Cerebrum - brukeradministrasjon av og for UH-sektoren

Cerebrum er et avansert og fleksibelt brukeradministrasjonssystem, som blir fortløpende videreutviklet av Universitetet i Oslo, Universitetet i Tromsø og NTNU, og brukes av mange i UH-sektoren. Utvikling skjer etter organisasjonenes behov.

Cerebrum passer som kjernen i en IAM-løsning, og administrerer både identiteter (brukerkontoer), grupper og annen tilgangsdata, og integrerer med det meste av administrative IT-tjenester i UH-sektoren.

Cerebrum er fleksibelt, og kan brukes både om du bare trenger å få din institusjon over på Feide, eller om du trenger en fullverdig løsning som støtter digitalisering av administrative prosesser.

Overordnet

 

Hva gjør Cerebrum?

Den sentrale oppgaven til Cerebrum er å sikre at alle personer som skal ha IT-tilgang hos institusjonen får de riktige IT-tilgangene, effektivt og kostnadsbesparende. For å oppnå dette gjør Cerebrum blant annet:

  • Henter data fra HR-system, Felles Studentsystem og eventuelle andre IT-system.
  • Vedlikeholder brukerkontoer og grupper. Dette skjer mer eller mindre automatisk, etter institusjonens behov.
  • Overfører brukerkontoer og grupper til andre IT-systemer.
  • Gir tilgang til et administrasjonsgrensesnitt, for manuelle endringer og innsyn.

Merk at Cerebrum kan gjøre mye mer enn dette. Spør oss om mer detaljer!

Hva integrerer Cerebrum med?

  • Felles Studentsystem
  • LDAP
  • Feide
  • SAP fra DFØ
  • Active Directory
  • CIM
  • Basware PM
  • ePhorte
  • Cristin (under arbeid)
  • Meldingskø (RabbitMQ)

Cerebrum tilbyr også et rikt REST API for å selv kunne integrere med Cerebrum fritt etter behov.

Cerebrum støtter også generelle formater, som ABC Enterprise, SCIM, REST, CSV, JSON og XML, som kan tilpasses for andre integrasjoner.

Passordbytte

Brukere kan selv bytte passordet sitt, trygt og enkelt via SMS. Kort gjennomgang av et passordbytte:

Pakkeløsning fra USIT

Ved å få Cerebrum driftet fra USIT, får du:

  • En egen, separat Cerebrum-instans, med eget domene.
  • USIT drifter Cerebrum og sikrer oppetid og fortløpende sikkerhetsoppdateringer.
  • Support hos USIT til institusjonens kontaktperson.
  • Tilgang til å få satt opp alle Cerebrum-tjenester, som LDAP-tjener, passordbyttetjeneste, REST API, admingrensesnitt og alle integrasjoner.
  • Du får superbruker-tilgang til Cerebrum, og kan selv delegere tilganger.
  • Institusjonen bestiller Feide-tilgang hos Uninett, men USIT kan ta dialogen videre med Feide om oppsett.

USIT tilbyr også opplæring og annen bistand og tilpasninger.

Priser fåes på forespørsel.

Automatikk

  • Regelmessig kjøring av importer og eksporter, der det er nødvendig
  • Oppretting og vedlikehold av brukerkontoer basert på studiedata
  • Oppretting og vedlikehold av brukerkontoer basert på HR-data
  • Sperring og sletting av brukerkontoer til folk som ikke lenger har noe hos institusjonen å gjøre (for eksempel fordi de slutter eller er ferdige med studier)
  • Oppdatering av grupper og gruppemedlemskap basert på organisasjonsstruktur
  • Oppdatering av grupper og gruppemedlemskap basert på studiedata (Ny og enklere løsning på vei i 2018)
  • Velkomst-SMS til nye brukerkontoer
  • Oppdatering av e-postadresser og annen e-postdata

Tjenester

I Cerebrum skjer det mye. For å nevne noen tjenester du kan få tilgang til:

  • Gjestebrukere
  • Varsling og sperring av brukerkontoer med for gamle passord
  • Brukerinfo - nettside for selvbetjening
  • bofh - kommandolinjebasert administrasjonsgrensesnitt
  • To-faktor-autentisering for Feide
  • Mikrotjeneste for integrasjon med Active Directory (under utvikling)
  • Mikrotjeneste for integrasjon mellom HR/Cerebrum og Canvas (utvikles i 2018)
  • API manager, for selvbetjening for tilgang til Cerebrum sitt REST API (under utvikling)
  • Forskjellige rapporter om status og endringer
  • Publisering av meldinger ved endringer i Cerebrum
  • Meldingskø (RabbitMQ)
  • Statistikk