Presentation laddar. Vänta.

Presentation laddar. Vänta.

Identitetshantering Sambruk Kerry Gedin.

Liknande presentationer


En presentation över ämnet: "Identitetshantering Sambruk Kerry Gedin."— Presentationens avskrift:

1

2 Identitetshantering Sambruk Kerry Gedin

3 Agenda Pulsen och vårt utbud Metakataloger, begrepp & struktur
Självadministration & Workflow Samverkan Driftsaspekter och metodik för införande Marknadsöversikt, produkter

4 Pulsen

5 Strategisk IT-partner sedan 1964
Koncernen Strategisk IT-partner sedan 1964 Omsättning 911 Mkr Anställda ca 320 st Pulsen Fastighets AB Göteborg Stockholm Borås - Konferens & Restaurang Pulsen Data AB Affärsområden Pulsen Application Pulsen Integration Pulsen Systems Pulsen Production Pulsen Finance Pulsen Consumer PEDAB Distribution Pulsen Integration Karlstad Pulsen Integration Trollhättan Pulsen Application Pulsen Integration Pulsen Systems Pulsen Finance Pulsen Consumer PEDAB Distribution Göteborg Pulsen Integration Pulsen Systems inkl Education PEDAB Distribution Stockholm Pulsen Application Pulsen Integration Pulsen Production PEDAB Distribution Pulsen Fastighet/Konferens & Restaurang Huvudkontor Borås Pulsen Integration Lund Pulsen Systems Malmö

6 Pulsen är oberoende av plattform
Pulsen är oberoende av plattform. Vi levererar lösningar inom fyra områden oberoende om kunden har Microsoft eller Novell som plattform

7 Våra fyra koncept. Förpackade lösningar som innehåller färdig Metodik, Teknisk Design och produktval beroende på plattform (MS eller Novell) Beskriv dem väldigt kort. Tala om att SAFE Identity = Identitetshantering SAFE Access = Säker åtkomst SAFE POP, Gemensam portal SAFE Workplace = Standardarbetsplats

8 Förpackade lösningar SAFE Access Säker åtkomst, identiteten styr
Internt Nätverk Internet DMZ Portal Regler Meta Katalog Verksamhets system Validering Authentisiering

9 SAFE POP Kommunportal

10

11 I samarbete med Novell Microsoft PortWise Nordic Edge SenseLogic
EMEA Identity Management partner of the year Platinum Partner Plattform för flera koncept Microsoft Managed Partner Guldpartner MSKD Partner PortWise Partner, SAFE Access Nordic Edge Partner, SAFE Identity, SAFE Workplace SenseLogic Partner, SAFE POP

12 Delegerad administration
SAFE en helhet Verksamhetssystem Integrerat LDAP PA System Internet LDAP Portal SAFE POP Metakatalog SAFE Identity SAFE Access AD/eDir Delegerad administration Verksamhets system SAFE Workplace

13 SAFE Identity Katalog (Regelverk) Telefonisystem Inpassering
Företagskatalog Företagskatalog Ärendehantering Tidredovisning Katalog (Regelverk) Nätverk Lönesystem Beskriv en Metakatalog, en central databas som förd med information från kopplade system och innehåller all information kring en idenmtitet=metadata Beskriv hur system kopplas Beskriv regelverk Beskriv att man kan skapa ny uppgifter Verksamhets- applikationer Mail Fjärr access Personalsystem

14 Metakataloger Struktur och design Metakatalog, platt struktur
Kopplade kataloger, strukturerade Roller Placering Lösenord Endast stödord Tala om hur vi designar metakataloger utifrån information i de födande systemen. Berätta om hur man placerar identiteter i kopplade kataloger Berätta om förenklingen av logik i och med a la Karlstads metoden Prata om vikten att kunna läsa och skriva information i de kopplade systemen på ett strukturerat sätt. Tala om svårigheterna att få skriva i systemen. Vikten av att påverka de som tillverkar systemen att presentera en tabell där vi kan läsa och skriva i där de garanterar logiken om man skriver. Sambruk kan påverka tillverkarna !! Tala även en del om designen att ha en separat LDAP katalog på DMZ som portal mm integrerar mot för att skydda MK

