Identitetshantering Sambruk Kerry Gedin.

Slides:



Advertisements
Liknande presentationer
Lust att lära - möjlighet att lyckas!
Advertisements

Effektivisering av identitets- och kontohantering vid UmU
PAS Card säljer och utvecklar produkter och tjänster för säker identitetshantering, det vi kallar ID Solutions. Vi erbjuder anpassade helhetslösningar.
Workshop för GIS samordnare tisdag 18 mars kl – 15.00
Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.
Att söka och förvalta kunskap
G I S Strate Kan GIS löna sig? 3.
© Aduct AB voxpop ”folkets röst” ett webb-baserat beslutstödssystem.
Konceptet V Ledning I T Process Mål KM Startegi Styrning Metod Begrepp
Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.
Menigo ”Vår kunskap — din framgång”
Grävningstillstånd –webbtjänst för samverkan i Stockholm
Så förverkligar vi 24-timmarsmyndigheten i Nacka Kommunalråd Mats Gerdau (m), Nacka.
IT Arbetsplatsen Hur kan det fungera i vår verksamhet
Work IT smarter – Produktivitet inom Lantmännen
Smartare administration i Quality Center HUGS 3 april 2008 Jan Czajkowski
Test och kvalitetssäkring i Ladok3
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
Kompetensutveckling Processansvarig: Ulrika Sjöholm
Workshop för GIS samordnare
Hur stort är steget att gå från analog till digital skola och hur tar du steget? Bitte Henriksson 20 mars 2012 Vi har pratat ett bra tag om den digitala.
Ny gemensam IT-organisation L U N D S U N I V E R S I T E T.
MIIS 2003 – User Identity Lifecycle Management
Privata och publika moln Kund X Anders Brännfors
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
IAM NetInfo Information Stödprocesser Rollhantering
Geografisk IT utvecklingssamarbete Malmö, Helsingborg, Lund
Övergripande inriktning för samhällsskydd och beredskap
R7e-arkiv Birgitta Torgén Katalin Sztojka.
Från analog till digital skola. Bakgrund Från Småskaligt verksamhetsnära IT Via Teknikstyrd stordrifts IT med administrativa industriella förtecken På.
Välkomna till en dag om eArkiv
Utvärdering av processmognad
Identitetshantering i praktiken
Vem kommunicerar du med?
En effektiv IT-struktur med en gemensam standardarbetsplats
Lantmäteriets informationsförsäljning
Konfigurationsanalys Cosmic. ”Agenda” Sammanfattning Bakgrund Metodik/Angreppssätt Avgränsningar Resultat Observationer Slutsats och rekommendationer.
Windows Server 2012 Optimera ditt datacenter med molnteknik Anders Wendt Private Cloud Lead / Marknadschef Datacenter Microsoft AB.
Öppen diskussion angående stöd för PDL Av: Thomas Engdahl.
IT-funktionen, Inge Hansson 1
Mål med HSA Samla kvalitetssäkrad individ-, funktions- och organisationsinformation från samtliga vård- och omsorgsaktörer. Att kunna erbjuda säkra, väldefinierade.
SOA >> Fast Forward Daniel Akenine, Teknikchef Microsoft AB.
ÖTP-möte Stockholm Diskussionsunderlag Verksamhetsutveckling & sambruk av kommunala e-tjänster.
Viktigt när du upphandlar molntjänster
TREFpunk + SUSEC höstmöte Chalmers + GU, Göteborg oktober 2004 Marta Petrides/Lars Rökaeus IT-avdelning GU.
Sveriges riksbank IAM Identity Access management
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
Nytt ekonomisystem i Malmö stad
Sambruk:s projekt.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Samverkan kring öppna data © KSL 2014 Text & form: gdz / mhe.
ITT - InformationsTeknikTjänster Förvaltningsledning Region Skånes förändring av IT-verksamheten - ”En resebeskrivning” Evalotta Elnertz.
Dokument Process (DP) Metadata Ett standardiseringssamarbete för att: Att effektivisera åtkomst till verksamhetsdokument mellan och inom organisationer.
Kommunikationsplan för ----
Om HSA och HSA-ansvarigs roll
Sv Teknisk strategi i NyA Planering Presentation på NUAK Reijo Soréus Pass 2:7.
1 © copyright Aim 4 knowledge AB Referensmodell för en enklare väg till service management.
Identiteshantering vid SLU
Vägledning 5 steg för att följa Dataskyddsförordningen
Vi är din IT-avdelning Alla storföretag har IT-avdelning / IT-chef. Mindre företag har inte resurser till samma lösningar. Vi erbjuder småföretag samma.
Införande av blodsamverkan
Öppen frågestund Den 4 maj 2017.
Processutveckling vid MALMÖ HÖGSKOLA Per Hillbur, PROCESSÄGARE (prorektor) Charlotte Kipowsky, PROCESSLEDARE (tf. chef studentcentrum) Birgitta Magnusson,
Från förstudie till hyresavisering, kundportal och mobilitet
SLL om tjänster för det kommunala området
När systemen aldrig någonsin får stanna
Test & Kvalitetssäkring
Systemanskaffning – IT-avdelningens syn
OneLog (Västkom-2) Anna Anumat Aleksander Ivarsson
PoPS: Processkartläggning av, och pilotutredning inom, utveckling av stödtjänster Driftrådet 28 maj 2019.
Presentationens avskrift:

