OneLog (Västkom-2) Anna Anumat Aleksander Ivarsson

Slides:



Advertisements
Liknande presentationer
Arbetssätt som stöder äldres funktionsförmåga
Advertisements

Snabbguide och tips.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
Effektivisering av identitets- och kontohantering vid UmU
om | navigator xlforecast
Tomas Sandström, Adtollo
- En gemensam plattform för lärande för Katrineholms kommuns förskolor, grundskolor och gymnasieskolor.
Formulär Tänkte nu gå igenom vad ett formulär är och hur man kan skapa dem i Access.
- Kroppens kontrollcentrum -
Wikinggruppen Presentation av ”WIKING SMS” – Effektivisera din verksamhet.
Domarassistenten.com - en introduktion för domare
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Access med Sebastian och Robert
PROJEKTARBETE Nationell kursplan 100 gymnasiepoäng
Videokonsultation med medborgare
Tekniken, fördelar och nackdelar Av Elin och Johan Olofsson ht-07
Smartare administration i Quality Center HUGS 3 april 2008 Jan Czajkowski
Lokala teknikmiljöer Utredning GEM-0001-A NUAK Jenny H Svensson, Projektledare.
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
- Vikten av att kunna sälja in sin idé
Privata och publika moln Kund X Anders Brännfors
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 2.
Varför vänta! Dra nytta av nya funktioner i Maximo
Marknadsförarens mall för att skapa köpares persona!
Identitetshantering i praktiken
Taxi 2000 för taxiåkerier Taxi 2000 för taxiåkerier är ett administrativt system på Internet, som sparar mycket tid för det enskilda åkeriet och underlättar.
Helpdesk – 10 i topp.. 2 Glömt anv.namn/lösenord –Användaren har bytt anv.namn/lösen och kommer inte ihåg till vad, eller så har de inte kvar mailet de.
Öppen diskussion angående stöd för PDL Av: Thomas Engdahl.
INKA-projektet - IN tegration av verksamhetsprocesser och K unskapsh A ntering i nätverksorganisationer En gemensamt projekt mellan IbisSoft, DSV vid SU/KTH.
SOA >> Fast Forward Daniel Akenine, Teknikchef Microsoft AB.
Återkoppling från spridningskonferenser
FORUM 3: PPT material Instruktioner De efterföljande PPT bilderna kommer att guida gruppen igenom Forum 3 med presentationer och övningar steg för steg.
”Skolarea”/”skolportal” kommunikation mellan hem och skola
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
Herman & Brita Uppföljningsmöte Utskrivningsprocessen
Samverkan kring öppna data © KSL 2014 Text & form: gdz / mhe.
Delarna i en Access-databas
Om HSA och HSA-ansvarigs roll
Resultat: Under de två veckorna med schemalagda promenader har de utförts 10 dagar av 14. Välbefinnandekurvan hos de boende visar på en minskad oro och.
Generell titel Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen Resultat enkätundersökning - Användbarhet i KLARA.
Att ordna utbildning för designers och behandlare i SoB Ett exempel på hur det kan gå till, tips och reflektioner KRISTINA MORÉN VERKSAMHETSUTVECKLARE.
L ADOK PING UNDER PRODUKTIONSSÄTTNINGSTIDEN NUAK, Linda Strand Lundberg och Stellan Englén Ladokkonsortiet.
Chef Viktig information till dig som chef gällande nya lönesystemet från september 2016.
NÄR PRIVATJURIDIK & RÄTTSKUNSKAP NÅGON dÖR KAPITEL 7
Vägledning 5 steg för att följa Dataskyddsförordningen
Event-modulen Grundläggande info En introduktion
För enklare verksamhetsutveckling och samverkan mot en smartare välfärd SKL har, tillsammans med GR, tagit fram en digital samverkansplattform där man.
Hur mår Sveriges intranät?
36 % 56 % Källa: IDC Visste ni….det finns studier som visar att en anställd lägger 36% av sin arbetstid på att leta efter och sammanställa information,
-Rutten en viktig bisak
Utbildning Studentinformation – interimspnr, pnr-byte, sekretesshantering, gemensamt studentregister Linda Strand Lundberg, Ladok3-projektet.
SLL om tjänster för det kommunala området
Workshop Arbetsplatslärande.
Elevernas antagningsbesked vid slutantagningen
Nationell patient översikt
Registrering av valorganisation
Gemensam dag för Superkontaktombud och utbildare i SAMSA
Information om nya system från 1/ för schema, rapportering, lön mm
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Lägga in ny medlem Ta bort medlem
Chef Viktig information till dig som chef gällande nya lönesystemet.
Elevernas antagningsbesked vid slutantagningen
Rapporter.
IT Databas Göran Wiréen
PoC Mobilt Efos
Presentation av Behörighetsbeställning på webben
E-identitet för offentlig sektor, Efos
Logga in på din Nacka-sida. Sök på Varbi i sökrutan
Lathund för dig som administrerar resultatrapportering
Presentationens avskrift:

OneLog (Västkom-2) Anna Anumat Aleksander Ivarsson Daniel Viktorsson Klaudia Wybraniec

Agenda Uppdragsbeskrivning Problemområdet Arkitekturella principer Frågor att besvara innan man kan börja Avslutning Dagens agenda består av Uppragbeskrivning följt av problemområde och sedan arkitekturella principer; där vi kommer gå igenom de olika lösningar som vi kommit fram till. Sedan kommer vi gå in på vilka frågor som är bra för verksamheten att svara på innan realisering av projektet.

