Överblick IAM. Stefan Thoft. Projektledare IAM

Storlek: px
Starta visningen från sidan:

Download "Överblick IAM. Stefan Thoft. Projektledare IAM"

Transkript

1 IAM

2 Överblick IAM Stefan Thoft Projektledare IAM

3 IAM - Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter i organisationens olika IT-system. Området omnämns vanligen även tillsammans med behörighetshantering (Access Management) som är begrepp för hur digitala identiteter används för att ge åtkomst till olika IT-relaterade tjänster. Något som kan vara alltifrån ett IT-system till en lokal via sitt passerkort.

4 Agenda Överblick IAM 9:00-9:15 Teknisk lösning 9:15-9:30 Datamodell lueduperson 9:30-10:00 Autentiseringstjänster 10:00-10:30 Fika 10:30-10:45 Testfall 10:45-11:15 IT-tjänster, LU-kort 11:15-11:45 Övrigt 11:45-12:00

5 Aktiviteter Kvalitetssäkring och migrering av befintlig information Verksamhetsförankring Teknisk implementation Informationsmodellering Test Utbildning Förvaltningsorganisation

6 2014 DEC JAN FEB MAR APR MAJ JUN JUL AUG SEP OKT NOV DEC Aktiviteter Implementation - v0.5 Implementation v0.5 - v1.0 v0.6 v1.0 Testmiljön - v0.5 v0.6 - v1.0 Installation av v0.5 testmiljö Installation av v testmiljö Tester Test infrastruktur Tester Produktion Uppsättning av produktionsmiljö LU Installation v1.0 produktionsmiljö Driftsättning Acceptanstest Acceptanstest

7 Innehåll version 0.5 den 15 april Källsystem Primula Orfi E-rekrytering Användarfall med fokus på inmatning av individer Överföring av information kring organisationsstruktur ifrån Orfi Händelsefall, dvs automatiserad logik för att transformera data vid överföringar Grundläggande funktionalitet för att ändra organisationsstrukturen

8 Teknisk lösning Johan Silverup, LDC

9 Informationsflöde användaridentitet Källsystem NetTools E-rek Primula Orfi LADOK E-stip Lovisa Integrationsmotor Nya LUCAT Katalogtjänster LDAP Gateway Active Directory Autentiseringstjänst CAS Shibboleth Radius

10 Lucat Byte av Lucat till Lucat Ny kombinerad beställnings- och SelfService -portal Baserat på SharePoint 2013

11 LDAP LDAP (OpenDJ) ersätts med en LDAP Proxy. Secure LDAP. Lastbalanseras för tillgänglighet. Bättre styrning över attributsvisning.

12 Active Directory uw.lu.se En katalog för identiteter. Ingen anonym access. Förändrad searchbase Schema:» Microsoft Active Directory Standard Schema.» Utökat med: EduPerson. noreduperson. lueduperson.

13 LucatOpen Microsoft SQL Anslut med SSL på standardport. Innehåller information från katalogen samt: Personliga attribut. Snabbare utsökning av information. Ingen anonym sökning Kräver systemkonto för access

14 Övriga system Passport.lu.se Används fortsatt för lösenordsbyten. Shibboleth För authentisering CAS För authentisering» Ny version» Uppdaterad även för mobila enheter

15 Sammanfattning

16 Datamodell lueduperson Rikard Stymne, HT

17 LDAP schema / datamodell SQL lueduperson Personer identiteter konton behörigheter Organisationer attestorganisationer verksamhetsorganisationer

18 LDAP schema / datamodell SQL personer lueduperson attestorganisationer lueduauthorgunit verksamhetsorganisationer lueduorgunit studentinformation luedupersonstudentinformation anställningar luedupersonorgassociation personligt luedupersonprivate roller luedupersonorgrole konton luedupersonaccounts förtroendenivå luedupersonassuranceinfo behörigheter luedupersonauth e-post nätanslutning LU-kort LUPIN LUBAS TimeEdit nyhetsutskick bas-it-tjänst bas-it-tjänst IT-tjänst IT-tjänst IT-tjänst IT-tjänst IT-tjänst

19 Datamodell: personer Personer identitet namn kategori Personligt presentationstext sociala medier Förtroendenivåer

20 Datamodell: kategorier Kategorier Alumn Anställd Besökare Biblioteksbesökare Emerita/Emeritus Forskarstuderande Nyanställd Stipendiat Student Tidigare anställd Timarvodist Universitetsanknuten