15 Metakatalog

16 Struktur

17 Placering Förvaltning Avdelning Befattning Arbetsställe Avtalskod
Användarekategorier En eller flera anställningar

18

19 Självadministration & Workflow

20 Delegerad administration & workflow
Delegerad administration & Självadministration Låta användare låsa upp sina lösenord Låta användare begära nya behörigheter Låta systemägare dela ut behörigheter Låt pedagogisk personal sköta delar av administrationen Workflow Låt ansvarig chef godkänna behörigheter innan de automatiskt uppdateras Spar tid, kortar ledtider och ökar kvalitén Avlastar driftspersonal Beskriv att många kunder som har en metakatalog nu startar projekt för att ta nästa steg som innebär att man förenklar administrationen Flera kunder har redan valt att delegera ut delar av administrationen via webbgränssnitt. Detta gör att icke IT-personal kan genomföra uppdateringar som kontrollerat påverkar metakatalogen

21 Delegerad administration & workflow
Dynamiska webbgränsnitt Ger icke teknisk personal möjlighet att uppdatera information Servicedesk Lärare Systemägare Flera kunder har redan valt att delegera ut delar av administrationen via webbgränssnitt. Detta gör att icke IT-personal kan genomföra uppdateringar som kontrollerat påverkar metakatalogen Dynamiskt uppdaterade gränssnitt med felkontroller mm gör att uppdatering sker säkert och enkelt Metakatalog Katalogtjänst Resursnät

22 Workflow Begära Godkännande i flera steg Automatiskt uppdatering
Beställning och godkännande via webbgränsnitt Notifiering via E-post Beskriv att projekt pågår där vi inför delegerad administration i kombination med workflow. En användare begär en behörighet, Chefen får ett mail, klickar på länk till webb, godkänner, uppdatering sker i metakatalogen. Anv. får behörigheten, applikationen distribueras ut med automatik

23 Resurser Resurser kopplade till identitet Beställning via workflow
Telefoner Arbetsplatser PDA Licenser Beställning via workflow Ger kontroll Man kan även koppla resurser till en identitet Exempelvis Datorer Telefoner PDA Licenser Mm mm Med hjälp av workflow kan beställning av H/W och licenser ske kontrollerat

24 Samverkan

25 Samverkan, identitetshantering
Internt inom en kommun Administration Pedagogik Mellan Kommuner Kommunkluster Gemensamma verksamhetssystem Gemensam driftsplattform Kommuner Landsting En övergripande bild som beskriver vad du skall tala om i kommande bilder

26 Samverkan, inom kommunen
Förnamn Efternamn Titel Avdelning Adress Förnamn Efternamn Titel Avdelning Adress Personal Elev administrativt administrativt system system Nya, gemensamma verksamhetssystem Metakatalog Delegerad kontoadministration via webbgränssnitt Prata om identitetshantering som en plattform för samverkan inom en kommun. Plattform för att möjliggöra delegerad administration, publicering av e-tjänster via en portal samt skapande av en ny gemensam driftsplattform för administration och skola (resursnät) Förnamn Efternamn Avdelning Adress Användarnamn Förnamn Efternamn Titel E-postdadress Katalogtjänst Resursnät E-postsystem -

27 Plattform Administration
Nutid Design A Version X Design B Version Y Design C Version Z Olika versioner Olika design Skapar: Högre driftskostnad Beroende av enskild personal Högre underhållskostnad Låg samverkan Plattform Administration Plattform skola 1 Plattform skola 2 SÅ här der det ut hos många kommuner. Helt olika driftsmiljöer för administration och skola. Tar man dessutom med hur det ser ut i kommunala bolag så blir det ännu mer komplext Stora nackdelar eftersom man inte kan utnyttja personal effektivt samtidigt som underhåller av olika miljöer kostar massor av pengar. Drift Administration Drift Administration Drift Administration Tekniker 1 Tekniker 2 Tekniker 3

