ניהול זהויות במכללה האקדמית להנדסה ירושלים

"…חיפשנו דרך לשפר מהותית את הטיפול הידני הרב בהקמת חשבונות משתמש לסטודנטים ולמרצים, במערכות שונות הפעילות בקמפוס".

מדרישות הפרויקט: "העבודה הכרוכה בניהול משתמשים במספר רב של סביבות חייבת להתבצע במהירות ובאופן מדויק – מתן גישה למשתמש אך ורק למידע אליו הוא רשאי להגיע".

 

המכללה האקדמית להנדסה בירושלים פועלת בתיאום אקדמי עם האוניברסיטה העברית בירושלים ונחשבת למבוקשת מאד בתחומה. על מנת לספק תוכניות לימוד ברמה אקדמית גבוהה ובשילוב עם לימודים ממוקדים בנושאי תעשייה, המכללה נמצאת בשיתוף פעולה דינאמי עם תעשיות ההיי-טק בעיר, ומתגאה בהרכב נציגים בכירים מתעשיית ההיי-טק בישראל המכהנים בחבר הנאמנים של המכללה.

למה IdM במכללה ?

יאיר נווה, מנהל מערכות המידע במכללה, מתאר את הרקע להחלטה על ביצוע הפרויקט: "חיפשנו דרך לשפר מהותית את הטיפול הידני הרב בהקמת חשבונות משתמש לסטודנטים ולמרצים, במערכות שונות הפעילות בקמפוס." למרות שהמכללה מספקת סביבת מחשוב מגוונת לפעילות האקדמית, העבודה הכרוכה בניהול משתמשים במספר רב של סביבות חייבת להתבצע במהירות ובאופן מדויק – מתן גישה למשתמש אך ורק למידע אליו הוא רשאי להגיע"

פרויקט ה IdM במכללה מחבר את מערכת ניהול הסטודנטים אל תשתיות המחשוב השונות: קליטת סטודנט והפיכתו לסטודנט מן המניין, גורמת להקמת חשבון משתמש מתאים בסביבות Microsoft, Linux, מערכת פורטל, שרתי קבצים, שרתי פרויקטים ואפילו הקמת חשבונות דואר אלקטרוני בשירות Microsoft Live העולמי.
המערכת מטפלת כרגע באוכלוסיה של כ 1500 משתמשים פעילים, ומספקת גם שירות הזדהות עם סיסמא אחידה למספר מערכות, ולנוחות המשתמשים – ממשקי שירות עצמי לניהול סיסמאות.

בחירת פתרון וגורם מבצע

"קדמו לתחילת הפרויקט התלבטויות ובחינת מספר פתרונות אפשריים בתחום ניהול המשתמשים והסיסמאות", אומר יאיר. "קיים היצע גדול מאד של טכנולוגיות ברמות שונות, אך מה שמיקד אותנו לבסוף במוצר של Novell היו העושר הגדול של אפשרויות המערכת (עם האפשרות להתממשק לכל דבר כמעט), יחד עם בשלותה וכמות ההתקנות הגדולה מאד שיש למערכת הזו בארץ ובעולם, בתחום האקדמי ובכלל"

"בחרנו לעבוד עם חברת פרולינק, שמביאה נסיון גדול במיוחד בהקמת מערכות ניהול זהויות. יש לציין כי גם תוך כדי העבודה, כשהתגלו אתגרים אותם לא צפתה המכללה, הכניסו מומחי פרולינק שנויים ופתרונות יצירתיים, ולשביעות רצוננו המלאה".

על ניהול זהויות בעולם האקדמי

מימוש מערכת ניהול זהויות בתחום האקדמי תורם בעיקר לשליטה טובה יותר בתהליכי הגדרת משתמשים חדשים וסגירת משתמשים שאינם פעילים, לרוחב מספר פלטפורמות המשרתות את התחום האקדמי והמנהלי. ההיבט הכמותי הוא בעל המשמעות הגבוהה ביותר בעולם האקדמי, עקב הנפח הגדול יחסית של כמות משתמשים חדשה אותה יש להגדיר כל שנה.

יחד עם זאת – כמו בעולם המסחרי, כך גם בתחום האקדמי, קיים הכרח לשלוט בצורה טובה ב"מחזור החיים של חשבונות משתמשים" לאחר הגדרתם. מערכת ניהול זהויות בתחום האקדמי צריכה לתמוך, מעבר לקליטת תחילת-שנה של סטודנטים, גם בשנויי רישום לקורסים ובסיום לימודים. המערכת צריכה לטפל בכל האוכלוסיות הפעילות בארגון – החל מהסטודנטים (תארים שונים, עוזרי הוראה, סגל אקדמי זוטר/בכיר וסגל מנהלי. במקרים רבים, קיימים מצבים של "ריבוי תפקידים" או שנוי תפקידים, גם בעולם האקדמי. למשל – סטודנט שהופך להיות עוזר הוראה, או מרצה שממלא גם תפקיד מנהלי."