21 Datamodell: attestorganisationer Attestorganisationer kostnadsställeshierarki, källa Orfi möjlighet till utökning ansvariga personer Anställningar koppling mellan personer och attestorganisationer anställningar från Primula titlar från Primula

22 Datamodell: verksamhetsorgan. Verksamhetsorganisationer motsvarar dagens LUCAT-organisationer används för presentationer Roller koppling mellan personer och verksamhetsorganisationer verksamhetsroller

23 Datamodell: konton/behörigheter Konton flera konton till samma identitet Behörigheter kopplade till organisationer (attest- eller verksamhets-) används av IT-tjänster

24 LDAP schema / datamodell SQL Gränssnitt LDAP Active Directory SQL LucatOpen

25 Autentiseringstjänster Eskil Swahn, LDC

26 Vad är en identitetsfederation? IdP Identity Provider SP Service Provider Infrastruktur för att hålla ihop federationen Metadataströmmar DS Discovery Service

27 SWAMID Drygt 45 medlemmar Lärosäten Stiftelser Myndigheter Interfederationsavtal med andra federationer edugain Skolfederationen

28 SWAMID edugain SWAMID Ladok3 Box Lund SYLL Connect Umeå Uppsala Google StiL Prisma O365 eduroam SWAMID

29 Varför autentiseringstjänster? Högre säkerhet Tekniskt krav på kryptering En punkt för hantering av autentisering» Inga lösenord på drift» Möjlighet till multifaktorinloggning» Förtroendenivåer» Kontroll på behörighetshanteringen» Modernare version av SSO Standardisering för implementation av molntjänster

30 Skillnaden mellan Shibboleth och CAS Shibboleth SAML2 de facto standard Federationsstöd tillåter användare vid andra lärosäten Tillåter effektiv attributshantering enligt entitetskategorier Kräver registrering av SP för presentation inom federationen Vanligast förekommande inom SWAMID CAS Endast autentisering Kräver applikationslogik för mer än ett lärosäte Kräver applikationslogik och systemkonton för attributshantering Applikationsstöd kan implementeras utan någon registrering Påbörjad utfasning vid andra lärosäten

31 Var hittar jag mer information? Highlights SAML WebSSO HowTo Events» Webinar

32 Kaffe

33 Tester Bo Lorentzon, LDC Bo Freij, Medfak Magnus Persson, LDC

34 Vilka tester skall utföras Säkerhet Prestanda Integrationer Användnings/händelsefall Centrala applikationer Lokala applikationer Acceptanstest

35 Säkerhetstest Skydd av datatransport Auktorisation Autentisering Känslighet för störningar m.m.

36 Prestandatest Prestandatester görs för att vi ska vara säkra på att systemet håller för den belastning som den kommer att utsättas för. Avsikten är också att identifiera flaskhalsar i systemet.

37 Integrationstester Integrationstesterna utförs av Advania och resultatet kommer att verifieras genom användnings- och händelsefalltester.

38 Användnings- och händelsefall Det finns ca. 85 olika användningsfall som initieras av katalogansvariga. Dessutom finns det ett antal händelsefall som triggas av systemet.

39 Centrala applikationer

40 Lokala applikationer (Testpilot MedFak) Vad är klart för test av lokala system: Organisationshantering Attestorganisation Integrationer Orfi Primula Active Directory E-rekrytering

41 Lokala applikationer Medicinska Fakulteten CAS som standard sedan en tid Påbörjad förändring till Shibboleth E-Directory AD Inventering System Inventering - utmaning Urval första test Ansvarig: Bo Nilsson

42 Acceptanstest Förutsättningar för acceptanstest: Kravspecifikationer som kund och leverantör kommit överens om Ändringshantering Görs av slutanvändaren i samband med systemöverlämning

43 LU-kortet Per Foreby, LTH Morgan Persson, LTH

44 LU-kortet Alumn -> Anställd -> Besökare -> Biblioteksbesökare -> Emerita/Emeritus -> Forskarstuderande -> Nyanställd -> Stipendiat -> Student -> Tidigare anställd -> Timarvodist -> Universitetsanknuten -> Inget kort Employee Inget kort Inget kort Employee Employee Employee Student/Employee Student Inget kort Employee Visitor

45 Övrigt iam.blogg.lu.se

7-8 oktober lyft i prod till version 1.1. 10 oktober Verifiering av uwap93 - sync

