Language:
SEARCH
  • Onlangse bydraes

  • Kategorieë

  • Argiewe

SUNid

SUNid – nog better

Vrydag, Julie 25th, 2014

Oor die afgelope paar maande het ons julle bekendgestel aan IAM (Identity Access Management) en spesifiek, aan een van sy kroos, SUNid. As dit alles vir jou `n bietjie vaag klink, laat ek jou herinner.

SUNid is die eerste en en `n belangrike bousteen van identiteit-en toegangsbestuur(IAM). Eksterne werkers en besoekers word op hierdie stelsel geskep. Die taak is voorheen deur Menslike Hulpbronne verrig, maar is nou desentraliseer en departemente neem dus self verantwoordelikheid vir eksterne werkers en besoekers by die departement.  Lees meer oor die stap-vir-stap prosedures hier.

Ons het onlangs `n paar veranderinge aangebring en `n nuwe weergawe van SUNid sal binnekort implementeer word. Die grootste gedeelte van die aanpassings is aan die tegniese kant van die stelsel gemaak en dus nie direk sigbaar aan gebruikers nie. Daar is egter `n paar veranderinge wat gereelde SUNid-gebruikers wel mag oplet.

Die belangrikste veranderings wat gebruikers sal sien, is:

  1. Personeel- (HR) en studenteverbintenisse (engagements) word bygevoeg op SUNid sodat daar een plek is (‘Maintain Identities’) om alle verbintenisse van ʼn persoon te sien (HR en studente verbintenisse kan nie op SUNid geskep of verander word deur SUNid gebruikers nie).
  2. Voorheen kon ʼn persoon nie gelyktydig ʼn HR en SUNid verbintenis mag hê nie. Hierdie beperking is verwyder. ʼn Persoon mag egter steeds slegs een van elke tipe verbintenis, onder andere personeel, student, eksterne werker en besoeker, gelyktydig hê.
  3. Die ‘Register Identity funksie’ word verander sodat gebruikers eers ʼn soektog moet doen vir ʼn bestaande persoonrekord voordat daar gepoog word om ʼn nuwe te skep.  Hierdie stap is uiters belangrik om duplikate te vermy. Opleiding vir die gebruik van SUNid is eintlik noodsaaklik voordat persone toegang tot SUNid kry.
  4. `n ‘Delete’-funksie word bygevoeg vir verbintenisse in ‘Draft’ status vir gebruik waar die invoerder ʼn fout maak of besluit om nie voort te gaan nie. SUNid vee wel alle ‘drafts’ na 7 dae uit as dit nie goedgekeur word nie, maar nou sal gebruikers dit self ook kan doen.

Ons hoop hierdie verbeterings sal `n gladder en meer aangename SUNid-ondervinding vir alle SUNid-gebruikers meebring. Indien jy enige navrae of voorstelle het, kontak ons gerus by helpinfo@sun.ac.za.

Identiteit- en toegangsbestuur 101

Woensdag, Junie 25th, 2014

Universiteit Stellenbosch is tans besig met die hernuwing van sy Identiteit- en toegangsbestuur (IAM) en die eerste hoeksteen van die identiteit-lewensiklus, “Provisioning”, is reeds in plek met die vestiging van SUNid. Lees meer oor SUNid hier.

Wat is Identiteit- en Toegangsbestuur (IAM)? 

IAM is `n stel besigheidsbeleide, prosesse en `n ondersteunende infrastruktuur om die skep, onderhoud en gebruik van digitale identiteite te bestuur. Met IAM kan die universiteit veilige toegang tot bronne verskaf; hierdie toegang effektief beheer, vinniger reageer op veranderende verhoudings en ook vertroulike inligting beskerm teen ongemagtigde gebruikers.

Vir individue wat toegang nodig het tot rekenaarstelsels of fisiese bronne, kontroleer IAM wie jy is en bestuur wat jy mag en nie mag sien nie, gebaseer op besigheidsreëls en jou rol binne die universiteit en affiliasie met departemente.

Hoe werk Identiteit- en Toegangsbestuur (IAM)?

Die fokus van IAM is op die behoeftes en funksies van persone wat by die universiteit werk of studeer, nie op `n enkele stelsel nie. Daarbenewens moet die proses en werkvloei`n einde-tot-einde identiteit-lewensiklus weerspieël.

Die identiteit-lewensiklus lyk as volg: 

how_IAM_works9727

 

 

[IMAGE COURTESY OF THE UNIVERSITY OF BRITISH COLUMBIA]

 

SUNid – die feite

Vrydag, Junie 6th, 2014

Wat is SUNid en waarvoor word dit gebruik?     

SUNid is die eerste en en `n belangrike bousteen van identiteit-en toegangsbestuur(IAM). Eksterne werkers en besoekers word op hierdie stelsel geskep. Die taak is voorheen deur Menslike Hulpbronne verrig, maar is nou desentraliseer en departemente neem dus self verantwoordelikheid vir eksterne werkers en besoekers by die departement.            

Moet ek dus glad nie meer vir Menslike Hulpbronne kontak vir die skep van eksterne werkers nie?
Nee, Menslike Hulpbronne word net gekontak vir personeellede wat op die betaalstaat van die uinversiteit is.   

Waar begin ek as ek ‘n eksterne werker of besoeker moet skep op SUNid?

