Üniversitemizde kullanıcı kimlik yönetimi süreçleri, merkezi olarak yapılandırılmış LDAP altyapısı üzerinden yürütülmektedir. Bu yapı sayesinde; kullanıcı hesaplarının oluşturulması, yetkilendirilmesi, erişim denetimi ve güvenlik politikalarının uygulanması merkezi bir sistem üzerinden sağlanmaktadır.

·         Yeni kullanıcı hesaplarının oluşturulması,

·         Parola sıfırlama ve değiştirme,

·         Kullanıcı adı sorgulama,

gibi işlemler, kurum içi geliştirilen merkezi kimlik yönetim arayüzü üzerinden 7/24 kolay ve güvenli bir şekilde yapılabilmektedir.

Geliştirilen kimlik yönetim arayüzü sayesinde, kullanıcıların mekân ve zaman bağımsız kendilerine ait kullanıcı hesap işlemlerini (Yeni kullanıcı hesaplarının oluşturulması, Parola sıfırlama ve değiştirme ve Kullanıcı adı sorgulama,) yapabilmektedir. Bu hizmet sayesinde, Kullanıcı memnuniyeti artmış; zaman, emek ve iletişim verimliliği sağlanmıştır ve Kullanıcılara erişilebilirlik, esneklik, sürdürülebilir özellikleri ile birlikte güvenli bir şekilde hizmet vermekle bu tür iş ve işlemler için Bilgi İşlem personelinin iş yükü azaltılarak zaman tasarrufu ve daha verimli çalışma olanağı sağlanmıştır.

LDAP yapısı, GPO (Group Policy Object) politikaları sayesinde; kullanıcı ve cihazlara kurumsal güvenlik standartlarını otomatik olarak uygulanmaktadır. Bu sayede, masaüstü arka planları, USB kullanım izinleri, parola politikaları ve yazılım kısıtlamaları gibi ayarlar merkezi olarak yönetilmektedir.

LDAP sistemi, aşağıdaki dijital servislerle doğrudan entegre çalışmaktadır:

·         Kampüs Wi-Fi,

·         Eduroam erişimi,

·         Yurtdışı Kütüphanelerine erşimi- (YETKİM: Ulusal akademik federasyon ağı),

·         Kurum Bilgisayarları ile

Kullanıcılar, tek bir ortak kullanıcı adı/parola kombinasyonu ile kurum bilgisayarlarına, YETKİM federasyonu üzerinden yurtdışı akademik kütüphanelere, Eduroam ağına ve kurumsal Wi-Fi altyapısına erişim sağlayabilmektedir.

Bu bütünleşik kimlik yönetim sistemi sayesinde hem kullanıcı deneyimi sadeleşmiş, hem de bilgi güvenliği ve erişim denetimi merkezî ve tutarlı bir şekilde yönetilmektedir.

Sonuç olarak: Merkezi LDAP altyapısı ile yapılandırılan kimlik yönetim sistemi, dijital altyapıların güvenli, sürdürülebilir ve erişilebilir olmasını sağlamaktadır. Bu yapı sayesinde:

• Kullanıcı işlemleri (parola sıfırlama, hesap oluşturma, kullanıcı adı sorgulama) self-servis arayüzle dijitalleştirilmiş,

• Güvenlik politikaları merkezi olarak uygulanmış,

• Birçok servise tek kimlik ile erişim (Wi-Fi, Eduroam, YETKİM) sağlanmıştır.

Kullanıcı memnuniyetini ve erişilebilirliği artıran bu sistem, verimli, dayanıklı ve yenilikçi altyapılar kurma hedefiyle SKA 9’a doğrudan katkı sunmaktadır.