7-8 oktober lyft i prod till version 1.1. 10 oktober Verifiering av uwap93 - sync 7-8 oktober lyft i prod till version 1.1 10 oktober Verifiering av uwap93 - sync Tester i prod- miljö?? Vad skall testas och hur skal det testas? Exchange (VR), besökare och biblioteksbesökare. Jenny dokumenterar

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt Per Rasck Tjänsteansvarig Tobias Ljunggren IAM Arkitekt EN MOLNBASERAD Identitet och behörighetstjänst Vi har tagit fram en lösning som hjälper er Förbättra genom hög grad av automation Förenkla lätt att

Läs mer

2-faktor autentisering

2-faktor autentisering 2-faktor autentisering Projektplan och teknik som vi har börjat tittat på Målet med projektet Genomför en kartläggning ang. vad som används rörande 2-faktor autentisering på svenska lärosäten. Gör en teknisk

Läs mer

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Smarta sätt att modernisera din webbplats för SiteVision Cloud! Smarta sätt att modernisera din webbplats för SiteVision Cloud! Tomas Ericsson, CISSP-ISSAP IT- och informationssäkerhetsarkitekt. Arbetat mer än 20 år med IT- och informationssäkerhetsarkitektur. Har

Läs mer

Ladok3 SamIT 2013-05-24

Ladok3 SamIT 2013-05-24 Ladok3 SamIT 2013-05-24 Kort om Ladok och Ladok3 Ladok är ett gemensamt nationellt system för studiedeltagande, resultat och examina. Ägs och drivs av medlemslärosätena (i princip samtliga svenska UoH,

Läs mer

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration! Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!

Läs mer

Single Sign-On internt och externt

Single Sign-On internt och externt Single Sign-On internt och externt Lars Nikamo Identity and Security Specialist lnikamo@novell.com Sören Pettersson Identity and Security Specialist spettersson@novell.com Agenda Single Sign-On inom verksamheten

Läs mer

Ladok3 kickoff på LU 2013-12-05

Ladok3 kickoff på LU 2013-12-05 Ladok3 kickoff på LU 2013-12-05 Ladok Ett studieadministrativt system som används av nästan alla universitet och högskolor i Sverige. Bygger bl.a. på kraven i lagen 1993:1153. Innehåller antagna (men inte

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Digital Tentamen. Projektplan

Digital Tentamen. Projektplan Digital Tentamen Projektplan 1 Innehåll Innehållsförteckning Digital Tentamen Projektplan Innehåll Introduktion Avgränsningar Organisation Projektaktiviteter Tidsplan Kommunikation och information Budget

Läs mer

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU. valter.nordh@gu.se 031-786 5357

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU. valter.nordh@gu.se 031-786 5357 Swami Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU valter.nordh@gu.se 031-786 5357 Swami Swami SUNETs middleware satsning Swami står för The Swedish Alliance for Middleware Infrastructure

Läs mer

2-faktor autentisering

2-faktor autentisering 2-faktor autentisering Ladok-Inkubatordagar 23-24/10 KTH Joakim Nyberg ITS Umeå universitet Projektet 2-faktor autentiserings projektet är ett fortsatt arbetet från Swamids tidigare arbete inom 2-faktor.

Läs mer

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande. https://wiki.swamid.se/display/swamid/entity+categories

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande. https://wiki.swamid.se/display/swamid/entity+categories Entitetskategorier Att göra attributrelease enklare och samtidigt mer integritetsskyddande https://wiki.swamid.se/display/swamid/entity+categories Definition Attributrelease Den information om användaren

Läs mer

nexus Hybrid Access Gateway

nexus Hybrid Access Gateway Hybrid Access Gateway från nexus är en användarvänlig, innovativ virtuell appliance som ökar säkerheten vid inloggning med enheter som surfplattor och mobiler till företagsnät eller molnapplikationer.

Läs mer

Praktikfall i vården 2012-10-03

Praktikfall i vården 2012-10-03 Praktikfall i vården 2012-10-03 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde

Läs mer

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8. EVRY One Outsourcing Linköping AB Erfaranheter av daglig drift och nyttjande av IFS Applications 8. Vår erfarenhet IFS Applications 8 Ca 10 st genomförda eller pågående uppgraderingar till IFS 8. Första

Läs mer

SUNET:s strategigrupp för lärosätenas generella behov

SUNET:s strategigrupp för lärosätenas generella behov SUNET:s strategigrupp för lärosätenas generella behov Rapport 2011-10-16 1. Gruppens uppdrag i sammanfattning Vilka tjänster och funktioner behöver lärosätena framöver och vilka tjänster kan med fördel

