Presentation laddar. Vänta.

Presentation laddar. Vänta.

Tomas Gustafsson-Nielsen, ITC Vänersborg, 2005-04-05.

Liknande presentationer


En presentation över ämnet: "Tomas Gustafsson-Nielsen, ITC Vänersborg, 2005-04-05."— Presentationens avskrift:

1 Tomas Gustafsson-Nielsen, ITC Vänersborg,

2 Varför KIV? Idag hanteras uppgifter om de anställda i oerhört många skilda system. Ingen egentlig samkörning eller samordning existerar. VGR är med i den nationella samverkan om en gemensam katalog över Hälso- och Sjukvårdsanställd personal och organisation (HSA). Men vi saknar idag en källa till vår del i en sådan katalog. En gemensam katalogtjänst är en förutsättning för att effektivt kunna implementera en infrastruktur för informationssäkerhet. KIV skall säkerställa regional enhetlighet på uppgifter (struktur och regler för namnsättning, koder, benämningar mm) om enheter och personal (Referensregister).

3 Tomas Gustafsson-Nielsen, ITC Vänersborg, Gösta Malmer och Jan-Åke Björklund beslutade i Augusti 2004 att… KIV är en förteckning över enheter och personer inom VGR. KIV kommer att i färdigställt skick utgöra en regiongemensam grund för enhetlig information om enheter, personer och kan härigenom benämnas referensregister. KIV är grund för behörighetstilldelning utifrån given roll i organisationen. KIV kommer även att innehålla personer verksamma inom kommunal vård och omsorg samt privata vårdgivare som har avtal med VGR. KIV ingår i VGR:s informationsstruktur och utpekas som referensregister för ovan nämnda uppgifter.

4 Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad är HSA? HSA står för ”Hälso- och Sjukvårdens Adressregister över personal och enheter för kommunikationstjänster”. Det är en nationell organisationskatalog för svensk vård och omsorg som omfattar landsting/regioner, kommuner och privata vårdgivare samt ”vissa aktörer inom vårdområdet.” HSA-katalogen är en katalogtjänst som innehåller uppgifter om personal, roller/funktioner, enheter och resurser. Innehållet är verksamhetsinriktat och skall möjliggöra säkert utbyte av information och tjänster mellan vårdgivare. I dagsläget så har endast ett fåtal landsting färdiga och mot toppnoden anslutna HSA- kataloger. Varje organisation äger och ansvarar för sin del av HSA-katalogen. HSA-katalogen baseras på X.500-standarden. ”- Ett informationsnav för vård och omsorg!”

5 Tomas Gustafsson-Nielsen, ITC Vänersborg, Bild från Carelinks PM ”Varför HSA?”

6 Tomas Gustafsson-Nielsen, ITC Vänersborg, Bild från Carelinks PM ”Varför HSA?”

7 Tomas Gustafsson-Nielsen, ITC Vänersborg, Några konkreta mål med KIV Metakatalog är: Implementera en regiongemensam katalog med information om personal och organisation utifrån de krav som ställs av ”Innehållsprojektet” KIV. Ge möjlighet att på ett kontrollerat sätt få tillgång till informationen genom en standardiserad accessmetod (LDAP). Skapa ett gränssnitt för delegerad administration av katalogens informationsmängd. Skapa möjlighet för effektivt utbyte av information med verksamheternas nuvarande kataloger oavsett valda tekniska lösningar.

8 Tomas Gustafsson-Nielsen, ITC Vänersborg, Varför en katalogtjänst? Några fördelar med en katalogtjänst jämfört med en traditionell databas: Optimerad för läsoperationer. Distribuerad Hierarkisk uppbyggnad Objekt-orienterad Standariserat regelverk för objekt och attribut (schema) Flervärdes-attribut Komplext behörighetssystem. Stöd för flera accessprotokoll (LDAP, ODBC, ADSI…)

9 Tomas Gustafsson-Nielsen, ITC Vänersborg, Teknisk plattform Microsoft Identity Integration Server Siemens DirXmetahub Novell Nsure Identity Manager 2

10 Tomas Gustafsson-Nielsen, ITC Vänersborg, Siemens DirXmetahub - Ogynnsam prisbild. - Inga möjligheter till säker lösenordssynkronisering. - Saknar stöd för Linux som serverplattform. - Finns agent mot IBM DB2 men den kräver förändring i Palett och Västfolket för att fungera. - Få etablerade partners i Sverige.

