Aarhus University Seal / Aarhus Universitets segl

Om it-nøgler: Svar

Faglig udvikling

Nøgler skal der til. Både i den fysiske verden og i den virtuelle verden. Undertegnede hører til dem, der ligesom Ole Høiris har mange nøgler både til it-systemer og til kontorer. Faktisk fylder de fem nøglekort, jeg skal bruge for at komme ind i de bygninger, jeg færdes i, ganske meget i tegnebogen.

På it-området tror jeg, at mange kan nikke genkendende til Ole Høiris’ beskrivelse af hverdagen med separate logins til en lang række forskellige systemer. Det mål, vi faktisk allerede er på vej hen til, er, at vi anvender ét brugernavn og ét password, som så giver adgang til de systemer, hver enkelt har brug for og har rettigheder til at benytte. En sådan løsning kaldes Single Sign On.

Men det er en lang rejse at komme derhen. I AU IT gennemfører vi et stort projekt omkring fælles identitetsstyring. Vi har indsamlet 280.000 forskellige identiteter, som hver især har adgang til et eller flere systemer. Universitetet er desværre i den situation, at der ikke tidligere har været stillet krav til brugerstyring i nye it-systemer, så mange systemer har deres egen brugerdatabase. Og først og fremmest er der ikke anvendt en entydig nøgle. CPR-nummer vil nogen sige, men det dækker kun danske statsborgere og er faktisk ikke entydigt for alle. Studiekortnummer? Tja, ikke alle brugere er eller har været studerende. Mailadresse? Nej, de ændres over tid. Og det medfører desværre en omfattende ”datavask”, når vi skal knytte et eksisterende it-system sammen med den fælles identitetsstyring. Hvis der ligger én Jens Jensen i klientsystemet og fire Jens Jensen’er i identitetssystemet, hvilken af de fire konti er det så, der skal knyttes til? Samtidigt skal det undersøges, hvilken mailadresse Jens Jensen aktuelt har, og en række andre stamoplysninger skal verificeres.

Vi rykker frem dels ved at sikre processer til at vedligeholde de 280.000 identiteter (nyansættelser, flytninger, ophør) og parallelt hermed knytte nye fælles systemer til løsningen. Det nye PURE var første system (og det viste desværre kun alt for tydeligt, hvor stor en opgave det er at gøre personoplysninger entydige), det nye HR-system, STADS og et nyt fælles mail- og kalendersystem følger sammen med det nye fælles telefonsystem. Allerede eksisterende systemer som Navision, elektronisk rejseafregning og elektronisk fakturaflow venter på at blive gradvist tilknyttet. Med andre ord står en del større systemer ”for tur”, før vi kan tilknytte f.eks. lokale evalueringssystemer.
Parallelt arbejder vi med at forenkle det eksisterende password-kaos. Servicen WAYF (Where Are You From) kan allerede benyttes (og bliver benyttet i studenterselvbetjening, biblioteksløsninger m.fl.), ligesom vi senere i år vil tilbyde en mellemløsning, hvor brugeren stadigvæk vil være oprettet i en række lokale systemer, men hvor passwordet synkroniseres. Dette kaldes ”Same Sign On”.
Så opgaven er kendt, men arbejdsindsatsen er stor. De mange passwords vil for nogle brugere være virkelighed et stykke tid endnu – til gengæld har vi en relativ moderat sikkerhedspolitik for passwords. De skal kun fornys hver sjette måned.