Läs mer

torsdag 17 oktober 13 IT's a promise

torsdag 17 oktober 13 IT's a promise IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller

Läs mer

Examensarbeten hösten 2014

Examensarbeten hösten 2014 Examensarbeten hösten 2014 2/8 Förslag till examensarbeten på SPV Hos oss kan du ansöka om att skriva uppsats inom flera olika ämnesområden. För oss är uppsatsen ett bra sätt att få delar av vår verksamhet

Läs mer

Grupphantering del II. Therese Söderlund och Helena Sandström @umu.se

Grupphantering del II. Therese Söderlund och Helena Sandström @umu.se Grupphantering del II Therese Söderlund och Helena Sandström @umu.se Jämföra FIM och Grouper Publicera en kokbok Underlätta lokal projekt Minska förstudiekostnader Vara ett stöd för beräkning av projektkostnad

Läs mer

WELCOME TO. Value of IAM in Business Integrations

WELCOME TO. Value of IAM in Business Integrations WELCOME TO Value of IAM in Business Integrations WELCOME TO Value of IAM Agenda Zipper Zecurity, vilka är vi? IAM, varför och vad gör det för nytta? IBM Security Identity Manager IBM Security Role & Policy

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Förnyad förvaltning, ändamålsenlig driftbild. 2013-04-17 Östersund Jonas Brorsson

Förnyad förvaltning, ändamålsenlig driftbild. 2013-04-17 Östersund Jonas Brorsson Förnyad förvaltning, ändamålsenlig driftbild 2013-04-17 Östersund Jonas Brorsson Agenda»Om Förnyad förvaltning»förslag till drift och support Om Förnyad förvaltning Effektmål Beskriva en förvaltning som:

Läs mer

Installationsanvisning. Dokumenttyp Installationsanvisning Område Boss med delad databas

Installationsanvisning. Dokumenttyp Installationsanvisning Område Boss med delad databas Ort och datum Ort och datum Namn Namn Magnus Einarsson/+46 (0)+46 54 291742 2010-06-29 1.0 1 (5) Innehållsförteckning 3 1 Inledning 3 1.1 Introduktion... 3 1.2 Revisionshistoria... 3 1.3 Referenser...

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Smarta kort Ett koncept många vinnare!

Smarta kort Ett koncept många vinnare! 1 Smarta kort Ett koncept många vinnare! Anders Siljeholm SML-IT Stefan Runneberger nexus Simon Thomas - nexus 2 Nuläge för de flesta: Flera olika ID-lösningar: ID-kort, RFID-taggar, SITHSkort, besökssystem

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

2014-10-06. Reijo Soréus. NyA. Presentation för Ladok-Inkubator Göteborg

2014-10-06. Reijo Soréus. NyA. Presentation för Ladok-Inkubator Göteborg NyA Presentation för Ladok-Inkubator Göteborg 2014-10-06 Reijo Soréus NyA nu Vad är på gång och vad händer närmaste tiden De stora dragen Övergång till agil utveckling sedan 2013 Spår och team fungerar

Läs mer

360 Infrastruktur - 360 v.4.1 & SharePoint 2010. Magnus Larsson, Software Innovation

360 Infrastruktur - 360 v.4.1 & SharePoint 2010. Magnus Larsson, Software Innovation 360 Infrastruktur - 360 v.4.1 & SharePoint 2010 Magnus Larsson, Software Innovation Agenda 360 Grundinstallation 360 Avancerad installation 360 & Microsoft OneNote 360 Features installation 360 Grundinstallation

Läs mer

Aktiviteter / uppdrag 2010

Aktiviteter / uppdrag 2010 Aktiviteter / uppdrag 2010 Pågående Agressoimport från Voyager Syfte: Att ta emot en kommaseparerad fil från Voyager som ska översättas för inläsning i Agresso med metoden LG04 (inläsning från försystem).

