ניהול זהויות והרשאות באוניברסיטת חיפה

אגף המחשוב של אוניברסיטת חיפה מפעיל מזה מספר שנים מערכת מבוססת טכנולוגיות לניהול זהויות, המשמשת לזיהוי ובקרת גישת משתמשים מהאינטרנט אל יישומים שונים בקמפוס. מערכת זו מורחבת בהתמדה, בעקבות הגידול המתמשך בצרכים ועל בסיס הניסיון הטוב שנצבר באוניברסיטה.

 

המהלך החל למעשה לפני מספר שנים (כבר בשנת 2003), בעקבות הרחבת סל השירותים לסטודנטים והפיכתם של השירותים לנגישים דרך רשת האינטרנט. אגף המחשוב באוניברסיטה החל לקדם הקמתה של סביבה מאובטחת שתאפשר גישת סגל וסטודנטים אל מערכות תוכנה שונות בקמפוס האוניברסיטה. הפרויקט החל אז את דרכו כמערכת לניהול גישת הסטודנטים והמרצים אל מגוון יישומים אקדמיים מבוססי web.

בשלבים הראשונים הוקמה תשתית מבוססת שרתי iChain של חברת נובל, שתפקידם לבודד בין משתמשי קצה מהאינטרנט לבין שרתים הפועלים מתוך הקמפוס, אך יחד עם זאת לספק מנגנוני זיהוי, הרשאה ו”הזדהות יחידה” (Single Sign On) : כל משתמש המנסה לגשת אל מערכת פנימית באוניברסיטה (למשל: מערכת לימוד מרחוק) מועבר אוטומטית למנגנון הזדהות ראשי. אחרי שלב זיהוי המשתמש נבדקת זכאותו לגשת אל המשאב המבוקש ובהתאם לכך נחסם או מועבר המשתמש אל המערכת שביקש. משתמשים אינם נדרשים לביצוע הזדהות חוזרת ונשנית במעברם בין יישומים שונים, בזכות פונקציות Single Sign On המופעלות במערכת.

הרקל אנדראוס, מנהל תחום אבטחת מידע באגף המחשוב, מוסר כי אחד היתרונות החשובים בבחירת מערכת iChain כמסגרת אבטחה ליישומי אינטרנט היה שיטת ההטמעה- שאינה מצריכה שום התערבות או התקנת רכיבי תוכנה בשרתי היישומים הקיימים בקמפוס. זאת, יחד עם שילוב המערכת בתכנית מערך ניהול הזהויות באוניברסיטה.

תשתית ניהול זהויות

למטרת הפרויקט שכרה האוניברסיטה את שירותיה של חברת “פרולינק ניהול זהויות”, שעזרה לעצב ולהקים את המערכת. יחד איתם הוגדרה, כבר בתחילת הפרויקט, “תכנית אב” למימוש מערכת ניהול זהויות ארגונית. רכיבים מרכזיים במערכת הוקמו מיד בשלבים הראשונים – כתשתית תומכת לסביבת מערכת iChain .

על מנת לאפשר אוטומציה של תהליכי יצירת משתמשים למערכת החדשה, קושרו, באמצעות מנוע ניהול זהויות (Identity Manager של חברת נובל), מספר מקורות מידע ובסיסי נתונים אל מערכת ניהול זהויות ארגונית אחת. מערכת ניהול הזהויות בקמפוס כוללת כיום מספר מערכות Directory, בסיסי נתונים מיצרנים שונים (מיקרוסופט, אורקל) ומספר מודולים של מערכת SAP. המערכת מטפלת באוכלוסייה רחבה מאד המונה אלפים רבים של סטודנטים, סגל אקדמי וסגל מנהלי.