28 Samverkan, inom kommunen
ADM/UTB: Data Verksamhets system Gemensamt utbildningsnät Brandvägg Gemensamt administrativt nät En plattform En design Innebär: Hög samverkan Lägre driftskostnad Oberoende av enskild personal Lägre underhållskostnad Mindre ”brandsläckning” Ökade möjligheter för utveckling Gemensamt resursnät Resursnät: Gemensam plattform E-post Applikation O/S Säkerhet Drift Administration Tekniker 1,2,3,4,5,6

29 Grunder för samverkan Organisation Kommunikation Identitet
Teknisk driftsplattform För att flera kommuner skall kunna samverka krävs det givetvis en gemensam organisation samt kommunikation mellan kommunerna. Detta i sig ger inga större fördelar om man inte samtidigt skapar en gemensam plattform för identiteter som möjliggör gemensamma verksamhetssystem mm. Om man dessutom skapar en gemensam driftsplattform för arbetsplatserna inom skola och admin för den kommuner som skall samverka så når man mycket längre. Vi beskriver detta i kommande bilder

30 Samverkan mellan kommuner. Före
Utb nät Kommun1 Utb nät Kommun 2 Utb nät Kommun 3 Drift Administration Design C Version Z Design B Version Y Design A Version X Tekniker 1 Tekniker 2 Tekniker 3 Olika versioner Olika designlösningar Innebär: Små möjligheter till samverkan Högre driftskostnad Beroende av enskild personal Högre drift och underhållskostnad Adm nät Kommun1 Adm nät Kommun 2 Drift Administration Design C Version Z Design B Version Y Design A Version X Tekniker 4 Tekniker 5 Tekniker 6

31 Metakatalog samarbete
Samverkan Identitet BKS Portal Öppen för samverkan mellan kommuner och landsting En eller flera kommuner med egna metakataloger Gemensam metakatalog Föds med användare från kommunernas kataloger System Ett eller flera gemensamma system som nyttjar ”samarbets-katalogen” Metakatalog samarbete Verksamhets- system Beskriv möjligheten att nyttja gemensamma verksamhetssystem och plattformar för portal om man skapar en gemensam plattform för identiteter. Detta har vi gjort för Samsyd. Hallsber, Kumla, Laxå Metakatalog kommun X Metakatalog kommun Y

32 Samverkan plattform En plattform En design Innebär: Hög samverkan
ADM/UTB: Data Verksamhets system Gemensamt utbildningsnät Brandvägg Gemensamt administrativt nät En plattform En design Innebär: Hög samverkan Lägre driftskostnad Oberoende av enskild personal Lägre underhållskostnad Mindre ”brandsläckning” Ökade möjligheter för utveckling Gemensamt resursnät Resursnät: Gemensam plattform E-post Applikation O/S Säkerhet Genom att skapa ett gemensamt resursnät för flera kommuner blir vinsterna ännu större. En gemensam plattform för hela driften Drift Administration Tekniker 1,2,3,4,5,6

33 Samverkan Landsting Kommun
Kerry skriver!!!! Beskriv de delar du känner till och vad du tycker om samverkan Landsting, Kommun och HSA

34 Metodik för införande och driftaspekter

35 Utvecklingen inom identitetshantering
Från Få system Enkel hantering Få intressenter Interna intressenter Inget användar-deltagande Till Flera system Komplex hantering Flera intressenter Externa intressenter Självservice för användaren

36 Utmaningen Många system Många intressenter
Externa Interna Lösningen måste vara skalbar Lösningen måste vara flexibel

37 Var börjar man? Entusiasten: “Vi vill börja med det här, och det här, och det här , och det här, och …” Pessimisten: “Uj… Nä, det här är för stort. Vi klarar inte det just nu. Kan inte nån annan börja före oss?”

38 Pulsens råd Tänk stort, men börja smått Prioritera
Börja med det enkla först Ta en sak i taget

39 Metodik 1. Förstudie 2. Projektering 3. Införande 4. Förvaltning
Överskrider budget eller tidsramar, eller inför ej alla tänkta funktioner Avbryter projektet innan leveransen är klar 4. Förvaltning

40 Workshop Resultatet är ett beslutsunderlag Önskat scenario
Beskrivning av nuläget Önskat scenario Handlingsplan Vad är det vi vill göra, och varför? Var börjar vi? Vilken priotering bör vi göra? När kan det genomföras?