Läs mer

ADITRO LÖSNINGAR FÖR EN ENKLARE JOBBVARDAG SUMMIT 2014 PER JOHANSSON & JOEL KÖHL ADITRO L FRÅN WINDOWS TILL WEB

ADITRO LÖSNINGAR FÖR EN ENKLARE JOBBVARDAG SUMMIT 2014 PER JOHANSSON & JOEL KÖHL ADITRO L FRÅN WINDOWS TILL WEB ADITRO LÖSNINGAR FÖR EN ENKLARE JOBBVARDAG SUMMIT 2014 PER JOHANSSON & JOEL KÖHL ADITRO L FRÅN WINDOWS TILL WEB 2014-10-10 COPYRIGHT ADITRO. ALL RIGHTS RESERVED. 1 Agenda» Inledning/Bakgrund» Vad krävs

Läs mer

Krypteringstjänster. Ladok-Inkubatordagar 02-03/4 BTH. Joakim Nyberg ITS Umeå universitet

Krypteringstjänster. Ladok-Inkubatordagar 02-03/4 BTH. Joakim Nyberg ITS Umeå universitet Krypteringstjänster Ladok-Inkubatordagar 02-03/4 BTH Joakim Nyberg ITS Umeå universitet Projektet Informationssäkerhet och möjligheten till att enkelt kryptera information har blivit en allt mer viktig

Läs mer

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet.

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet. 2015-10-15 Varför är jag här? Presentera projektet Prata lite om Windows 10 och molnet SUNETS moln kontra andra moln behandlas inte i projektet Närliggande SUNET projekt? Deployment Windows forum Mikael

Läs mer

Erik Wahlström Product Strategist 28/01/15

Erik Wahlström Product Strategist 28/01/15 1 2 Agenda SCIM Introduktion API och Schema Demo Livscykelhantering i skolfederationen Idag och imorgon Exempel på SCIM resurs 3 4 5 Ett synkroniseringsprojekt tar vanligen en termin att genomföra. Det

Läs mer

Data Sheet - Secure Remote Access

Data Sheet - Secure Remote Access Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp

Läs mer

Användningsfall. UC-01.01B Anställd börjar, E-rekrytering. Lunds Universitet

Användningsfall. UC-01.01B Anställd börjar, E-rekrytering. Lunds Universitet Användningsfall -01.01B Anställd börjar, E-rekrytering Lunds Universitet Copyright 2014 Advania AB Sida 1/13 shistorik Beskrivning Ändrat av Datum 0.1 Utkast 2013-12-16 0.2 Uppdaterat efter möte 2014-01-17

Läs mer

Handledning för applikationsägare

Handledning för applikationsägare Tjänstebeskrivning Handledning för applikationsägare Version 2.25 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061016 Korrigeringar

Läs mer

NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS

NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS Jag tänkte berätta om VHS NyA Ladok Studera.nu och identitetstjänster Information och påverkan VHS Verket för högskoleservice

Läs mer

Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart

Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart Jag som pratar för Pulsen idag Per Östlund per.ostlund@pulsen.se +46 33 17 73 41 Avdelningschef IT-tjänster, Pulsen Integration AB Självservice

Läs mer

Shibboleth IDP och ADFS + Sharepoint integration

Shibboleth IDP och ADFS + Sharepoint integration Shibboleth IDP och ADFS + Sharepoint integration Terminologi Shibboleth Identity Provider Attribut Release Attribute map Service Provider Sharepoint ADFS Claims Provider Claims Provider Trust Claim Rules

Läs mer

Identitetsfederationer

Identitetsfederationer Identitetsfederationer Internetdagarna 2007 Leif Johansson Stockholms universitet Que? En [identitets]federation är en klubb av klubbar där medlemmarna kommit överens om hur man ska lita på varandras medlemmar.

Läs mer

Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET

Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET Vad är/var problemet? NyA webben har behörigheter/roller via federerade attribut edupersonentitlement/gmai Studentcentrum

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 16 juni 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

KURSUTBUD. Intresseanmälan och bokning

KURSUTBUD. Intresseanmälan och bokning KURSUTBUD Pulsen håller utbildingar inom IAM området. Under året håller vi utbildningar i NetIQ Identity Manager och Microsoft Forefront Identity Manager. Utbildningarna hålls i våra utbildningslokaler

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Införande av Primula på Malmö högskola

Införande av Primula på Malmö högskola 2014-11-19 1 (7) Införande av Primula på Malmö högskola Projekt- och aktivitetsplan 2014-11-19 2 (7) Innehåll Införande av Primula på Malmö högskola... 1 1 Basfakta... 3 2 Beskrivning av projektet, mål

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Auktorisation och grupphantering Fas II - Projektplan

Auktorisation och grupphantering Fas II - Projektplan Auktrisatin ch grupphantering Fas II Prjektplan Innehåll Bakgrund... 3 Kppling till andra prjekt ch verksamheter... 3 Mål... 3 Prjektmål... 3 Effektmål... 3 Organisatin... 4 Budget... 4 Prjektaktiviteter...

