Presentation laddar. Vänta.

Presentation laddar. Vänta.

PoC Mobilt Efos 2017-12-20.

Publicerades avMaria Lindberg

Liknande presentationer

En presentation över ämnet: "PoC Mobilt Efos 2017-12-20."— Presentationens avskrift:

1 PoC Mobilt Efos

2 Syfte och mål Regional infrastruktur för att möjliggöra mobil inloggning i applikationer 1 struktur för 50 parter Förbereda för säkra, mobila arbetssätt

3 Federation/nationell struktur Nationellt
Nationella tjänster (NPÖ, Pascal, etc) Nationell infrastruktur Mobilt Efos SAMBI Federation/nationell struktur Nationellt IDP Identitets managering Västra Götaland IDP Regionalt Regionala tjänster Org egen IDP Org utan egen IDP Lokalt Lokala tjänster Lokala tjänster IDP

4 Federation (Federationstjänst)
Gemensamma tjänster VG – SAML tjänster VGR eller kommuner – SAML tjänster Extern IdP från kommun, landsting/region eller nationellt SAMBI Nationella tjänster, SAMBI, kommuner med egen SAML Federation Service Federation (Federationstjänst) SITHS Autentiseringstjänst Inera PKI SAML Autentiseringstjänst Gemensamma tjänster VG– OAuth & OpenID Connect appar/websiter EFOS Autentiseringstjänst Windows (IWA) Autentiseringstjänst Mobila enheter Åtkomstintygsutfärdare (Tokentjänst, STS) VGR eller kommuner – OAuth & OpenID Connect appar/websiter Identifieringstjänst EFOS Nationell access Server Andra regioner/landsting, tredje part, nationella - OAuth & OpenID Connect appar/websiter Användare - Kommuner Användare – Gemensamma tjänster Användare - Kommuner Användare – VGR eller kommuner HSA Identitetsdatalager & Provisionering E-identitetsutfärdare

5 Användarens autentisering återkopplas till nationell server och vidare till VG-gemensam Identifieringstjänst Förfrågan om att ange pin-kod i netID-appen Användaren väljer att logga in med mobilt Efos, NetID initieras VG-gemensam identifieringstjänst kontaktar nationell access server för att se om någon förfrågan finns initierad Användaren klickar på ikonen för SAMSA EFOS Nationell access Server Attributkälla HSA Ev attribut hämtas från definierade källor, i detta fallet HSA S VG-gemensam Identifieringstjänst Åtkomstintyg skapas och skickas till SAMSA. Användaren loggas in INLOGGAD Kan använda samma inloggning till andra appar och tjänster(egna och gemensamma) som också kräver mobilt Efos genom denna lösning

6 Roller inom Identitetshanteringssystemet
Autentiseringtjänst Inloggning “Lokal” inloggning med EFOS, SITHS, Integrated Windows Authentication (IWA), etc. genom att använda identiteter från VGR eller från respektive kommun som är ansluten till Gemensam IdP “Upstream” inloggning genom extern IdP eller SAMBI (med SAML eller OAuth/OpenID Connect) SSO Federationstjänst (SAML) SAML-baserad integration Propagering/överföring av identiteter via SAML-protokollet Tokentjänst (STS) med OpenID Connect / OAuth Långsiktig lösning för integration API & Web-säkerhet

7 Integration –Gemensamma tjänster
Gemensamma tjänster integreras: Via Federationstjänst om SAML är ett måste Via Tokentjänst om OpenID Connect kan användas Rekommenderas för långsiktiga integrationer eller om SAML inte är ett krav Erbjuder API säkerhet och Web-SSO samtidigt Båda Federation- och Tokentjänst använder samma Autentiseringstjänst SSO uppnås emellan de två Autentiseringstjänsten kan logga in genom för VG gemensamma konton, kommuners konton, eller genom nationella konton

8 Samverkan för länet 1 integration/ nationell tjänst Knyter ihop befintlig struktur via enklare integration och stöttar de som inte har eller vill sätta upp egen Kostnadseffektivt Grundläggande förutsättning för ökad samverkan i Västra Götaland Möjlighet att samla och utbyta kompetens och expertis Enskilt Alla får själva genomföra nödvändiga integrationer och certifiera egen miljö Egen infrastruktur sätts upp alternativt köps in Kostnad X 50 Komplext område, flera får köpa in kompetens via leverantör eller konsult Kommersiell aktör Säljer tjänster utifrån respektive organisations behov X 50 Varje förändring och uppdatering kan komma att kosta Ger inte samma möjligheter till samverkan

9 Möjligheter med länsgemensam lösning
En integration till gemensamma datakällor såsom HSA En integration och certifikat mot Inera och nationell Access server SSO för länet då SITHS/Efos används Möjlighet för 50 organisationer att via befintlig eller gemensam struktur börja nyttja mobila certifikat och följa nationell referensarkitektur Möjlighet att lägga till ny identifieringsmetoder som kommer alla 50 parter till del

Ladda ner ppt "PoC Mobilt Efos 2017-12-20."

Liknande presentationer

Kompetensplattform Västra Götaland Westum 2011-03-16.

Kompetensplattform Västra Götaland Westum
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
PAS Card säljer och utvecklar produkter och tjänster för säker identitetshantering, det vi kallar ID Solutions. Vi erbjuder anpassade helhetslösningar.

PAS Card säljer och utvecklar produkter och tjänster för säker identitetshantering, det vi kallar ID Solutions. Vi erbjuder anpassade helhetslösningar.
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.

Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Agenda förmiddag Presentation av närvarande samt våra roller

Agenda förmiddag Presentation av närvarande samt våra roller
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Att visa fotnot, datum, sidnummer Klicka på fliken ”Infoga”och klicka på ikonen sidhuvud/sidfot Klistra in text: Klistra in texten, klicka på ikonen (Ctrl),

Att visa fotnot, datum, sidnummer Klicka på fliken ”Infoga”och klicka på ikonen sidhuvud/sidfot Klistra in text: Klistra in texten, klicka på ikonen (Ctrl),
Projekt Infrastruktur 2.0

Projekt Infrastruktur 2.0
Användarupplevelsen och nyttan med e-legitimationen

Användarupplevelsen och nyttan med e-legitimationen
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström 2012-09-06.

Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Landstings, regioners och kommuners samarbete inom eHälsoområdet

Landstings, regioners och kommuners samarbete inom eHälsoområdet
Samordnare Digital agenda Västra Götalands län

Samordnare Digital agenda Västra Götalands län
Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket

Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket
Svenskt Lantmäteri en viktig grund för det goda samhällsbygget

Svenskt Lantmäteri en viktig grund för det goda samhällsbygget
PKI & Active Directory Certificate Services

PKI & Active Directory Certificate Services
Region Gävleborgs roll inom IT i vården. På gång inom Landstinget Gemensamt tjänstekort, dec 2007 - Inloggning - Digitalsignatur - Dörrpassage - Visuellt.

Region Gävleborgs roll inom IT i vården. På gång inom Landstinget Gemensamt tjänstekort, dec Inloggning - Digitalsignatur - Dörrpassage - Visuellt.
Nexus Group – - Ledande på fysisk och logisk access

Nexus Group – - Ledande på fysisk och logisk access
Gemensam IT-organisation L U N D S U N I V E R S I T E T

Gemensam IT-organisation L U N D S U N I V E R S I T E T
Ny gemensam IT-organisation L U N D S U N I V E R S I T E T.

Ny gemensam IT-organisation L U N D S U N I V E R S I T E T.
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Liknande presentationer

Google-annonser