41 Förstudie Begränsat arbete Djupare analys Färre system Färre deltagare
Hur arbetar vi idag? Hur vill vi arbeta? Vad krävs för eventuell förändring? Kan vi göra ytterligare avgränsning?

42 Projektering Fastställa detaljerad funktion Logik, regler, design
Underlaget är förstudien Resultatet Teknisk funktionsspecifikation SAT (testprotokoll) Teknisk Design Kvalitetssäkrar införande och förändring

43 Teknisk Design Dokumentation av teknisk plattform
Dimensionering av serverlösning Kommunikation till verksamhetssystem och katalogtjänster Design katalogtjänst (metakatalog) Hantering av backup Övervakning

44 Funktionsspecifikation
Struktur och innehåll Vilken information som hämtas/lämnas till respektive system Regelverk för skapande av nya uppgifter Vilket händelseflöde som skall implementeras mellan metakatalog och respektive system Ett levande dokument Versionshantering

45 Testprotokoll SAT Utgår ifrån ett antal händelsefall
Verifierar införd funktionalitet Stöd under leveranskontrollperioden Skapar kvalitetssäkring vid och inför framtida förändringar Ett levande dokument Versionshantering

46 Införande Sker i en testmiljö Pilotdrift
Minskad risk för driftstörningar Pilotdrift Referensgrupp från verksamheten Representanter från IT-drift Utvärdering med testprotokoll, (SAT) Ev. justering av funktionsspec, SAT Ny utvärdering med testprotokoll

47 Förvaltning Driftöverlämning Genomförande av utbildningar
Justering/uppdatering av supportavtal Överlämnande av dokumentation

48 Driftsaspekter Stabil plattfom Utveckling i LAB-miljö Backup

49 Marknadsöversikt

50 Produkter för identitetshantering
Pulsen har erfarenhet av Novell IDM Microsoft MIIS IBM TIM Nordic Edge Identity Manager Novells lösning bygger på den x500 baserade katalogtjänsten eDirectory där alla attribut kring en identitet lagras. De system som skall integreras kopplas mot katalogen där IDM sedan händelsestyrt uppdaterar de olika systemen utifrån de policies och regler man satt upp. Alla händelser sker i realtid. Microsofts lösning bygger på Microsoft SQL som databas där alla attribut lagras. De system som kopplas mot MIIS kopierar all information i form av de attribut som skall läsas eller skrivas för ett viss system till en central SQL-databas där sedan bearbetningen sker. När informationen uppdaterats skickas den tillbaks till respektive system. Bearbetingen sker i form av programmerade script i exempelvis c++. Bearbetningen sker inte i realtid utan körs periodiskt. Resultatet av de bägge lösningarna blir det samma dock kan man konstatera följande: Novell IDM har en betydligt större installerad bas hos svenska kommuner Novell IDM har större fokus hos Novell än vad Microsoft MIIS har hos Microsoft MIIS har lägre prestanda än IDM på samma hårdvara I och med arkitekturen har IDM med sin händelsestyrda lösning en betydligt kortare implementationstid än MIIS Microsoft MIIS har en stor fördel i att man kan testköra och verifiera resultat i en befintlig lösning i en testfas, detta eftersom systemen inte uppdateras i realtid. Med andra ord är inte kravet på testsystem lika stort. Novell IDM har fördel i att en lösning kan sättas upp till stor del med hjälp av policies och kräver därför en betydligt mindre del ren programmering an MIIS. Detta gör lösningen mindre kundunik och framför allt mindre beroende av den konsult som satt upp lösningen. MIIS ger en större flexibilitet eftersom fler möjliga programmeringsspråk och script kan nyttjas. IDM nyttjar XML script samt JAVA.

51


Ladda ner ppt "Identitetshantering Sambruk Kerry Gedin."

Liknande presentationer


Google-annonser