Zavádíme na univerzitě Perun, systém pro správu identit

Na neděli 1. listopadu jsme naplánovali změny týkající se správy identit a řízení přístupů ke službám, díky kterým opouštíme dosavadní složité a technicky zastaralé řešení a nahrazujeme jej systémem Perun. V souvislosti s tím také představujeme novou IT službu určenou právě pro správu skupin a přístupů.

31. 10. 2020

Dosavadní Guest Manager (guest.ucn.muni.cz), který jsme na Masarykově univerzitě využívali společně s Account Managerem, rušíme a vypínáme z důvodu jeho složité správy, omezeného rozvoje a technicky zastaralého řešení. S tím spojená změna je také přechod původních hostovských/guest účtů na tzv. sponzorované účty, které může založit jakýkoli aktivní zaměstnanec MUNI a které nabízejí širokou škálu možností využití.

To je možné díky nasazení nového systému Perun, který je určený pro komplexní správu identit a řízení přístupu a disponuje uživatelsky přívětivým GUI (graphical user interface) pro snadnější práci. Systém Perun oproti starému řešení také umožňuje delegovat správu přístupu odpovědným osobám. Těm tak poskytuje větší samostatnost při správě vlastních uživatelů bez nutnosti při úplně každé změně kontaktovat správce systému.

Co je to ten Perun?

Perun, vyvíjený týmem složeným z odborníků z Ústavu výpočetní techniky a sdružení CESNET, je systém pro správu identit a řízení přístupů uživatelů a skupin k různým službám.

Jeho výhodou je především zabezpečení jednotného přístupu ke službám s jedním uživatelským účtem (takže se nemusíte složitě přihlašovat ke každé službě zvlášť). V systému je pak také možné delegovat správu těchto přístupů jiným osobám, což znamená, že se nemusíte s každou maličkostí doptávat správce systému.

Nová IT služba pro správu skupin a přístupů

Ruku v ruce s těmito změnami jsme připravili službu pro správu skupin a přístupů, která je postavená právě na systému Perun. Nabízí zaměstnancům MUNI možnost samostatně a efektivním způsobem řídit přístup pro svůj tým či pracoviště k potřebným službám a dalším IT zdrojům, jako je například nastavení vstupů do místností, připojení na Wi-Fi, přístup do databáze, role administrátora v konkrétní aplikaci a jiné.

Řízení přístupu ke službám je realizováno pomocí skupin, jejichž členové mohou být spravováni ručně nebo automaticky podle nastavených pravidel. Pro externí spolupracovníky je možné založit tzv. sponzorovaný účet, který nabízí možnost přístupu k IT zdrojům MUNI, jako by se jednalo o zaměstnance nebo studenta univerzity. Účet musí být pouze „zaštítěn“ aktivním zaměstnancem MUNI, tzv. sponzorem. Tyto sponzorované účty jsou vhodné například při pořádání konferencí nebo při spolupráci s kolegy mimo univerzitu.

V systému uživatelé vidí pouze ty skupiny a zdroje, pro které mají práva k prohlížení nebo editaci. To je v základním nastavení na MUNI tvorba sponzorovaných účtů a skupin (screen 1 – základní přístup). Další práva na IT zdroje a skupiny mohou získat na základě jejich žádosti a schválení (screen 2 – příklad rozšířených práv).

IT služby a zdroje na MUNI

Na Masarykově univerzitě jsou stovky (nejen IT) služeb a tisíce různých zdrojů. Momentálně je tak řešení pro správu skupin a přístupů nasazené v pilotním provozu, do kterého jsme vybrali ty služby a zdroje, o kterých víme, že jsou používané nejčastěji. Na ty zbylé jsme samozřejmě nezapomněli a kontinuálně přidáváme do systému další. Stejně tak průběžně zlepšujeme samotné řešení pro správu skupin a přístupů, a to jak z pohledu dostupné funkcionality, tak i z pohledu uživatelského rozhraní. To vše se děje na základě požadavků správců a podnětů od běžných uživatelů.

V případě jakýchkoli připomínek a dotazů nás prosím kontaktujte na it@muni.cz. Tady zároveň přivítáme jakoukoli zpětnou vazbu, která nám pomůže řešení jednotné správy skupin a přístupů ještě vylepšit.

Pokud byste se chtěli dozvědět více, podívejte se přímo na stránku služby, kde také najdete detailní pohled na správu identit a řízení přístupu na MUNI.

* Obrázek slovanského boha Peruna použitý na homepage IT MUNI je dílem ruského umělce Igora Ozhiganova.

Více článků

Přehled všech článků