11 Tomas Gustafsson-Nielsen, ITC Vänersborg, Microsoft Identity Integration Server -Saknar stöd för LDAP – både som accessprotokoll och agent (end. LDIF stöds). -Endast stöd för Windows Server 2003 som serverplattform. -Saknade SDK för tredjepartsmarknad. -Microsoft kunde inte lämna några publika referenser i Sverige! -Kraftigt begränsade möjligheter till lösenordshantering. -Den saknar agent för koppling mot IBM DB2 (bl.a. Palett och Västfolket). -Produkten visade i detta sammanhanget tydligt att det var en relativt ny produkt från Microsoft.

12 Tomas Gustafsson-Nielsen, ITC Vänersborg, Novell NSure Identity Manager 2 -Stöd för de flesta av våra serverplattformar (Windows, HP-UX, Solaris, Linux osv.) - Etablerad marknad för tredjepartsutveckling. - Produkten har funnits flera år på marknaden och är i sin andra version. - Tekniskt överlägsen sina motståndare. Överträffar våra behov både idag och i den utveckling vi kan se redan nu. - Ett väl utbyggt partnernät med god representation även inom Västra Götaland. - Många publika referenser inom Sverige. - Enligt bl.a. Gartner är Novell marknadsledande inom området metakatalog.

13 Tomas Gustafsson-Nielsen, ITC Vänersborg, ”Varför valde man inte AD som ju är vår regiongemensamma katalog?” - AD är ingen metakatalog! Dvs den har ingen inbyggd logik som kan hantera ett av oss definierat regelverk för hantering av katalogens uppgifter. -AD har därför heller inget eget stöd för att ansluta mot andra system. Detta får då byggas som enskilda applikationer per målsystem. -AD ingår inte ens i Microsofts egen metakataloglösning (MIIS) utan den använder MS SQL Server 2000 Enterprise Server som lagringsplats för identiteter. -Det finns för övrigt inget beslut om att AD skall vara den gemensamma katalogtjänsten för VGR. Beslut som finns gäller om att det endast skall finnas ett (1) gemensamt AD inom VGR. AD = Microsoft Active Directory

14 Tomas Gustafsson-Nielsen, ITC Vänersborg, Övriga komponenter i vår katalogmiljö … - Serveroperativ i metakatalogsmiljön skall genomgående vara Linux. - Goda erfarenheter av Linux från bl.a. ambulansjournalen. - Stabilitet. - Säkerhet. - Nyttjande av hårdvara. - Stor befintlig kompetens inom Unix/Linux. - Novell NSure Audit Light -Loggning av händelser i metakatalogen. - NordicEdge Identity Manager - Verktyg för att skapa ett administrationsgränssnitt mot KIV. - Upphandlat av Carelink som administrationsgränssnitt mot HSA-katalogen.

15 Tomas Gustafsson-Nielsen, ITC Vänersborg, Teknisk miljö

16 Tomas Gustafsson-Nielsen, ITC Vänersborg,

17 Informationsöversikt

18 Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad finns i katalogen?

19 Tomas Gustafsson-Nielsen, ITC Vänersborg, Katalogens innehåll Personal Roller (funktioner/uppdrag) Personer Resurser Organisation Län Organisation Organisationsenhet Resurser (servrar/system) CertifikatGrupper VGR Anställningar.

20 Tomas Gustafsson-Nielsen, ITC Vänersborg, Katalogens containrar O = VGR Ou = PersonalOu = OrgOu = ImportOu = ResursOu = LimboOu = System VGRs organisationsträd. Manuellt inmatad Personer och anställningar hämtade från Palett. Katalogfunktion där Palettposter hamnar först. Personer utan aktiv anställning i Palett. Objekt med VGR-id men utan personid. Objekt för katalogtjänstens tekniska funktion.

21 Tomas Gustafsson-Nielsen, ITC Vänersborg, Organisation O = VGR Ou = PersonalOu = OrgOu = ImportOu = ResursOu = LimboOu = SystemOu = SÄSOu = PV/TVOu = NUOu = Handikappförvaltningen Ou = SUOu = Osv … Ou = PV Fyrbodal Ou = PV Göteborg Ou = VC Dagson Exempel på attribut: Postnummer = Ansvarsnummer = 3001

22 Tomas Gustafsson-Nielsen, ITC Vänersborg, Personal O = VGR Ou = PersonalOu = OrgOu = ImportOu = ResursOu = LimboOu = System CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = MARSV CN = FRENI12 CN = TOMRI CN = anställning 1 Exempel på Attribut: Start- och Slutdatum Titel Ansvarsnummer (kostnadsställe) CN = anställning 2