  • Die hoof van die departement moet eers per epos aan help@sun.ac.za aandui wie in die departement mag optree as “Approvers” op die SUNid stelsel.
  • Die epos aan help@sun.ac.za teken ‘n outomatiese versoek aan in IT se versoekestelsel.
  • IT Dienstoonbank skep die hoof van die departement as “Sponsor” op SUNid en die persoon wie die hoof aandui as verantwoordelike persoon vir die skep van eksterne werkers en besoekers as “Approver” op SUNid.

Wat moet ek, as “Approver”, nou doen?

Gaan na http://id.sun.ac.za en teken aan met jou gebruikersnaam en wagwoord.

Die volgende skerm sal verskyn:                                 

1

 

Waar begin ek om ‘n nuwe eksterne werker/besoeker te skep op SUNid?
Kliek op Search for Identity en verskaf, verkieslik, die US nommer, andersins die ID nommer. 

2
 
 

Sodra die Identity gevind is, sal die res van die inligting op die skerm voltooi word.

  • Kliek Next.
  • Voltooi al die rooi, verpligte velde op die volgende skerm 
  • Kliek Create/Edit Engagement
  • Maak seker dat al die inligting korrek ingevul is.
  • Kliek op Send For Approval.

Wat ontvang die eksterne werker of besoeker nou?
Die nuwe eksterne werker sal ‘n US-nommer ontvang asook ‘n rol (as eksterne werker)

Wat moet die nuwe eksterne werker of besoeker nou doen?
Die nuwe eksterne werker kan na die kaartkantoor toe gaan (in Administrasiegebou A) om ‘n foto te laat neem, en ‘n US-kaart te ontvang.

Het die nuwe eksterne werker/besoeker ook nou toegang tot epos en internet?
Nee. Toegang tot elektroniese stelsels (soos e-pos, internet) is ‘n volgende stap en word versoek deur die volgende aansoekvorm te voltooi: https://maties2.sun.ac.za/rtad4/network_request/

Wat beteken die onderstaande foutboodskap wanneer ek ‘n eksterne werker / besoeker op SUNid skep?
“This new identity is already known outside SUNid – probably a permanent employee.”
Indien die persoon alreeds  ‘n bestaande rol het en dus nie op SUNid geskep kan word nie, sal dié foutboodskap verskyn. 

Maak seker dat al die inligting korrek voltooi is, kontroleer veral die datums van die nuwe “Engagement”. Indien u nie regkom nie, kontak asseblief IT se Dienstoonbank by 0218084367 of stuur ‘n epos aan help@sun.ac.za om ondersteuning te versoek.

Vir watter periode kan ek ‘n eksterne werker of besoeker op SUNid skep?
Nuwe “Engagements” op SUNid kan vir ‘n maksimum periode van 12 maande geskep word, maar ook vir so kort as `n week. Maak ook seker dat “Engagements” se datums nie mekaar oorvleuel nie. Elke “Engagement” moet ‘n unieke begin-en einddatum hê

Kan ‘n eksterne werker/besoeker se inligting op SUNid gewysig word?
Ja, die volgende opsies is beskikbaar:

Review
Renew
Terminate
Suspend
Transition
Edit Attributes

Waar kry ek die bogenoemde opsies op SUNid?
Kliek eers op Maintain Identities

 4
 
 Kliek dan op Search Engagements.
 
Is daar ‘n verskil tussen die jaarlikse heraktivering vir elektroniese dienste en eksterne werker / besoeker-rolle wat verval?
Ja, heraktivering vir elektroniese dienste moet jaarliks voor 31 Maart gedoen word. Eksterne werker/besoeker-rolle kan enige tyd van die jaar verval – dit sal afhang van wanneer dit geskep is

Moet eksterne werker/besoeker-rolle en herregistrasie vir elektroniese dienste dus jaarliks aktiveer word?
Ja, eposse vanaf helpinfo@sun.ac.za sal ontvang word wat as waarskuwings dien. Moet asseblief nie die eposse ignoreer nie. Alhoewel die eposse sal aandui dat die gebruikersnaam gaan verval, mag dit ook beteken dat dit ook beteken dat die rol gaan verval.

Hoe kan ‘n persoon seker maak dat heraktivering vir elektroniese dienste gedoen is?
Teken aan by http://www.sun.ac.za/useradm en selekteer die opsie:

 6

Beweeg af tot heel onder op die regterkant van die skerm.  Indien die vervaldatum vir “Network/Email” en “Internet” aangedui word as 

7
 is toegang tot elektroniese dienste in orde vir vanjaar, 2014.

 
Hoe kan ‘n persoon seker maak dat die rol as eksterne werker/besoeker in orde is?
Die “Approver” kan aanteken op SUNid, en die “Search for Engagement” opsie gebruik om te kontroleer of die persoon se rol aktief is. 

Waar kry ek meer inligting oor SUNid?
Besoek ons wiki  vir meer inligting oor die prosedures vir registrasie op SUNid. Vorige artikels oor SUNid kan ook op ons blog gelees word.

[ARTIKEL DEUR PETRO UYS]

Verward oor besoekersaktivering?

Vrydag, Oktober 4th, 2013

Twee weke gelede het ons `n nuwe gedesentraliseerde proses vir die aktivering van toegang van besoekers aan die US-kampus aangekondig. (lees die artikel hier) Daar bestaan egter nog `n mate van verwarring oor die prosedures en hoe dit werk.

Om die proses eenvoudiger uit een te sit, het ons `n diagram saamgestel wat presies verduidelik hoe die stappe werk. Al dié inligting is ook in teks formaat op ons wiki beskikbaar. 

 

kliek op die grafika vir die groter weergawe

 

 

© 2013-2018 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.