Uppdragsbeskrivning Vår rapport utgår från uppdragsbeskrivningen: “Undersök och diskutera olika arkitekturella principer för Identity Access Management(IAM) som i längden möjliggör implementation av en Single Sign On-lösning(SSO) åt de 49 kommunerna inom Västra Götaland”. Vår rapport utgår från uppdragsbeskrivningen Î. Undersök och diskutera olika arkitekturella principer för Identity Access Management som i längden möjliggör implementation av en SSO-lösning åt de 49 kommunerna inom Västra Götaland Identity Acces management; Signgle Sign On-lösning Vilket betyder att vi undersökte möjligheten för dem anställda at logga in i ett system- en enda gång- för att få tillgång till alla system.

Problemområdet Många system med separata inloggningar Genomsnitt 10 system per anställd Problemområdet är bland annat: De anställda använder sig i nuläget sig av cirka 10 system varje dag, alla med olika inloggningar. Konsekvenser av detta är bland annat:

Problemområdet Många system med separata inloggningar Genomsnitt 10 system per anställd Konsekvenser av detta är: Säkerhetsproblem Behörighetsproblem Irritation bland anställda Ineffektiv resursanvändning Säkerhetsproblem: som till exempel att anställda skriver ner sina användarnamn/lösenord på lappar och lägger det bredvid arbetsstationerna. Ett annat problem kan vara att man inte håller reda på vilka anställda som är kvar och vilka som fortfarande har tillgång till systemen. Detta tillämpar även problem inom behörighet. Detta leder då till: Irritation bland användare eftersom de behöver komma ihåg på så många inloggningsuppgifter och logga in i system på så många sätt. Ineffektiv resursanvändning då supportavdelningen belastas då de jämt behöver hjälpa dem anställda med inloggningsuppgifter.

Problemområdet Vad vi skulle vilja göra: Vad vi vill göra är istället för dem anställda är att de skall kunna logga in i de olika systemen, genom en ett enda inloggning. Alltså istället för att logga in i många olika system med ett speciellt användarnamn och lösenord, så skall de ha tillgång till systemen genom en enda inloggning, tack vare en IAM och SSO-lösning.

Hur kan vi åstadkomma detta? Enter Aleks. Så hur ska vi åstadkomma detta?

Arkitekturella principer Konsolideringsprincipen Delningsprincipen Sammanlänkningsprincipen Jo, några arkitekturprinciper som förklara för man ska designa sina system för att klara av detta. De arkitekturprinciper som skulle kunna fungera bra i detta fallet är konsolideringsprincipen, delningsprincipen och sammanlänkning principen.

Arkitekturella principer Konsolideringsprincipen Denna principen går ut på att man konsoliderar all funktionalitet för en viss funktion till ett enda system. I vårt fall betyder detta att all identitets och behörighetsinformation sparas i ett HR system och alla inloggningar sker genom detta systemet.

Arkitekturella principer Konsolideringsprincipen När passar principen? Homogena arbetssätt Hög grad standardiserad identitetsinformation Centralt styrd identitetsdata När passar principen inte? Heterogena arbetssätt Stort behov av små lokala ändringar av identitetsdata Stort behov av unik lokal identitetsdata Homogena arbetssätt: Om samma arbetsuppgifter utförs på samma sätt på olika ställen så kan ett system som passar alla dessa fungera bättre än flera olika system. Hög grad av Standardiserad identitetsinformation. När många kommuner spara sin identitetsinformation på ungefär samma sätt är det inte så svårt att dela databas med varandra. Om organisationen är centralt styrd och att förändringar görs gemensamt i organisationen kommer det vara lätt att samsas om samma data. Heterogent arbetssätt: Om en t.ex. HR person arbetar på ett sätt i en kommun och på ett annat sätt i en annan kommun så kommer de ha svårt att samsas om ett gemensamt system att dela på. Lokala ändringar Om det sker ändringar i hur man hanterar data i små lokala [enheter] i dagsläget kommer denna principen inte passa så bra eftersom alla då måste anpassa sig till en nya lilla ändringen som en lokal grupp ville göra. Unik lokal data Om det finns många lokala [enheter] som har mycket unik data, som bara de behöver, kommer den gemensamma databasen fort bli väldigt stor. Då är det bättra att använda delningsprincipen. ->

Arkitekturella principer Delningsprincipen Denna princip bygger på att man samlar data som är gemensam för flera system i en enda databas som alla systemen kopplar upp sig till. Syftet är att dela den data som är relativt stabilt och gemensamt för de olika verksamhetsdelar för alla som kan behöva den.