Identitetshantering Sambruk 2007-01-25 Kerry Gedin

Agenda Pulsen och vårt utbud Metakataloger, begrepp & struktur Självadministration & Workflow Samverkan Driftsaspekter och metodik för införande Marknadsöversikt, produkter

Pulsen

Strategisk IT-partner sedan 1964 Koncernen Strategisk IT-partner sedan 1964 Omsättning 911 Mkr Anställda ca 320 st Pulsen Fastighets AB Göteborg Stockholm Borås - Konferens & Restaurang Pulsen Data AB Affärsområden Pulsen Application Pulsen Integration Pulsen Systems Pulsen Production Pulsen Finance Pulsen Consumer PEDAB Distribution Pulsen Integration Karlstad Pulsen Integration Trollhättan Pulsen Application Pulsen Integration Pulsen Systems Pulsen Finance Pulsen Consumer PEDAB Distribution Göteborg Pulsen Integration Pulsen Systems inkl Education PEDAB Distribution Stockholm Pulsen Application Pulsen Integration Pulsen Production PEDAB Distribution Pulsen Fastighet/Konferens & Restaurang Huvudkontor Borås Pulsen Integration Lund Pulsen Systems Malmö

Pulsen är oberoende av plattform Pulsen är oberoende av plattform. Vi levererar lösningar inom fyra områden oberoende om kunden har Microsoft eller Novell som plattform

Våra fyra koncept. Förpackade lösningar som innehåller färdig Metodik, Teknisk Design och produktval beroende på plattform (MS eller Novell) Beskriv dem väldigt kort. Tala om att SAFE Identity = Identitetshantering SAFE Access = Säker åtkomst SAFE POP, Gemensam portal SAFE Workplace = Standardarbetsplats

Förpackade lösningar SAFE Access Säker åtkomst, identiteten styr Internt Nätverk Internet DMZ Portal Regler Meta Katalog Verksamhets system Validering Authentisiering

SAFE POP Kommunportal

I samarbete med Novell Microsoft PortWise Nordic Edge SenseLogic EMEA Identity Management partner of the year Platinum Partner Plattform för flera koncept Microsoft Managed Partner Guldpartner MSKD Partner PortWise Partner, SAFE Access Nordic Edge Partner, SAFE Identity, SAFE Workplace SenseLogic Partner, SAFE POP

Delegerad administration SAFE en helhet Verksamhetssystem Integrerat LDAP PA System Internet LDAP Portal SAFE POP Metakatalog SAFE Identity SAFE Access AD/eDir Delegerad administration Verksamhets system SAFE Workplace

SAFE Identity Katalog (Regelverk) Telefonisystem Inpassering Företagskatalog Företagskatalog Ärendehantering Tidredovisning Katalog (Regelverk) Nätverk Lönesystem Beskriv en Metakatalog, en central databas som förd med information från kopplade system och innehåller all information kring en idenmtitet=metadata Beskriv hur system kopplas Beskriv regelverk Beskriv att man kan skapa ny uppgifter Verksamhets- applikationer Mail Fjärr access Personalsystem

