Projekt

Spital Uster - Adaxes Einführung

Spital Uster - Adaxes Einführung

Im Rahmen der Ablösung einer älteren Directory Management Lösung durfte ich das Spital Uster beim Aufbau der Adaxes Infrastruktur, der Adaxes Einführung und Umsetzung der nötigen Business Logik begleiten. Teil der Aufgabe war die Anbindung der Business Logik an das interne ERP-System und umsetzten einer entsprechenden Schnittstelle.

Technologie: Adaxes 2023, PowerShell, SQL Server

ZHAW - Adaxes Life Cycle

ZHAW - Adaxes Life Cycle

Anfangs 2020 habe ich im Auftrag die gesamte Adaxes Infrastruktur erneuert und die Konfiguration auf Adaxes 2019.2 migriert. Aufgrund des damaligen Versionsunterschieds war die Migration etwas komplexer und die Konfiguration musste angepasst werden. Anfangs 2021 habe ich anschliessend die Migration auf die aktuelle Adaxes Version 2021.1 durchgeführt. Die Migration fand ohne sichtbaren Unterbruch für die Benutzer statt.

ZHAW - Betreuung der Identity Management (IM) Skript-Bibliothek

ZHAW - Betreuung der Identity Management (IM) Skript-Bibliothek

Von 2011 bis 2017 arbeitete ich 50% in der ICT an der ZHAW und war nebst anderem für die Betreuung der Skript-Bibliothek zur Verwaltung und Umsetzung des Life-Cycles aller ZHAW Konten, wie auch der Active Directory Management Business-Logik zuständig. Von 2018 bis 2020 betreib ich die Skript-Bibliothek, welche Anfangs 2020 teils durch ein IM System abgelöst wurde. Die Skript-Bibliothek besteht aus mehreren Visual Basic Skripts, welche ich teilweise und wo möglich mit Powershell Lösungen ersetzt habe. Des Weiteren habe ich im Rahmen der Migration des ZHAW Storage Systems verschiedene komplexe Powershell Skripts für die Migration der Anwenderdaten auf das neue Storagesystem (NETAPP) erstellt. Ein weiteres Projekt war die Erstellung eines Skripts zur Provisionierung aller Exchange Mailboxen inkl. der spezifischen ZHAW Einstellungen. Die verbleibenden Skripts betreibe und betreue ich bis heute.

Dorean AG - TaskAgent

Dorean AG - TaskAgent

In diesem Projekt galt es eine PowerShell Bibliothek zu erstellen, die weitgehend konfigurierbar ist und den Export von definierten Kontaktdaten aus einer M-Files Umgebung ermöglicht. Die exportierten Daten werden anschliessend in eine Exchange Online Lösung importiert.

In einem zweiten Schritt wurde die Lösung so erweitert, dass anhand definierter Daten in der M-Files Infrastruktur Objekte erzeugt und Prozesse angestossen werden.

Technologie: PowerShell.

ZHAW - Exchange Mailbox Provisionierung

ZHAW - Exchange Mailbox Provisionierung

Für die im Active Directory provisionierten Konten müssen entsprechende Mailboxen in der Exchange Infrastruktur erstellt werden. Hierfür erstellte ich ein PowerShell Skript welches weitgehend konfigurierbar ist und die entsprechenden Mailboxen in der lokalen oder Microsoft 365 Umgebung provisioniert. Spezifische ZHAW Einstellungen, die in der Konfiguration definiert sind, werden den Mailboxen automatisch hinzugefügt.

Technologie: PowerShell.

ZHAW - EINFÜHRUNG UND BETRIEB ADAXES

ZHAW - EINFÜHRUNG UND BETRIEB ADAXES

Das ZHAW Active Directory beinhaltet eine grosse Anzahl von Konten, welche via IM provisioniert werden. Daneben gibt es jedoch immer wieder spezifische AD Verwaltungsaufgaben oder Businessprozesse, die nicht im IM abgebildet werden sollen. Für diese Businessprozesse wurde im Rahmen meiner 50% Anstellung das AD Verwaltungstool Adaxes eingeführt. Adaxes bietet die Möglichkeit auf einfache Art und ohne zu programmieren, Businessprozesse umzusetzen, dies mittels Security Rules (Zugriffsrechte), Business Rules (Regeln), Property Pattern (Standardisierung), Custom Commands und zeitgesteuerten Aufgaben. Der Einbezug von Exchange oder Microsoft 365 Aufgaben ist im Standard enthalten. Und reichen die vorhandenen Funktionen einmal nicht oder muss ein Fremdsystem eingebunden werden, dann hilft die ausgezeichnete PowerShell Integration.

Nebst der ursprünglichen Einführung und verschiedenen Updates der Adaxes Infrastruktur auf die jeweils aktuellste Version, habe ich mehrere ZHAW Businessprozesse in Adaxes umgesetzt und bin bis heute für den stabilen Betrieb der ganzen Adaxes Infrastruktur, sowie der umgesetzten Businessprozesse zuständig.

