[FISI]Projektantrag Synchronisation Help Desk <--> Verzeichnisdienst

[Punsher]

Hallo zusammen,

ich bin auf der Suche nach Feedback zu folgendem Projektantrag und

somit auch für das Projekt danach:

Projektantrag: Stand: 13.01.2012

1.1 Projekttitel

User Provisionierung und Synchronisation zwischen einem Verzeichnisdienst und ei-nem Helpdesk-System

1.2 Projektbeschreibung

Die XXX stellt für die XXX und weitere Verwaltungen Dienstleistungen zur Verfügung. Für die Stadtverwaltung der XXX und die städtischen Schulen stellt die XXX unter an-derem auch File and Print Services zur Verfügung. Hierfür werden Benutzerkennungen in einem Verzeichnisdienst (eDirectory) eingerichtet, gepflegt und verwaltet.

Anfallende Supportanfragen werden unter anderem über das Help Desk-System: „i-net HelpDesk“ der Firma „i-net software“ aufgenommen und bearbeitet. Die Benut-zerkennungen und Berechtigungen im Help Desk-System werden bisher manuell ge-pflegt. Dies führt zu einem hohen Administrationsaufwand, da Benutzerstammdaten nicht automatisch abgeglichen werden. Weiterhin steigert die Notwendigkeit einer wei-teren Benutzerkennung die Wahrscheinlichkeit von vergessenen Anmeldeinformatio-nen drastisch.

Ziel des Projektes ist es, eine Synchronisation von Benutzern und Berechtigungen aus dem eDirectory-Verzeichnis in das Help Desk-System herzustellen. Hierbei ist zu be-achten, dass es weiterhin möglich sein muss, Kennungen für externe Benutzer im Help Desk-System lokal zu erstellen und zu verwalten.

1.3 Projektumgebung

Das Projekt wird in meinem Ausbildungsbetrieb der XXX, einer eigenbetriebsähnlichen Einrichtung der XXX, durchgeführt.

Für die Durchführung meines Projektes steht mir eine Testumgebung zur Verfügung die durch das Clonen der Echtumgebung entstanden ist. Diese besteht aus:

• einem eDirectory-Server installiert auf einem Suse Linux Enterprise Server mit Open Enterprise Server Paket und dem Identity Manager

• einem Identity Manager Server installiert auf einem Suse Linux Enterprise Ser-ver mit einer NetIQ (ehem. Novell) Identity Manager 4.0.1 Standard Edition In-stallation

• Ein LDAP Webauthentifizierungsverzeichnis basierend auf einem Suse Linux Enterprise Server 11 mit eDirectory.

• Ein Immobilien- und Personenmanagement-System (IMS Ware)

• einem Help Desk-Server installiert auf einem Microsoft Windows Server 2003 welcher so konfiguriert ist, dass die Benutzer in der lokalen Windows Benutzer-datenbank und die Berechtigungen in einer Oracle-SQL-Datenbank gespeichert sind.

• Ein Microsoft Active Directory installiert auf einem Microsoft Server 2008 R2

2 Konzept

2.1 Zielsetzung

Das Ziel des Projektes ist die automatische Provisionierung und die Einrichtung einer Syn-chronisation von Benutzerstammdaten und Gruppenmitgliedschaften aus dem eDirectory in das Help Desk-System. Die Berechtigungen der benutzergruppen werden weiterhin im Help Desk-System gepflegt. Diese Lösung muss den benötigten administrativen Aufwand der Systeme verringern, inkonsistente Daten und Verzögerungen vermeiden und dadurch die Benutzerakzeptanz und Sicherheit steigern. Weiterhin soll die Zukunftssicherheit z.B. bei einem Wechsel des Verzeichnisdienstes erhöht werden.

2.2 Erwartetes Ergebnis

Die eingerichtete Lösung erweist sich als funktional und verringert den administrativen Aufwand des Help Desk-Systems deutlich. Weiterhin bietet sie den Benutzern des Sys-tems einen Mehrwert, da diese sich nunmehr mit einer Kennung sowohl am Verzeichnis-dienst als auch am Help Desk-System anmelden können. Fehler und Falschinformationen durch inkonsistente Benutzerstammdaten werden vermieden.

3. Dokumentation

3.1 Art der Dokumentation

Es wird ein Projektbericht erstellt, welcher den Ablauf und die Ergebnisse meines Projekts wiedergibt. Die Dokumentation wird darüber hinaus

• den Projektauftrag

• eine Übersicht der Systemlandschaft

• eine Kosten-/Nutzenrechnung und

• eine technische Dokumentation

o der Installation

o der Konfigurationsdateien und

o die Log-files einer Provisionierung

beinhalten

4. Darstellung des Projektablaufes

4.1 Entwickeln einer Grafik/eines Strukturplanes (optional)

5. Projektphasen/Zeitplanung

Phase 1: Planungsphase (7 Stunden)

- Ist-Analyse mit Auftraggeber 1 Stunde

- Erarbeitung eines Soll-Konzepts, inkl. mehrerer Lösungswege und der Erstellung einer Übersicht der Systemlandschaft 4 Stunden

- Wirtschaftlichkeitsanalyse der Lösungsansätze 2 Stunden

Phase 2: Realisierungsphase (x Stunden)

- Vorbereiten und Konfigurieren des Ziel-, Quell und ggfs.

Mittlersystems 4 Stunden

- Einrichten der Verbindung und schrittweise Synchronisierung 11 Stunden

der Kennungen mit gleichzeitiger Kontrolle

Phase 3: Testphase / Qualitätssicherung (x Stunden)

- Testen des Systems, ggf. Anpassungen 6 Stunden

Phase 4: Abschlussphase (7 Stunden)

- Erstellung einer Projektdokumentation 7 Stunden

Hintergrund:

Als mögliche Lösungsansätze werde wahrscheinlich auf die folgenden 3 eingehen:

1. Anbindung per LDAP an das eDirectory (vmtl nicht alle gewünschten Funktionen möglich)

2. Anbindung an das eDirectory über den Identity Manger via Skripting Treiber (etwas Umständlich aber gut, ist technisch anspruchsvoll und sollte sich gut präsentieren lassen)

3. Integration der Benutzerkonten des Help Desk in das AD anstelle der lokalen Benutzerverwaltung. Die Oracle DB bleibt unberührt. (Evtl einfach aber erhöhte Lizenzkosten, da die meisten User keine AD-Kennung haben.

Zu beachten ist, dass der Identity Manager bereits die Kennungen von AD eDir und Webauthentifizierungsdienst synchronisiert.

Außerdem habe ich zur Kalkulation eine Frage:

Muss ich bereits bestehende Lizenzen von Systemen anteilig mitberechnen sofern ich die Systeme Benutze und mein Auftraggeber auch meine eigene Firma ist? Die Ausgaben für Lizenzen währen vorher und nachher ja gleich und es wird auch keinem Kunden etwas in Rechnung gestellt...

Ich hoffe ihr könnt mihr weiterhelfen

Gruß Punsher