Läs mer

Auktorisation och grupphantering

Auktorisation och grupphantering Webadress https://portal.nordu.net/display/inkubator/projektrapporter Dokumentnamn.pdf Dokumentansvarig Jan Rundström Dokumentidentitet N/A Version 1.0 Datum 2014-19-02 Status Publicerad 1 Innehåll 1 Verktyg

Läs mer

idportalen - Stockholms stads Identifieringsportal

idportalen - Stockholms stads Identifieringsportal Systembeskrivning idportalen - Stockholms stads Identifieringsportal Version 2.25 2004-10-20 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061003 Modifierad version Arne Fredholm 2.1 061016 Mindre

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson

Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson Förändringens vindar Hybrid IT Ditt moln Hybrid IT Kanske 23% Har

Läs mer

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo Mötesantecknignar - Sambidemo Datum: 18 sept 2014, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare Ulf Palmgren, SKL Lars

Läs mer

Process anslutning kvalitetsregister till Mina Vårdkontakter. Dokumentansvarig: Gösta Hiller Datum: 2015-05- 28 Version: 1.0

Process anslutning kvalitetsregister till Mina Vårdkontakter. Dokumentansvarig: Gösta Hiller Datum: 2015-05- 28 Version: 1.0 Process anslutning kvalitetsregister till Mina Vårdkontakter Dokumentansvarig: Gösta Hiller Datum: 2015-05- 28 Version: 1.0 Anslutning kvalitetsregister till Mina Vårdkontakter 2 (13) Innehåll Inledning...

Läs mer

Intranät med strukturerad dokumentlagring. Öppen intranätplattfom med rollstyrd personal- och elevinformation för alla digitala enheter

Intranät med strukturerad dokumentlagring. Öppen intranätplattfom med rollstyrd personal- och elevinformation för alla digitala enheter Intranät med strukturerad dokumentlagring Öppen intranätplattfom med rollstyrd personal- och elevinformation för alla digitala enheter Alingsås intranät - målbild Nytt modernt och framtidssäkert intranät

Läs mer

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR RIVAL 2012-02-15 RESULTAT I % Moderator: Staffan Hagnell Operatör Hovtek: Joel Bergström Tel: 0708-659240 Mail: joel@qenter.se Sparad 2012-02-16 Fråga

Läs mer

Örebro kommun Sammanställning intervjuer

Örebro kommun Sammanställning intervjuer Appendix A Örebro kommun Sammanställning intervjuer Findwise Göteborg 2011-10-28 Mattias Ellison mattias.ellison@findwise.com Innehållsförteckning 1 Bakgrund... 2 2 Raindance - Ekonomisystem... 2 2.1 Exempel

Läs mer

Erfarenheter av eduroam införande. Michael Lööw

Erfarenheter av eduroam införande. Michael Lööw Erfarenheter av eduroam införande Michael Lööw Bakgrund Linköpings universitet (LiU) kontaktade Linköpings Kommun 2012 - Intresse/möjlighet till eduroam på stadsbibliotek mm o För studenter Utredning om

Läs mer

1. Personligt anpassad portal

1. Personligt anpassad portal Page 1 of 6 IT-enheten Personlig portal vid Umeå universitet logo 1. Personligt anpassad portal Utvecklingen av webbtekniken har medfört att vi nu använder webben inte bara för att sprida information utan

Läs mer

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Dokument: Attest-signatur Version 0.1 Författare Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Innehåll 1 Inledning... 2 1.1 Syfte... 2 2 Informationsflöde... 3 2.1 Begrepp... 3 3 Grundprincip... 5 4

Läs mer

Projektspecifikation Malmö högskola konceptmiljö

Projektspecifikation Malmö högskola konceptmiljö 2010-10-29 Page: 1 (13) Projektspecifikation Malmö högskola konceptmiljö VERSION 1.0 2010-10-29 Page: 2 (13) Innehållsförteckning 1 Generell Information... 4 1.1 Godkännande av Projektspecifikation...

