Keskitetyn käyttäjähallinnan käyttöönotto
Haapanen, Mikko (2018)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018113019186
https://urn.fi/URN:NBN:fi:amk-2018113019186
Tiivistelmä
Insinöörityön tarkoituksena oli helpottaa yhdistyksen tietojärjestelmien käyttäjähallintaa. Työssä tutustuttiin olemassa olevaan palvelinympäristöön ja selvitettiin nykyiset sekä tulevat tarpeet käyttäjähallinnan näkökulmasta.
Aikaisempi ympäristö oli rakennettu OpenLDAP-hakemistopalvelun ympärille, ja käyttäjiä koskevat tietueet tuli kirjata suoraan hakemistopalvelun kantaan. Lisäksi tässä ympäristössä ei ollut selkeää tapaa rajata halutut palvelut tai järjestelmät vain tietyille käyttäjille. Kaiken kaikkiaan ylläpitäminen vaati laajaa ymmärrystä Unix-järjestelmistä ja komentorivistä.
Ongelman ratkaisussa päädyin valitsemaan FreeIPA-ympäristön. Se tarjoaa käyttäjälle selkeän selainpohjaisen hallintasivun sekä yksinkertaisen komentorivipohjaisen ympäristön palvelun ylläpitämiseen. FreeIPA tarjoaa myös hyvät työkalut esimerkiksi vanhemman OpenLDAP-hakemistokannan migroimiseen uuteen ympäristöön. Ympäristö on lisäksi helposti skaalattavissa esimerkiksi tilanteissa, missä pitää ottaa uusi asiakasjärjestelmä tai palvelu käyttöön. Se tukee myös suoraan kaikkia yleisempiä autentikointimenetelmiä ja mahdollistaa esimerkiksi kertakäyttöisten salasanojen käyttämisen kirjautumisen yhteydessä.
Lopputuloksena syntyi toimiva ympäristö yhdistyksen tarpeita silmällä pitäen. Migraatiovaiheessa vastaan ei tullut mitään esteitä tai ongelmatilanteita, mitkä olisivat vaatineet kompromisseja olemassa oleviin palveluihin. Käyttäjille muutos oli täysin läpinäkyvä eikä vaatinut toimenpiteitä.
Aikaisempi ympäristö oli rakennettu OpenLDAP-hakemistopalvelun ympärille, ja käyttäjiä koskevat tietueet tuli kirjata suoraan hakemistopalvelun kantaan. Lisäksi tässä ympäristössä ei ollut selkeää tapaa rajata halutut palvelut tai järjestelmät vain tietyille käyttäjille. Kaiken kaikkiaan ylläpitäminen vaati laajaa ymmärrystä Unix-järjestelmistä ja komentorivistä.
Ongelman ratkaisussa päädyin valitsemaan FreeIPA-ympäristön. Se tarjoaa käyttäjälle selkeän selainpohjaisen hallintasivun sekä yksinkertaisen komentorivipohjaisen ympäristön palvelun ylläpitämiseen. FreeIPA tarjoaa myös hyvät työkalut esimerkiksi vanhemman OpenLDAP-hakemistokannan migroimiseen uuteen ympäristöön. Ympäristö on lisäksi helposti skaalattavissa esimerkiksi tilanteissa, missä pitää ottaa uusi asiakasjärjestelmä tai palvelu käyttöön. Se tukee myös suoraan kaikkia yleisempiä autentikointimenetelmiä ja mahdollistaa esimerkiksi kertakäyttöisten salasanojen käyttämisen kirjautumisen yhteydessä.
Lopputuloksena syntyi toimiva ympäristö yhdistyksen tarpeita silmällä pitäen. Migraatiovaiheessa vastaan ei tullut mitään esteitä tai ongelmatilanteita, mitkä olisivat vaatineet kompromisseja olemassa oleviin palveluihin. Käyttäjille muutos oli täysin läpinäkyvä eikä vaatinut toimenpiteitä.