Metakataloger Struktur och design Metakatalog, platt struktur Kopplade kataloger, strukturerade Roller Placering Lösenord Endast stödord Tala om hur vi designar metakataloger utifrån information i de födande systemen. Berätta om hur man placerar identiteter i kopplade kataloger Berätta om förenklingen av logik i och med a la Karlstads metoden Prata om vikten att kunna läsa och skriva information i de kopplade systemen på ett strukturerat sätt. Tala om svårigheterna att få skriva i systemen. Vikten av att påverka de som tillverkar systemen att presentera en tabell där vi kan läsa och skriva i där de garanterar logiken om man skriver. Sambruk kan påverka tillverkarna !! Tala även en del om designen att ha en separat LDAP katalog på DMZ som portal mm integrerar mot för att skydda MK

Metakatalog

Struktur

Placering Förvaltning Avdelning Befattning Arbetsställe Avtalskod Användarekategorier En eller flera anställningar

Självadministration & Workflow

Delegerad administration & workflow Delegerad administration & Självadministration Låta användare låsa upp sina lösenord Låta användare begära nya behörigheter Låta systemägare dela ut behörigheter Låt pedagogisk personal sköta delar av administrationen Workflow Låt ansvarig chef godkänna behörigheter innan de automatiskt uppdateras Spar tid, kortar ledtider och ökar kvalitén Avlastar driftspersonal Beskriv att många kunder som har en metakatalog nu startar projekt för att ta nästa steg som innebär att man förenklar administrationen Flera kunder har redan valt att delegera ut delar av administrationen via webbgränssnitt. Detta gör att icke IT-personal kan genomföra uppdateringar som kontrollerat påverkar metakatalogen

Delegerad administration & workflow Dynamiska webbgränsnitt Ger icke teknisk personal möjlighet att uppdatera information Servicedesk Lärare Systemägare Flera kunder har redan valt att delegera ut delar av administrationen via webbgränssnitt. Detta gör att icke IT-personal kan genomföra uppdateringar som kontrollerat påverkar metakatalogen Dynamiskt uppdaterade gränssnitt med felkontroller mm gör att uppdatering sker säkert och enkelt Metakatalog Katalogtjänst Resursnät

Workflow Begära Godkännande i flera steg Automatiskt uppdatering Beställning och godkännande via webbgränsnitt Notifiering via E-post Beskriv att projekt pågår där vi inför delegerad administration i kombination med workflow. En användare begär en behörighet, Chefen får ett mail, klickar på länk till webb, godkänner, uppdatering sker i metakatalogen. Anv. får behörigheten, applikationen distribueras ut med automatik

Resurser Resurser kopplade till identitet Beställning via workflow Telefoner Arbetsplatser PDA Licenser Beställning via workflow Ger kontroll Man kan även koppla resurser till en identitet Exempelvis Datorer Telefoner PDA Licenser Mm mm Med hjälp av workflow kan beställning av H/W och licenser ske kontrollerat

Samverkan

Samverkan, identitetshantering Internt inom en kommun Administration Pedagogik Mellan Kommuner Kommunkluster Gemensamma verksamhetssystem Gemensam driftsplattform Kommuner Landsting En övergripande bild som beskriver vad du skall tala om i kommande bilder

Samverkan, inom kommunen Förnamn Efternamn Titel Avdelning Adress Förnamn Efternamn Titel Avdelning Adress Personal Elev administrativt administrativt system system Nya, gemensamma verksamhetssystem Metakatalog Delegerad kontoadministration via webbgränssnitt Prata om identitetshantering som en plattform för samverkan inom en kommun. Plattform för att möjliggöra delegerad administration, publicering av e-tjänster via en portal samt skapande av en ny gemensam driftsplattform för administration och skola (resursnät) Förnamn Efternamn Avdelning Adress Användarnamn Förnamn Efternamn Titel E-postdadress Katalogtjänst Resursnät E-postsystem -