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Decentraliserad administration av gästkonton vid Karlstads universitet

Decentraliserad administration av gästkonton vid Karlstads universitet Datavetenskap Opponent(er): Markus Fors Christian Grahn Respondent(er): Christian Ekström Per Rydberg Decentraliserad administration av gästkonton vid Karlstads universitet Oppositionsrapport, C/D-nivå

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

Ett login. Hela vägen. med Meridium PortalShell och MobilityGuard

Ett login. Hela vägen. med Meridium PortalShell och MobilityGuard Ett login. Hela vägen. med Meridium PortalShell och MobilityGuard Med Meridium PortalShell och MobilityGuard får du en gemensam ingång Möjligheten att förse alla intressenter med anpassad och relevant

Läs mer

För dig som. administrerar kurser, utbildningar, seminarier, event och konferenser. Produktinformation

För dig som. administrerar kurser, utbildningar, seminarier, event och konferenser. Produktinformation För dig som administrerar kurser, utbildningar, seminarier, event och konferenser EasyCourse är ett verktyg för att hålla reda på allt som rör kurser, utbildningar, seminarier, event och konferenser. Din

Läs mer

Exempel på verklig projektplan

Exempel på verklig projektplan Exempel på verklig projektplan Detta är ett exempel på en proffessionell projektplan hämtad ur verkliga livet. Den visas inte i sin fullständighet, det mesta är bortklippt, men strukturen och mycket av

Läs mer

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet Beskrivning av infrastruktur kring RTJP 1 1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet 1.1 Nätverk och brandvägg RTJP är placerat

Läs mer

MÖTESPROTOKOLL. Projektmöte Nr. 5 Datum 2010-12-09

MÖTESPROTOKOLL. Projektmöte Nr. 5 Datum 2010-12-09 Projektmöte Nr. 5 Datum 2010-12-09 Medverkande: Jonas Lekman Enfo Zipper åhlsson Enfo Zipper ej närv Jansson Malmö högskola Anders Bengtsson Malmö högskola ej närv Staffan Krook Malmö högskola Robert Faling

Läs mer

Aastra samarbetsapplikationer för Avaya CS 1000 och CM

Aastra samarbetsapplikationer för Avaya CS 1000 och CM Aastra samarbetsapplikationer för Avaya CS 1000 och CM Robert Stahre Aastra - 2012 1 Teknologitrender och utveckling 2012-2015 Teknologitrender som kommer att påverka individer, verksamheter and IT organisationer.

Läs mer

Identiteter, behörigheter och integrationer på Göteborgs universitet

Identiteter, behörigheter och integrationer på Göteborgs universitet Identiteter, behörigheter och integrationer på Göteborgs universitet Maximiliano Lubian IT-arkitekt Göteborgs universitet Bakgrund 2003 Central hantering av studenter (konto, roller och grupper) Central

Läs mer

Molnet som en strategisk fråga. Daniel Boström, Infranord AB 2013-04- 25

Molnet som en strategisk fråga. Daniel Boström, Infranord AB 2013-04- 25 Molnet som en strategisk fråga Daniel Boström, Infranord AB 2013-04- 25 Daniel Boström IT- arkitekt på Infranord Min bakgrund: Systemutveckling Systemförvaltning, projektledning Arkitektur, IT- styrning,

Läs mer

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11 RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED Beställare: RF Kalmar Version: 0.5.0 2010-02-11 INNEHÅLLSFÖRTECKNING 1 DOKUMENTINFORMATION... 4 1.1 DOKUMENTETS SYFTE... 4 1.2 DOKUMENTETS MÅLGRUPP... 4 1.3

Läs mer

Auktorisering och grupphantering. Projektplan

Auktorisering och grupphantering. Projektplan SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...

Läs mer

Förvaltningsplan för Ladok

Förvaltningsplan för Ladok 1 Förvaltningsplan för Ladok 2 1 INLEDNING 3 1.1 Revisionshistorik 3 1.2 Sammanfattning 3 2 FÖRVALTNINGSOBJEKTET 3 2.1 Förvaltningsperiod 3 2.2 Övergripande beskrivning 4 2.3 Förvaltningens omfattning

Läs mer

TEKNIKCOLLEGE Skaraborg

TEKNIKCOLLEGE Skaraborg Skaraborg Innehåll Innehåll 1 10 kriterier för teknikcollege 3-4 Organisation 6 Beskrivning av kärnprocessen 6-12 Vem gör vad/organisation 13-21 Lokal kvalitetssäkring 22-24 Årlig cykelplan 25-26 Kriterier

Läs mer

Modul 10: Lagra information i Azure SQL Database

Modul 10: Lagra information i Azure SQL Database 1 Modul 10: Lagra information i Azure SQL Database Är av typen Database as a Service (DaaS). Bestämbar prestanda ger möjlighet att välja tier som matchar krav från din applikation. Funktionen har inbyggd

