Reference

Více než 30 IDM realizací v Česku i zahraničí

AMI Praha Reference Identity management midPoint pro NTK

Identity management midPoint pro NTK

Národní technická knihovna

Nasazení nového identity management systému (IdM) midPoint od společnosti Evolveum, který je poskytovaný pod open source licencí. MidPoint již v základním řešení obsahuje množství funkcí pro řešení nejpalčivějších problémů (například možnost detailní konfigurace uživatelských oprávnění a schvalovacích procesů) a zároveň je dostatečně flexibilní pro přizpůsobení specifickým potřebám složitého prostředí knihovny.

Cíl projektu

Národní technická knihovna, největší a nejstarší knihovna technické literatury v ČR, má kapacitu 1,5 milionu svazků. V moderní ekologické budově v dejvickém univerzitním kampusu nabízí k vypůjčení stovky tisíc knižních titulů a desítky tisíc časopisů v tištěné i elektronické formě. Studentům, a nejen jim, navíc poskytuje ideální podmínky ke studiu: k dispozici jsou individuální i týmové učebny, knihovní služby, tiskové služby a mnoho dalšího.

Systémy automaticky evidují posluchače a zaměstnance vybraných českých vysokých škol, kterým garantují vstup do neveřejných prostor, a dále pak čtenáře nebo klienty, kteří se registrují sami. Mezi uživatele systémů knihovny počítáme samozřejmě i její interní zaměstnance, kteří, stejně jako kdokoliv jiný, mohou a nemusejí spadat do jedné nebo více z dříve zmíněných kategorií. Dohromady to dělá asi 120 tisíc aktivních uživatelských účtů, potřeba systému pro jejich správu je tedy zcela pochopitelná. Když bylo zřejmé, že původní řešení nedostačuje požadavkům (zejména co do rychlosti a spolehlivosti), přistoupila knihovna k jeho náhradě.

Popis projektu

Jako nový identity management systém (IdM) byl vybrán midPoint, produkt společnosti Evolveum, poskytovaný pod open source licencí, který už v základním řešení obsahuje množství funkcí pro řešení nejpalčivějších problémů (například možnost detailní konfigurace uživatelských oprávnění a schvalovacích procesů) a zároveň je dostatečně flexibilní pro přizpůsobení specifickým potřebám složitého prostředí knihovny. (Tyto přednosti se prokázaly i při připojování legacy systémů, jejichž nakládání s identitami, účty a daty obecně se mnohdy ukázalo být nestandardní a v rozporu s dnešní běžnou praxí.) I díky tomu byl projekt dokončen v termínu a bez navýšení rozpočtu, takže zákazník mohl okamžitě čerpat výhody, mezi které patří flexibilita, kontrolovatelnost a vysoká spolehlivost a dostupnost systému, díky čemuž lze eliminovat ruční zásahy administrátorů a urychlit business procesy.

Popis řešení

Připojené koncové systémy – zdroje identit

  • CDB/Registrace: databáze uživatelů / registrovaných čtenářů
  • VŠ: správa průkazů posluchačů vysokých škol

Připojené koncové systémy – cíle identit

  • EKV: kontrola oprávnění vstupu do budovy
  • Aleph: knihovní systém, rezervace knižního fondu
  • Rezervační systém: rezervace učeben a služeb
  • Platební systém: pro bezhotovostní platby zákazníků
  • OpenLDAPCard – LDAP karet registrovaných čtenářů
  • LDAP Neanonymních identit – OpenLDAP
  • Active Directory: informace o zaměstnancích NTK
  • Samba: správa všech neanonymních identit

IdM systém pro NTK v číslech:

Počet připojených systémů10
Počet řízených identit120 000
Počet řízených rolí10

Zaujala vás tato reference?