23 Tomas Gustafsson-Nielsen, ITC Vänersborg, Koppling personal - Organisation O = VGR Ou = PersonalOu = Org CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = anställning 1 Exempel på Attribut: Ansvarsnummer = 3001 Start- och Slutdatum Titel Ou = PV/TV Ou = PV Fyrbodal Ou = VC Dagson Exempel på attribut: Postnummer = Ansvarsnummer = 3001

24 Tomas Gustafsson-Nielsen, ITC Vänersborg, Rättighetstilldelning i katalogen CN = ADM_082 Administrationsgrupp för Ao3 = 082 Ou = SÄS Ao3 = 082 CN = GUNER Membership = ADM_082 CN = MARSV Ao3 = 082 GUNER är administratör av användare på SÄS (arbetsområde – Ao3 082) och därför medlem i gruppen ADM_082. MARSV har ett anställningsobjekt med Ao3 = 082 och görs av katalogtjänstens logik trustee till gruppen ADM_082.

25 Tomas Gustafsson-Nielsen, ITC Vänersborg, Logisk vy i administrationsgränssnitt Ou = OrgOu = … Ou = VC Dagson Ansvarsnummer = 3001 CN = EVAAN Ansvarsnummer = 3001 CN = MARSV Ansvarsnummer = 3001 CN = FRENI12 Ansvarsnummer = 3001 CN = TOMRI Ansvarsnummer = 3001 Administrationsgränssnittet visar personer med samma ansvarsnummer som den markerade enheten. Detta sker genom LDAP-sökningar. Administratören upplever att personobjekten är placerade i organisationen.

26 Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad ärvs till organisationsobjekt … O = VGR Ou = OrgOu = PV/TV Ou = PV Fyrbodal Vid skapande av organisationsenhet så ärvs följande attribut från överliggande enhet: Postadress Fakturaadress Leveransadress Internadress Besöksadress Postnummer Ort Intern fakturaadress Faxnummer Hemsida Ao3-kod Startdatum Slutdatum Ägarform kod och klartext Drifts- och Juridisk form kod och klartext

27 Tomas Gustafsson-Nielsen, ITC Vänersborg, Vad ärvs till person och tjänst från Org.. ? Ou = VC Dagson Exempel på attribut: Postnummer = Ansvarsnummer = 3001 CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = anställning 1 Ansvarsnummer = 3001 Ou = PersonalOu = Org Vid skapande av personobjekt så ärvs följande attribut från enhet: Inga alls … (detta är inte tekniskt möjligt eftersom personen inte har någon koppling till organisationen). Vid skapande av tjänsteobjekt så ärvs följande attribut från enhet (anställningens ansvarsställe): Postadress, Fakturaadress, Leveransadress Internadress, Besöksadress Postnummer Ort Faxnummer Hemsida Ao3-kod (?)

28 Tomas Gustafsson-Nielsen, ITC Vänersborg,

29 Vad händer just nu och när är KIV klart? Pulsen implementerar just nu de förändringar vi gjort utifrån Pilotinstallationen. Drift av metakatalogsmiljön igång ca. vecka 19. Då flyttas innehållet i nuvarande temporärar KIV över till metakatalogen. Administration av enheter sker därefter i den ”riktiga” KIV genom NordicEdge- gränssnittet. Import av befintliga vgr-id från Notes Import och matchning mot vgr-id av anställda från Palett KIV övertar ansvaret för att generera unika användarnamn. Till årsskiftet 2005/2006 så skall samtliga enheter inom VGR ha kompletterat KIV med uppgifter om organisation OCH personal.

30 Tomas Gustafsson-Nielsen, ITC Vänersborg, Administrationsgränssnittet …

31 Tomas Gustafsson-Nielsen, ITC Vänersborg,

32

33

34

35

36

37 Palett Västfolket Notes Admingränssnitt KIV Metakatalog SÄSPVTV… DirXML LDAPLDAP LäkIT Avantra Domino.Doc

38 Tomas Gustafsson-Nielsen, ITC Vänersborg, … Antal inlästa Notes-id:ca Av dessa hade ca person-id Och ca saknade detta och kan därför inte kopplas till person/anställd (hamnar som resurser). Av de med person-id så har 9 av dessa person-id som inte startar med 19, dvs. de är felaktiga.

39 Tomas Gustafsson-Nielsen, ITC Vänersborg, Slut …


Ladda ner ppt "Tomas Gustafsson-Nielsen, ITC Vänersborg, 2005-04-05."

Liknande presentationer


Google-annonser