Valmistelu käyttäjätunnushallinnan automatisoinnille Microsoft System Center 2012:n avulla
Vilhunen, Kimmo (2014)
HAAGA-HELIA ammattikorkeakoulu
2014
Creative Commons Attribution-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014122320660
https://urn.fi/URN:NBN:fi:amk-2014122320660
Tiivistelmä
Helsingin kaupungilla on käytössään selainkäyttöinen tunnushallintatyökalu, jonka kaupungin aktiivihakemistoa ylläpitävä toimittaja tarjoaa. Julkishallinnon kilpailuttamisvelvoitteen myötä on tunnistettu, että mikäli toimittaja vaihtuu, työkalun käyttöoikeus lakkaa.
Opinnäytetyössä selvitettiin voidaanko tällä hetkellä oleva käyttäjätunnushallinnan työkalu korvata Microsoft System Centerin Service Managerin ja Orchestratorin toiminnallisuuksilla. Lisäksi selvitettiin mahdollisuuksia lisätä automaatiota. Ohjelmistojen ja itsepalveluportaalin asennukset ja alkukonfiguroinnit on rajattu pois työn laajuudesta.
Työn teoriaosuudessa käsitellään palvelunhallintaa ITIL:in ja Microsoft Operations Frameworkin (MOF) näkökulmista, joihin myös Service Manager vahvasti nojaa. Lisäksi esitellään Service Managerin ja Orchestratorin ominaisuuksia, toimintaa ja tärkeimpiä käsitteitä.
Tuotoksena syntyi proof of concept –tyyppinen versio tunnushallintaportaalista, jossa palvelupyynnön tiedoista muodostettiin käyttäjätunnus ja luotiin se runbook-työnkulun avulla aktiivihakemistoon. Aiempien testien perusteella oli todettu, että Service Managerin omaa itsepalveluportaalia ei haluta käyttää. Itsepalveluportaalina käytettiin Ciresonin kehittämää portaaliratkaisua.
Johtopäätöksenä Service Managerin ja Orchestratorin toiminnallisuuksilla voidaan toteuttaa tunnushallinnan toiminnallisuudet, joissa on suurin volyymi (mm. uuden tunnuksen luominen ja käyttäjän salasanan palauttaminen). Nykyisin käytössä olevan työkalun monipuolista hakutoiminnallisuutta ei voida portaaliin toteuttaa. Haut on käytännössä toteutettava yksittäisinä palveluina, jotka muodostavat tarvittavat raportit dokumenttina. Service Managerissa ei voida arkistoida tietoja pitkiä aikoja, joten käyttöoikeuksien jäljitettävyysvaatimus edellyttää erillistä lokiratkaisua.
Opinnäytetyössä selvitettiin voidaanko tällä hetkellä oleva käyttäjätunnushallinnan työkalu korvata Microsoft System Centerin Service Managerin ja Orchestratorin toiminnallisuuksilla. Lisäksi selvitettiin mahdollisuuksia lisätä automaatiota. Ohjelmistojen ja itsepalveluportaalin asennukset ja alkukonfiguroinnit on rajattu pois työn laajuudesta.
Työn teoriaosuudessa käsitellään palvelunhallintaa ITIL:in ja Microsoft Operations Frameworkin (MOF) näkökulmista, joihin myös Service Manager vahvasti nojaa. Lisäksi esitellään Service Managerin ja Orchestratorin ominaisuuksia, toimintaa ja tärkeimpiä käsitteitä.
Tuotoksena syntyi proof of concept –tyyppinen versio tunnushallintaportaalista, jossa palvelupyynnön tiedoista muodostettiin käyttäjätunnus ja luotiin se runbook-työnkulun avulla aktiivihakemistoon. Aiempien testien perusteella oli todettu, että Service Managerin omaa itsepalveluportaalia ei haluta käyttää. Itsepalveluportaalina käytettiin Ciresonin kehittämää portaaliratkaisua.
Johtopäätöksenä Service Managerin ja Orchestratorin toiminnallisuuksilla voidaan toteuttaa tunnushallinnan toiminnallisuudet, joissa on suurin volyymi (mm. uuden tunnuksen luominen ja käyttäjän salasanan palauttaminen). Nykyisin käytössä olevan työkalun monipuolista hakutoiminnallisuutta ei voida portaaliin toteuttaa. Haut on käytännössä toteutettava yksittäisinä palveluina, jotka muodostavat tarvittavat raportit dokumenttina. Service Managerissa ei voida arkistoida tietoja pitkiä aikoja, joten käyttöoikeuksien jäljitettävyysvaatimus edellyttää erillistä lokiratkaisua.