_PersonalFolder AD_Account student AL3 LiU_2011_01673 NULL NULL Mandatory 13 Filestorage_PersonalFolder AD_Account associate AL3 LiU_1195_04_14 NULL large Mandatory 9 IT-tjänst flödet • Affiliation • Organisation • AL-nivå • IT-abonnemang • Ansvarsförbindelse • Ack IT-tjänst Händelse 10 Ska ha ITtjänst? • Inloggningsnamn • AD/LDAP konto • Office365 konto • SharePoint Online licens • Personligt fillager… • Sendportar prenumererar på specifika IT-tjänster • Ta en action som argument Skicka ITtjänst Dokumentation av IT-tjänster 11 Deprovisionering av IT-tjänster • Dela upp deprovisionering i notifieringar + actions • Relatera alltid till dag 0 • Dag 0 sätts per IT-tjänst… • …vid händelse i HR • …vid händelse i konto portalen • …då en IT-tjänst faller out of scope • Vid första notifieringen/actionpunkt etableras en specifik deprovisioneringsprocess 12 Deprovisioneringsprocess Deprovisioneringsprocess 13 Default Typ Avliden Avstängd Version 1.0 … Read Only Processteg No Read Delete Tidslinje deprovisionering Dag 0 -30 -7 -2 0 Notify User Notify Account Manager 14 Read Only No Read Delete 30 60 90 Remove e-mail address quarantine 5 år Varför krångla till det så här? • Svårt att lösa IT-tjänster som har beroenden till asynkrona flöden, t.ex. konton i molnet • Går inte att hantera deprovisionering med de krav vi fått helt i integrationsplattformen • Flexibiliteten att lätt införa nya tjänster utan att störa ett befintligt flöde, t.ex. inloggning i Primula webben • Vill inte få hårda beroenden av meddelandeflöden i integrationsplattformen till IT-tjänster (särkoppling) • Överblick, enkelhet, skalbarhet 15 www.liu.se
© Copyright 2024