Arkitekturella principer Delningsprincipen När passar principen? Behov av dels unik lokal data och dels gemensam data När passar inte principen? Informationsmiljön utgörs i huvudsak av lokal information Stor mängd gemensam data sparas på olika sätt lokalt Unik/gemensam data: Om det finns gemensam data i som många [avdelningar] använder, men som i dagsläget sparas lokalt, så är delningsprincipen bra. Man tar ut den gemensamma datan som används av flera [enheter] och har kvar den lokala datan lokalt. Detta gör att det är mindre data att lagra i den gemensamma databasen. Det blir också lättare att göra gemensamma ändringar i den gemensamma datan. Istället för att göra det manuellt på alla ställen så behöver man bara göra det en gång i den gemensamma databasen. Om majoriteten av datan är lokal kommer inte delningsprincipen ge några större fördel/nytta. Om den lokala data som borde vara gemensam sparas på olika sätt i alla [enheter] kan det vara svårt att komma överens om en standard att följa för hur man bör spara datan.

Arkitekturella principer Sammanlänkningsprincipen Sista principen är sammanlänkningsprincipen. Sammanlänkningsprincipen bygger på att system sammanlänkas genom federation. Detta innebär att system litar på varandra. Så om ett system säger att en användare har tillgång till ett annat system så litar nästa system på det första systemet. Detta betyder att systemen behöver inte ha någon direkt koppling till varandra utan kan behålla en högre grad av oberoendehet. Däremot måste meddelanden som sänds mellan systemen standardiseras.

Arkitekturella principer Sammanlänkningsprincipen När passar principen? Heterogena arbetssätt Stora mängder unik lokal information Litet behov av informationsdelning När passar inte principen? Höga krav på homogenitet i verksamheten Stort behov av informationsdelning Heterogena arbetssätt: Sammanl. passar bra om arbetsuppgifter inom ett område utförs på olika sätt i olika avdelningar/kommuner. En person som arbetar med HR på ett ställe arbetar på samma sätt som en annan person som arbetar med HR. Stora mängder lokal information: ifall det finns mycket lokal information som inte behöver delas passar principen eftersom den låter individuella [enheter] (kommuner, stadsdelar, företag etc) sköta sin informationshantering själva efter sina egna behov. Litet behov av informationsdelning: om enheter bara behöver utbyta en begränsad mäng information passar principen eftersom den är relativt billig och fungerar väl vid små mängder informationsutbyte. När inte fungera: Höga krav på homogenitet i verksamheten: om det finns krav på att enheter ska vara lika varandra i arbetssätt och/eller system så fungerar de andra två principerna bättre. Stort behov av informationsdelning: om mycket information skickas mellan enheter kan det vara svårt att skapa standarder för meddelande-överföringen mellan alla inblandade system. Finns detta behov lämpar sig troligtvis de andra bättre.

Frågor att besvara först Vilket behov finns att samordna inloggningar till system mellan kommuner? Men innan man börjar tänka på vilken arkitektur man ska använda sig av så behöver man besvara några frågor. Vilket behov finns att samordna inloggningar till system mellan kommuner? Behöver alla ha åtkomst till alla system eller räcker det med att bara de inom en kommun har tillgång till sina system och ett fåtal personer får tillgång över kommungränser som undantagsfall?

Frågor att besvara Vilket behov finns att samordna inloggningar till system mellan kommuner? Hur lika är kommunerna med sin identitets- och behörighetshantering? 2. Hur lika är kommunerna med sin identitets- och behörighetshantering? Hur mycket arbete behöver man lägga ner för att standardisera hanteringen av identiteter och behörigheter för att man ska kunna implementera en SSO/IAM lösning mellan kommuner? Har kommunerna någon bra anledning till deras hantering? Behöver man göra undantag eller kan kommunen anpassa sig?

Frågor att besvara Vilket behov finns att samordna inloggningar till system mellan kommuner? Hur lika är kommunerna med sin identitets- och behörighetshantering? Hur stor är kommunernas vilja att samarbeta? 3. Hur stor är kommunernas vilja att samarbeta? Om inga av kommunerna är villiga att samarbete skulle en stor konsoliderings lösning inte vara så relevant för den kräver att alla anpassar sig till en vald standard av informationshantering. Konsolideringsprincipen kräver en stor grad av samarbete medans sammanlänkningsprincipen inte kräver lika mycket.

Slutsats SSO är inte bara ett IT-problem För att komma fram till vilken arkitekturell princip som fungerar bäst måste ni besvara frågorna Nå, vad har vi kommit fram till? SSO är inte bara ett IT problem. Det är alla de frågorna vi nyss gick igenom och säkerligen många fler som man måste besvara innan man ens kan börja planera sin IT-arkitektur. Det är minst lika mycket att arbeta med inom verksamheten som det är med IT.

Tack för oss! Frågor?