Plattform Administration Nutid Design A Version X Design B Version Y Design C Version Z Olika versioner Olika design Skapar: Högre driftskostnad Beroende av enskild personal Högre underhållskostnad Låg samverkan Plattform Administration Plattform skola 1 Plattform skola 2 SÅ här der det ut hos många kommuner. Helt olika driftsmiljöer för administration och skola. Tar man dessutom med hur det ser ut i kommunala bolag så blir det ännu mer komplext Stora nackdelar eftersom man inte kan utnyttja personal effektivt samtidigt som underhåller av olika miljöer kostar massor av pengar. Drift Administration Drift Administration Drift Administration Tekniker 1 Tekniker 2 Tekniker 3

Samverkan, inom kommunen ADM/UTB: Data Verksamhets system Gemensamt utbildningsnät Brandvägg Gemensamt administrativt nät En plattform En design Innebär: Hög samverkan Lägre driftskostnad Oberoende av enskild personal Lägre underhållskostnad Mindre ”brandsläckning” Ökade möjligheter för utveckling Gemensamt resursnät Resursnät: Gemensam plattform E-post Applikation O/S Säkerhet Drift Administration Tekniker 1,2,3,4,5,6

Grunder för samverkan Organisation Kommunikation Identitet Teknisk driftsplattform För att flera kommuner skall kunna samverka krävs det givetvis en gemensam organisation samt kommunikation mellan kommunerna. Detta i sig ger inga större fördelar om man inte samtidigt skapar en gemensam plattform för identiteter som möjliggör gemensamma verksamhetssystem mm. Om man dessutom skapar en gemensam driftsplattform för arbetsplatserna inom skola och admin för den kommuner som skall samverka så når man mycket längre. Vi beskriver detta i kommande bilder

Samverkan mellan kommuner. Före Utb nät Kommun1 Utb nät Kommun 2 Utb nät Kommun 3 Drift Administration Design C Version Z Design B Version Y Design A Version X Tekniker 1 Tekniker 2 Tekniker 3 Olika versioner Olika designlösningar Innebär: Små möjligheter till samverkan Högre driftskostnad Beroende av enskild personal Högre drift och underhållskostnad Adm nät Kommun1 Adm nät Kommun 2 Drift Administration Design C Version Z Design B Version Y Design A Version X Tekniker 4 Tekniker 5 Tekniker 6

Metakatalog samarbete Samverkan Identitet BKS Portal Öppen för samverkan mellan kommuner och landsting En eller flera kommuner med egna metakataloger Gemensam metakatalog Föds med användare från kommunernas kataloger System Ett eller flera gemensamma system som nyttjar ”samarbets-katalogen” Metakatalog samarbete Verksamhets- system Beskriv möjligheten att nyttja gemensamma verksamhetssystem och plattformar för portal om man skapar en gemensam plattform för identiteter. Detta har vi gjort för Samsyd. Hallsber, Kumla, Laxå Metakatalog kommun X Metakatalog kommun Y

Samverkan plattform En plattform En design Innebär: Hög samverkan ADM/UTB: Data Verksamhets system Gemensamt utbildningsnät Brandvägg Gemensamt administrativt nät En plattform En design Innebär: Hög samverkan Lägre driftskostnad Oberoende av enskild personal Lägre underhållskostnad Mindre ”brandsläckning” Ökade möjligheter för utveckling Gemensamt resursnät Resursnät: Gemensam plattform E-post Applikation O/S Säkerhet Genom att skapa ett gemensamt resursnät för flera kommuner blir vinsterna ännu större. En gemensam plattform för hela driften Drift Administration Tekniker 1,2,3,4,5,6

Samverkan Landsting Kommun Kerry skriver!!!! Beskriv de delar du känner till och vad du tycker om samverkan Landsting, Kommun och HSA

Metodik för införande och driftaspekter

Utvecklingen inom identitetshantering Från Få system Enkel hantering Få intressenter Interna intressenter Inget användar-deltagande Till Flera system Komplex hantering Flera intressenter Externa intressenter Självservice för användaren

Utmaningen Många system Många intressenter Externa Interna Lösningen måste vara skalbar Lösningen måste vara flexibel

Var börjar man? Entusiasten: “Vi vill börja med det här, och det här, och det här , och det här, och …” Pessimisten: “Uj… Nä, det här är för stort. Vi klarar inte det just nu. Kan inte nån annan börja före oss?”