ZHAW - PoolAdmin

ZHAW - PoolAdmin

Im Rahmen meiner 50% Anstellung an der Zürcher Hochschule für Angewandte Wissenschaften, ZHAW übernahm ich nebst anderem die Projektleitung, Umsetzung und Weiterentwicklung der intern verwendeten PoolAdmin Applikation mit externen Partnern. PoolAdmin ist eine verteilt und redundant aufgebaute Web Applikation welche für die Verwaltung der ZHAW Pool Ablage (Netzwerkverzeichnisse) verwendet wird. PoolAdmin begleitet den vollen Livecylce der ZHAW Pools, von der Erfassung, Erstellung, Genehmigung bis hin zur Deaktivierung und Löschung. In einer zweiten Version wurde zudem eine Funktion zu Migration ganzer Poolklassen inkl. der Daten auf eine neue Storage Lösung umgesetzt. Aus Sicherheitsgründen umfasst die Applikation verschiedene Layer: Frontend für die Visualisierung, Backend für die Businesslogik und eine MS SQL Server Datenbank. PoolAdmin ist in weiten Bereichen konfigurierbar. Die Frontend Web Applikation ist mit modernen Technologien umgesetzt und läuft auf allen aktuellen Browserversionen, wie auch auf mobile Geräte.

Technologien: C#/.Net, ASP.NET, MVC, MS SQL 2012.

Luwa Digi 5

Luwa Digi 5

Digi Control 5.0 der Firma Luwa Air Engineering AG ist eine komplexe in C++ geschriebene Projektierungs- und Steuerapplikation für Lüftungsanlagen im Textilbereich. Ziel des Projekts war die Migration des umfangreichen Programmcodes auf eine neue Version der (alten) Entwicklungsumgebung, sowie die Korrektur von bekannten Problemen, die Erweiterung vorgegebener Funktionalitäten und die massive Verbesserung des Kopierschutzes.

ISN Knowledge Management System (KMS)

ISN Knowledge Management System (KMS)

Das International Relations and Security Network (ISN) am Zentrum für Sicherheitspolitik an der ETH Zürich (www.isn.ethz.ch) sammelt und publiziert Informationen rund um international Beziehungen und Sicherheitspolitik. Die Erfassung der Informationen oder Beiträge erfolgt dezentral und aus verschiedenen Quellen. Das KMS ermöglicht es die Informationen zu klassifizieren, zu vernetzen und wiederzuverwenden, sowie die vernetzten Informationen dynamisch in verschiedensten Ausgabekanälen zu visualisieren.

Die Lösung wurde von Grund auf gemäss Spezifikation entwickelt, ist als verteilte objektorientierte Anwendung redundant aufgebaut und sehr flexibel konfigurierbar. Komponenten der Lösung sind eine zentrale Datenbank, ein KMS Server, eine Web Service Engine, eine Web Applikation zur Erfassung der Inhalte und ein Desktop Client für das System Management.

Die technische Projektleitung für die Konzept- und Spezifikationsphase wie auch ein Teil der Entwicklung und die Betreuung der externen Entwickler wurde bis ins Jahr 2006 durch mich übernommen. Im Anschluss wurde das Projekt aus Kostengründen an unseren Partner im EU Raum ausgelagert. Das KMS ist noch heute erfolgreich im Einsatz.

Partnership Real-Time Information, Management and Exchange System (ePRIME)

Partnership Real-Time Information, Management and Exchange System (ePRIME)

ePRIME war ein umfangreiches und komplexes Projekt, welches ich in den Jahren 2001 bis 2008 als technischer Projektleiter betreut habe. Ziel des Projekts war eine Internet-basierende Plattform zur Erfassung, Genehmigung und Verwaltung der vielen Anlässe im Rahmen des Parnership for Peace Programms (PfP) der NATO. Entstanden ist eine sichere, komfortable und intuitive Web Applikation mit verschiedenen Import/Export Schnittstellen, welche es der NATO und den beteiligten Ländern erlaubt mittels eines elektronischen Workflows ihre PfP Anlässe zu verwalten. ePRIME unterstützt den komplexen NATO Bewilligungsprozess und die Verwaltung der Kursanmeldungen.

Im von mir betreuten Zeitbereich wurden vier Versionen der Applikation mit jeweils erheblich erweitertem Funktionsumfang umgesetzt und erfolgreich in Betrieb genommen. 2007 wurde ePRIME durch die NATO als strategische Applikation definiert. Fortan musste die Betreuung und Entwicklung durch eine Firma aus einem NATO Land übernommen werden. ePRIME wurde seit diesem Zeitpunkt durch einen meiner EU Partner betreut, mehrmals erweitert und ist weiterhin erfolgreich im Einsatz.

Die wichtigsten Aspekte in diesem Projekt waren: Erfassen und spezifizieren der Anforderungen aller beteiligen Organisationen und Länder, verstehen der geforderten Abläufe, Umsetzen dieser Anforderungen in eine leicht zu bedienende Web Applikation, Sicherstellen der hohen Anforderung an die Sicherheit und Datenintegrität. Teil des Projekts waren auch Workshops und Schulungen in verschiedenen NATO und PfP Ländern.

ePRIME war die erste Web Applikation mit sensiblen Daten, welche die NATO im Internet verfügbar gemachte hat. Entsprechend hoch waren die Hürden bei der Inbetriebnahme. Alle von mir begleiteten Projektphasen im komplexen NATO Umfeld wurden als sehr erfolgreich anerkannt. Ein Empfehlungsschreiben der Schweizer Mission bei der NATO ist hier zu finden.

Technologie: ASP.NET, MS SQL Server