Identity Management & Campus Wide Login

Reunio amb en Jens Haeusser, Director Strategy

Actualment, Campus Wide Login

A la UBC van comencar a desenvolupar el Campus Wide Login l'any 2001.
Tenen 6 persones treballant amb aixo, i de moment ja han integrat 58 aplicacions, p.ex. la wifi, el portal, acces a internet, la biblioteca, etc.
Esta fet en java, xml, oracle.
A la base de dades central nomes hi guarden nom i cognoms, identificador i relacio amb els altres identificadors (el que serien els nostres NIA, NIU, etc). No volien guardar les dades personals d'una manera centralitzada pq a la UBC tot esta molt descentralitzat.
L'usuari es dona d'alta al CWL quan ell vol, no automaticament. Aixo es va fer aixi pq:

• es mes escalable
• l'usuari aixi pot escollir el seu login
• pensaven que no valia la pena automatitzar-ho
  

Els estudiants, per exemple, quan es matriculen reben un mail que els explica com funciona el CWL, per a que serveix, com donar-se d'alta, etc. En el moment de donar-te d'alta al CWL se li demana a l'usuari el NIA/NIU per comprovar que la persona que ho demana és qui diu ser. Si una mateixa persona tant el rol de PDI com el d'estudiant, i vol gaudir dels permisos dels dos rols, haurà de donar-se d'alta dues vegades.
Tothom pot donar-se d'alta, l'unic que per defecte no tens permisos per res.
Qualsevol membre de la UBC pot autoritzar altre gent i donar-los acces guest. Un guest (com nosaltres) nomes te wifi, portal i internet access.
CWL no sempre implica SSO, algunes aplicacions estan integrades per SSO amb el portal pero d'altres no.
Un usuari del CWL te un unic identificador intern, pero despres pot tenir mes d'un login/password, o el mateix per tot, com vulgui.
No permeten utilitzar l'LDAP mes que internament a aplicacions del departament.
Mes info a http://www.cwl.ubc.ca

Futur, CWL + Sun Identity Manager

La UBC veu que en el futur necessitaran formar part d'una federacio amb altres universitats. Estan parlant amb altres universitats i amb el govern de fer una cosa conjunta tots plegats.
Volen utilitzar el SUN Identity Manager pq pot posar-se per sobre del que la universitat ja te i afegir mes funcionalitats. Volen aprofitar:

• gestio descentralitzada de grups d'usuaris, pq la UBC es molt gran i molt descentralitzada
  
• propagacio de canvis: si en una aplicacio canvien info d'un usuari, amb triggers o amb un cron que escolta cada x temps, es pot fer que el canvi es propagui a d'altres aplicacions. Pot dir-se que l'aplicacio X mana sobre la dada Y i aixi d'altres aplicacions no poden tocar aquesta info.

Podrien desenvolupar-ho tot ells pero serien molt temps i diners. De tota manera, tot el desenvolupament dels traspassos necessaris per integrar el SUN Identity Manager el realitzaran les 6 persones que fins ara es dedicaven al CWL.