אוניברסיטת בר אילן הטמיעה מערכת ניהול זהויות באמצעות פרולינק
אוניברסיטת בר אילן השלימה הטמעה של מערכת ניהול זהויות (IDM) לייעול תהליכי עבודה ב-IT וכדי לאפשר שיפור והרחבת השירותים למשתמשים. חברת פרולינק, המתמחה בתחום ניהול זהויות ו-Access Governance, נבחרה ללוות את הפרויקט חוצה הארגון על בסיס ניסיונה בפרויקטים במוסדות אקדמיים וארגונים גדולים. מערכת ה-IDM מאפשרת לנהל בצורה מרוכזת את כל הרשאות הגישה של סטודנטים, מרצים ואנשי מנהל. עבור מגוון המערכות הפועלות באוניברסיטה. הפרויקט מוערך בעלות של מאות אלפי שקלים.
פרויקט ניהול הזהויות מתבסס על מערכת של חברת NetIQ, אשר שואבת את הנתונים ממערכות המקור (כמו משאבי אנוש ומינהל הסטודנטים), מחשבת הרשאות רצויות ומעדכנת במערכות קצה. כתוצאה מכך ישנה פחות הסתמכות על קבצים ההולכים הלוך ושוב בין המערכות כדי לבצע את העדכונים. בשלב שני של הפרויקט יוגדרו באוניברסיטה מנגנוני SSO (ר"ת Single Sign On) אשר ישפרו את השירות למשתמשים.
אוניברסיטת בר אילן היא בין האוניברסיטאות המובילות והגדולות בישראל, ובה פעילים כ-25 אלף סטודנטים, כ-5,000 אנשי סגל אקדמי וכ-2,000 אנשי מנהל. אוניברסיטת בר אילן ממשיכה ומתפתחת ובשנים האחרונות נוספו פקולטות חדשות כמו הפקולטה להדסה, וקמפוס חדש בצפת ובו פקולטה לרפואה. את תמיכת ה-IT המרכזית מספק אגף התקשוב, המונה כ-80 איש. האגף מטפל במערכות המרכזיות של האוניברסיטה: מסדי נתונים, מערכת מיינפריים, מערכות דואר אלקטרוני, תשתיות רשת מרכזיות ויישומים עבור תחומי המנהל והמחקר.
חטיבת ה-IT סימנה את אוקטובר 2012, פתיחת שנת הלימודים, כתאריך העלייה לאוויר. בתוך כך הוגדר כי תשתית הניהול במיינפריים תיסגר, והסטודנטים ואנשי הסגל החדשים יקלטו במערכת החדשה. במהלך החודשים יולי ואוגוסט אשתקד, נכנסה המערכת לשלבי בדיקות, בתהליך שהקיף את רוב אנשי האפליקציה והתשתית.
עשהאל מובשוביץ, סמנכ"ל התקשוב של אוניברסיטת בר אילן: "הצורך בפרויקט נבע משתי סיבות מרכזיות. הראשונה, ליצור מערכת אחת שתיתן מענה לכל אפליקציית תשתית הדורשת ניהול משתמשים והרשאות, והשנייה – התיישנותה של מערכת ניהול המשתמשים הוותיקה במיינפריים, שנכתבה ב-ADABAS Natural".
"IDM הוא פרויקט ארגוני אפילו יותר מאשר טכנולוגי. על מנת לאפיין כראוי את הצרכים, נדרשנו לחפש בזיכרון הקולקטיבי של האוניברסיטה הרבה מאד חוקים וכללים, ולחשוב עליהם מחדש. זה בעיני עיקר העבודה", אמר עשהאל. "בעזרת פרולינק הבנו היכן כדאי להעמיק והיכן המאמצים לא יניבו תועלות משמעותיות. ההטמעה עברה בצורה חלקה ובלי שהמשתמשים ירגישו".
"אני מוכרחה להגיד לזכות חברת פרולינק, שהצליחו לעמוד בלוח זמנים צפוף, ולתת פתרון כך שכמות הבעיות, ותמיד יש בעיות, לא הייתה מהותית. מצד המשתמשים – סטודנטים ואנשי סגל שמערכת חדשה סיפקה להם הרשאות – ההטמעה עברה חלק ויפה באופן יחסי להטמעות, תוך שילוב צוותי התמיכה אצלנו", אמרה דפנא סמט, ראש מחלקת מערכות מידע בבר אילן.
ויקטור שטרנברג, מנהל הפרויקט וראש מדור מערכות LAN, ציין ש-"היה צורך לרדת לפרטי-פרטים של מבני הנתונים להם נדרשה מערכת ה-IDM, לתהליכים המדויקים של קליטת נתונים, עיבודם ותהליכי ההעברה שלהם בין כלל המערכות המשתתפות. פרולינק עשו את הדברים בצורה מדויקת".
לדבריו, "החשש היה שבמעבר של מאסה גדולה של נתונים יהיו 'פספוסים', בייחוד לאור העובדה שהחלטות של הענקת הרשאות התבססה על מערכת חוקים שנכתבה מחדש לחלוטין. אמנם התבססנו על מידע שתשאלנו במערכת הקודמת, אבל היה צריך לבדוק מול המערכת הישנה ומול החדשה ששתיהן מספקות את אותה הרשאה, ומה שלא – היה צריך להבין ולתקן. היה מעניין לגלות שבחלק מהמקרים מערכת ה-IDM סיפקה תמונה נכונה יותר של התוצאות הרצויות".
"מורכבות ניהול הזהויות באוניברסיטה נובעת בין היתר מכך שקיימים סוגים שונים של משתמשים בעלי מאפיינים וצרכים שונים מאד. כך למשל – סטודנטים לתואר ראשון אינם דורשים את אותם שירותים כמו דוקטורנטים. בנוסף, קיימת תחלופה גבוהה של סטודנטים בכל שנה", אמר עופר גיגי, מנכ"ל ProLink. "הפרויקט חוצה הארגון באוניברסיטת בר אילן דרש מחשבה מחדש על מבני הרשאות ותפקידים שליוו את האוניברסיטה לאורך תקופה ארוכה, בחינה מדויקת שלהם, והפעלה בלוח זמנים קצר".
