PoC Mobilt Efos 2017-12-20.

Slides:



Advertisements
Liknande presentationer
Kompetensplattform Västra Götaland Westum
Advertisements

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
PAS Card säljer och utvecklar produkter och tjänster för säker identitetshantering, det vi kallar ID Solutions. Vi erbjuder anpassade helhetslösningar.
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Agenda förmiddag Presentation av närvarande samt våra roller
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Att visa fotnot, datum, sidnummer Klicka på fliken ”Infoga”och klicka på ikonen sidhuvud/sidfot Klistra in text: Klistra in texten, klicka på ikonen (Ctrl),
Projekt Infrastruktur 2.0
Användarupplevelsen och nyttan med e-legitimationen
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Landstings, regioners och kommuners samarbete inom eHälsoområdet
Samordnare Digital agenda Västra Götalands län
Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket
Svenskt Lantmäteri en viktig grund för det goda samhällsbygget
PKI & Active Directory Certificate Services
Region Gävleborgs roll inom IT i vården. På gång inom Landstinget Gemensamt tjänstekort, dec Inloggning - Digitalsignatur - Dörrpassage - Visuellt.
Nexus Group – - Ledande på fysisk och logisk access
Gemensam IT-organisation L U N D S U N I V E R S I T E T
Ny gemensam IT-organisation L U N D S U N I V E R S I T E T.
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
LOPAC - ett samarbetsprojekt Göteborgs UB, Växjö, Lund, Uppsala LIBRIS.
Innovations- och projektgrupp- IT Stig Brink Carl Henriksson Isabella Lindholm Solweig Rydmarker Marita Edsö Malmberg Enkelhet och komplexitet.
Sammanfattning och summering Offentliga rummet 2014
Geografisk IT utvecklingssamarbete Malmö, Helsingborg, Lund
Övergripande inriktning för samhällsskydd och beredskap
Regionalt samarbete Tillit
Uppstartsmöte Testbädd eID 2.0
Vem kommunicerar du med?
Nytt IT-stöd för dosdispenserade läkemedel Pascal = patientens sammanhållna läkemedelsinformation Bakgrund Under våren 2012 kommer alla dosrecept att föras.
Tekniska arkitekturen för vården RIVTA 2.1
Inriktningsplanering för
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Windows Server 2012 Optimera ditt datacenter med molnteknik Anders Wendt Private Cloud Lead / Marknadschef Datacenter Microsoft AB.
Projekt och Arkitektur
Att komma igång Checklistor och tips.
Återkoppling från spridningskonferenser
A Federation-Ninja’s warstories from the field…
SAMVERKAN För att bygga upp en stabil och varaktig samverkan krävs ett strukturerat och systematiskt arbetssätt. En metod kan vara att arbeta utifrån en.
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
Vad är Hälsokällan? Uppdrag – att främja barn och ungdomars hälsa Arbetar i Fyrbodals Kommunalförbund i fjorton kommuner samt Lilla Edet Tre verksamhetsområden.
nov 06 Samordnad vårdplanering - projektet Ett gränsöverskridande verksamhetsutvecklingsprojekt C. Wisser
Samverkan kring öppna data © KSL 2014 Text & form: gdz / mhe.
Introduktion till Stöd och behandling nationell förvaltning
HSA Integration.
Om HSA och HSA-ansvarigs roll
Västra Götalands Läns RAorganisation Fredrik Rasmusson Ale kommunMunkedal kommun Alingsås kommunMölndals stad Bengtsfors kommunOrust (Henån) Bollebygd.
Frågor och svar Svensk e-legitimation VästKom
Sambi, Stockholm Läns Landsting, Stockholm stad och Kommunförbundet Stockholms Län Urban Jarl SLL, HSF, e-Hälsa och strategisk IT.
Tre alternativa patientöversikter för ökad valfrihet. Inera berättar tillsammans med Tieto och Cambio. Andreas Mårtensson - Inera Jon Durefelt - Tieto.
Inloggning för mobila tillämpningar Jörgen Hellgren.
Ny e-hälsovision, vad händer nu? Patrik Sundström, programansvarig e-hälsa SKL Jean-Luc af Geijerstam, utredare eHälsomyndigheten Sofie Zetterström, vice.
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
Införande av blodsamverkan
Utbildning TVS Region Norrbotten
SLL om tjänster för det kommunala området
Vad erbjuder Inera Huddinge Vad erbjuder Inera Huddinge
Vad är en identitetsfederation?
Omställningen av hälso- och sjukvården
Gemensam dag för Superkontaktombud och utbildare i SAMSA
Praktiskt och tider kring varumärkesbytet
Åtgärdswebb för miljömålen
Utbildning TVS Region Norrbotten
Presentation av Behörighetsbeställning på webben
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering.
E-identitet för offentlig sektor, Efos
OneLog (Västkom-2) Anna Anumat Aleksander Ivarsson
SPELPLANEN Implementering Identifierat BEHOV! Välj väg!
Ingrid Petersson, Generaldirektör Formas
Nyheter Melior 219 SP 1 patch 200
Presentationens avskrift:

PoC Mobilt Efos 2017-12-20

Syfte och mål Regional infrastruktur för att möjliggöra mobil inloggning i applikationer 1 struktur för 50 parter Förbereda för säkra, mobila arbetssätt

Federation/nationell struktur Nationellt Nationella tjänster (NPÖ, Pascal, etc) Nationell infrastruktur Mobilt Efos SAMBI Federation/nationell struktur Nationellt IDP Identitets managering Västra Götaland IDP Regionalt Regionala tjänster Org egen IDP Org utan egen IDP Lokalt Lokala tjänster Lokala tjänster IDP

Federation (Federationstjänst) Gemensamma tjänster VG – SAML tjänster VGR eller kommuner – SAML tjänster Extern IdP från kommun, landsting/region eller nationellt SAMBI Nationella tjänster, SAMBI, kommuner med egen SAML Federation Service Federation (Federationstjänst) SITHS Autentiseringstjänst Inera PKI SAML Autentiseringstjänst Gemensamma tjänster VG– OAuth & OpenID Connect appar/websiter EFOS Autentiseringstjänst Windows (IWA) Autentiseringstjänst Mobila enheter Åtkomstintygsutfärdare (Tokentjänst, STS) VGR eller kommuner – OAuth & OpenID Connect appar/websiter Identifieringstjänst EFOS Nationell access Server Andra regioner/landsting, tredje part, nationella - OAuth & OpenID Connect appar/websiter Användare - Kommuner Användare – Gemensamma tjänster Användare - Kommuner Användare – VGR eller kommuner HSA Identitetsdatalager & Provisionering E-identitetsutfärdare

Användarens autentisering återkopplas till nationell server och vidare till VG-gemensam Identifieringstjänst Förfrågan om att ange pin-kod i netID-appen Användaren väljer att logga in med mobilt Efos, NetID initieras VG-gemensam identifieringstjänst kontaktar nationell access server för att se om någon förfrågan finns initierad Användaren klickar på ikonen för SAMSA EFOS Nationell access Server Attributkälla HSA Ev attribut hämtas från definierade källor, i detta fallet HSA S VG-gemensam Identifieringstjänst Åtkomstintyg skapas och skickas till SAMSA. Användaren loggas in INLOGGAD Kan använda samma inloggning till andra appar och tjänster(egna och gemensamma) som också kräver mobilt Efos genom denna lösning

Roller inom Identitetshanteringssystemet Autentiseringtjänst Inloggning “Lokal” inloggning med EFOS, SITHS, Integrated Windows Authentication (IWA), etc. genom att använda identiteter från VGR eller från respektive kommun som är ansluten till Gemensam IdP “Upstream” inloggning genom extern IdP eller SAMBI (med SAML eller OAuth/OpenID Connect) SSO Federationstjänst (SAML) SAML-baserad integration Propagering/överföring av identiteter via SAML-protokollet Tokentjänst (STS) med OpenID Connect / OAuth Långsiktig lösning för integration API & Web-säkerhet

Integration –Gemensamma tjänster Gemensamma tjänster integreras: Via Federationstjänst om SAML är ett måste Via Tokentjänst om OpenID Connect kan användas Rekommenderas för långsiktiga integrationer eller om SAML inte är ett krav Erbjuder API säkerhet och Web-SSO samtidigt Båda Federation- och Tokentjänst använder samma Autentiseringstjänst SSO uppnås emellan de två Autentiseringstjänsten kan logga in genom för VG gemensamma konton, kommuners konton, eller genom nationella konton

Samverkan för länet 1 integration/ nationell tjänst Knyter ihop befintlig struktur via enklare integration och stöttar de som inte har eller vill sätta upp egen Kostnadseffektivt Grundläggande förutsättning för ökad samverkan i Västra Götaland Möjlighet att samla och utbyta kompetens och expertis Enskilt Alla får själva genomföra nödvändiga integrationer och certifiera egen miljö Egen infrastruktur sätts upp alternativt köps in Kostnad X 50 Komplext område, flera får köpa in kompetens via leverantör eller konsult Kommersiell aktör Säljer tjänster utifrån respektive organisations behov X 50 Varje förändring och uppdatering kan komma att kosta Ger inte samma möjligheter till samverkan

Möjligheter med länsgemensam lösning En integration till gemensamma datakällor såsom HSA En integration och certifikat mot Inera och nationell Access server SSO för länet då SITHS/Efos används Möjlighet för 50 organisationer att via befintlig eller gemensam struktur börja nyttja mobila certifikat och följa nationell referensarkitektur Möjlighet att lägga till ny identifieringsmetoder som kommer alla 50 parter till del