Pulsens råd Tänk stort, men börja smått Prioritera Börja med det enkla först Ta en sak i taget

Metodik 1. Förstudie 2. Projektering 3. Införande 4. Förvaltning Överskrider budget eller tidsramar, eller inför ej alla tänkta funktioner Avbryter projektet innan leveransen är klar 4. Förvaltning

Workshop Resultatet är ett beslutsunderlag Önskat scenario Beskrivning av nuläget Önskat scenario Handlingsplan Vad är det vi vill göra, och varför? Var börjar vi? Vilken priotering bör vi göra? När kan det genomföras?

Förstudie Begränsat arbete Djupare analys Färre system Färre deltagare Hur arbetar vi idag? Hur vill vi arbeta? Vad krävs för eventuell förändring? Kan vi göra ytterligare avgränsning?

Projektering Fastställa detaljerad funktion Logik, regler, design Underlaget är förstudien Resultatet Teknisk funktionsspecifikation SAT (testprotokoll) Teknisk Design Kvalitetssäkrar införande och förändring

Teknisk Design Dokumentation av teknisk plattform Dimensionering av serverlösning Kommunikation till verksamhetssystem och katalogtjänster Design katalogtjänst (metakatalog) Hantering av backup Övervakning

Funktionsspecifikation Struktur och innehåll Vilken information som hämtas/lämnas till respektive system Regelverk för skapande av nya uppgifter Vilket händelseflöde som skall implementeras mellan metakatalog och respektive system Ett levande dokument Versionshantering

Testprotokoll SAT Utgår ifrån ett antal händelsefall Verifierar införd funktionalitet Stöd under leveranskontrollperioden Skapar kvalitetssäkring vid och inför framtida förändringar Ett levande dokument Versionshantering

Införande Sker i en testmiljö Pilotdrift Minskad risk för driftstörningar Pilotdrift Referensgrupp från verksamheten Representanter från IT-drift Utvärdering med testprotokoll, (SAT) Ev. justering av funktionsspec, SAT Ny utvärdering med testprotokoll

Förvaltning Driftöverlämning Genomförande av utbildningar Justering/uppdatering av supportavtal Överlämnande av dokumentation

Driftsaspekter Stabil plattfom Utveckling i LAB-miljö Backup

Marknadsöversikt

Produkter för identitetshantering Pulsen har erfarenhet av Novell IDM Microsoft MIIS IBM TIM Nordic Edge Identity Manager Novells lösning bygger på den x500 baserade katalogtjänsten eDirectory där alla attribut kring en identitet lagras. De system som skall integreras kopplas mot katalogen där IDM sedan händelsestyrt uppdaterar de olika systemen utifrån de policies och regler man satt upp. Alla händelser sker i realtid. Microsofts lösning bygger på Microsoft SQL som databas där alla attribut lagras. De system som kopplas mot MIIS kopierar all information i form av de attribut som skall läsas eller skrivas för ett viss system till en central SQL-databas där sedan bearbetningen sker. När informationen uppdaterats skickas den tillbaks till respektive system. Bearbetingen sker i form av programmerade script i exempelvis c++. Bearbetningen sker inte i realtid utan körs periodiskt. Resultatet av de bägge lösningarna blir det samma dock kan man konstatera följande: Novell IDM har en betydligt större installerad bas hos svenska kommuner Novell IDM har större fokus hos Novell än vad Microsoft MIIS har hos Microsoft MIIS har lägre prestanda än IDM på samma hårdvara I och med arkitekturen har IDM med sin händelsestyrda lösning en betydligt kortare implementationstid än MIIS Microsoft MIIS har en stor fördel i att man kan testköra och verifiera resultat i en befintlig lösning i en testfas, detta eftersom systemen inte uppdateras i realtid. Med andra ord är inte kravet på testsystem lika stort. Novell IDM har fördel i att en lösning kan sättas upp till stor del med hjälp av policies och kräver därför en betydligt mindre del ren programmering an MIIS. Detta gör lösningen mindre kundunik och framför allt mindre beroende av den konsult som satt upp lösningen. MIIS ger en större flexibilitet eftersom fler möjliga programmeringsspråk och script kan nyttjas. IDM nyttjar XML script samt JAVA.