Autentykacja

Rodzaje identyfikatorów

Każda osoba pracująca z systemami UJ posiada jedną tożsamość, która jest trwała tj. nie jest usuwana nawet po ustaniu relacji z UJ i nie może być przypisana innej osobie. Z tożsamością związane są odpowiednie identyfikatory.

Identyfikatorem logowania do systemów informatycznych UJ (poza systemem SAP) jest adres e-mail użytkownika w systemie poczty pracowniczej lub studenckiej UJ.

 

 

Przeznaczenie

Opis

Identyfikator  UID

Wewnętrzna identyfikacja tożsamości

Każda tożsamość wewnętrznie identyfikowana jest przez unikany identyfikator numeryczny UID. Użytkownik nie musi znać tego identyfikatora.

 

Identyfikator sieciowy

(tożsamy z pracowniczym albo studenckim

 adresem e-mail)

 

poczta elektroniczna,

systemy autoryzowa-ne przez Pojedynczy Punkt Logowania (SSO), domena Windows, Extranet, Wi-Fi

Każdy użytkownik systemów informatycznych UJ musi posiadać identyfikator sieciowy, który w większości przypadków jest identyczny z adresem poczty elektronicznej.

Ma on ma postać:

Nazwa użytkownika ma z reguły postać imię.nazwisko

Dopuszcza się zmianę identyfikatora sieciowego np. ze względu na zmianę nazwiska  lub też zmianę kategorii użytkownika (student staje się alumnem)

Identyfikator SAP

 

Autentykacja w systemie SAP ERP i  Portalu pracowniczym PI

System SAP posługuje się identyfikatorami alfanumerycznymi o długości max. 11 znaków. Z tego powodu identyfikator sieciowy nie może być równocześnie identyfikatorem SAP.

Identyfikatory SAP przydzielane są tylko osobom zarejestrowanym w systemie SAP HR. Z tego powodu nie mogą być identyfikatorami sieciowymi.

Należy zaznaczyć, że osoba może mieć w systemie SAP kilka identyfikatorów. Dzieje się tak, gdy ta sama osoba jest pracownikiem jednej jednostki i np. kierownikiem innej jednostki. System SAP nie potrafi „zsumować" takich dwóch różnych kontekstów i ich rozróżnienie możliwe jest tylko przez zastosowanie odmiennego identyfikatora SAP na etapie logowania.

 

Autentykacja w systemach informatycznych UJ

Ogólnie obowiązują następujące zasady operowania identyfikatorami:

  1. Jeśli osoba posiada identyfikator sieciowy jako pracownik i jako student/doktorant, to dla systemów lokalnych UJ używa identyfikatora pracownika. Dla systemów w chmurze powinna używać identyfikatora studenta/doktoranta.
  2. Jeśli student jest równocześnie doktorantem, jego obowiązującym identyfikatorem jest identyfikator przydzielony mu jako doktorantowi.
  3. Poniżej podano, jakimi identyfikatorami należy autentykować się w systemach UJ.

Klasa użytkowników

Rodzaj identyfikatora

Systemy autentykowane

pracownicy etat.,

pracownicy UCP,

emeryci,

goście

Identyfikator sieciowy

(adres e-mail)

Systemy on-premise z wyjątkiem SAP ERP i portalu PI

Identyfikator SAP

SAP ERP i portal PI

Studenci

Identyfikator sieciowy

(adres e-mail)

Systemy dostępne dla studentów, w tym poczta studencka w chmurze publicznej

Doktoranci

Identyfikator sieciowy

(adres e-mail)

Systemy dostępne dla doktorantów, w tym poczta doktorantów w chmurze publicznej

Osoby będące równocześnie pracownikami i studentami/doktorantami

Identyfikator sieciowy doktoranta (jeśli jest) lub studenta (adres e-mail poczty studenckiej/doktoranckiej

Poczta studencka/doktorancka w chmurze publicznej

Identyfikator sieciowy pracownika

(adres e-mail poczty pracowniczej)

Wszystkie systemy on-premise z wyjątkiem SAP ERP i portalu PI

Identyfikator SAP

SAP ERP i portal PI

Alumni (absolwenci)

Identyfikator sieciowy

(adres e-mail)

Systemy dostępne dla alumnów, w tym poczta alumnów w chmurze publicznej

 

Tożsamość lokalna a tożsamość w chmurze – przypadki szczególne

Ze względu na to, iż użytkownicy, poza systemami lokalnymi (on-premise) mogą korzystać z usług chmurowych, także w chmurze musi istnieć instancja ich tożsamości.

Uzyskiwane to jest poprzez synchronizację tożsamości w lokalnym (on-premise) AD z katalogiem użytkowników (Azure) w chmurze. Synchronizacja utrzymywana jest przez system zarządzania tożsamością.

System zarządzania tożsamością odpowiedzialny jest  także za synchronizację haseł między tymi instancjami tożsamości.