Läs mer

Examensarbeten hösten 2015

Examensarbeten hösten 2015 Examensarbeten hösten 2015 2/6 Förslag till examensarbeten på SPV Hos oss kan du ansöka om att skriva uppsats inom flera olika ämnesområden. För oss är uppsatsen ett bra sätt att få delar av vår verksamhet

Läs mer

Mötesanteckningar - Sambidemo

Mötesanteckningar - Sambidemo Mötesanteckningar - Sambidemo Datum: 26 aug 2014, 14.30 16.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE Gunnar Johansson,

Läs mer

Avkastning Premiepension Bas sedan starten 2004-05-24 2011-03-31

Avkastning Premiepension Bas sedan starten 2004-05-24 2011-03-31 apr-04 jul-04 okt-04 jan-05 apr-05 jul-05 okt-05 jan-06 apr-06 jul-06 okt-06 jan-07 apr-07 jul-07 okt-07 jan-08 apr-08 jul-08 okt-08 jan-09 apr-09 jul-09 okt-09 jan-10 apr-10 jul-10 okt-10 jan-11 Avkastning

Läs mer

Finns SSO på riktigt?

Finns SSO på riktigt? 2011-11-07 Finns SSO på riktigt? Niklas Fröling Security expert Niklas Dahl Specialist sälj er två Den fria tanken skapar affärsnytta. Ingenting är omöjligt! k Föragspresentation, maj 2010 Cygate AB. er

Läs mer

Active Directory Self-Service Bundle

Active Directory Self-Service Bundle Active Directory Self-Service Bundle Gör livet enklare för IT-avdelningen ZervicePoint Active Directory Self Service Bundle innehåller en uppsättning tjänster som gör livet enklare för IT-avdelningen.

Läs mer

Konfigurering av inloggning via Active Directory

Konfigurering av inloggning via Active Directory Konfigurering av inloggning via Active Directory Här följer en konfigureringsanvisning för inloggning via Active Directory i Hogia Personal Business Manager. Innehåll Systemkrav... 2 Operativsystem...

Läs mer

Teknisk standard, upphandlingar

Teknisk standard, upphandlingar Medicinsk Teknik och IT Kapitel Stöd Rubrik Upphandlingsstöd Diarienummer LDXX/XXXXX Dokumentnamn Version Teknisk standard, Upphandlingar 1.0 Dokumentnummer Framtagen av Godkänd och fastställd av Giltig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Gemensamt IT-stöd för diarieföring hos Sveriges domstolar. Jan Käll Produktförvaltare

Gemensamt IT-stöd för diarieföring hos Sveriges domstolar. Jan Käll Produktförvaltare Gemensamt IT-stöd för diarieföring hos Sveriges domstolar Jan Käll Produktförvaltare 1 Domstolsverket och Sveriges domstolar Domstolsverket är en statlig myndighet som lyder under regeringen och som fungerar

Läs mer

Mobil åtkomst. Sören Pettersson. David Ahlén. Client Executive dahlen@netiq.com. Identity and Security Specialist, CISSP spettersson@netiq.

Mobil åtkomst. Sören Pettersson. David Ahlén. Client Executive dahlen@netiq.com. Identity and Security Specialist, CISSP spettersson@netiq. Mobil åtkomst David Ahlén Client Executive dahlen@netiq.com Sören Pettersson Identity and Security Specialist, CISSP spettersson@netiq.com Kort om NetIQ NetIQ Scale to deliver, with a culture to care.

Läs mer

Boss installationsmanual förberedelser

Boss installationsmanual förberedelser 1 Boss installationsmanual förberedelser Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. Serverinstallation,

Läs mer

Digital tentamen SUNET Inkubator

Digital tentamen SUNET Inkubator Digital tentamen SUNET Inkubator Projektledn. Mats Brenner, Högskolan i Gävle Learning Center Kontaktadress: mats.brenner@hig.se Tfn: 026-64 82 18 Webbsida: hsps://portal.nordu.net/display/inkubator/digital+tentamen

Läs mer

EN BÄTTRE BALANS MED SVAGT SJUNKANDE TRÄVARUPRISER 2015 OCH EN NY PRISUPPGÅNG I MITTEN AV 2016

EN BÄTTRE BALANS MED SVAGT SJUNKANDE TRÄVARUPRISER 2015 OCH EN NY PRISUPPGÅNG I MITTEN AV 2016 maj 2015 Timber EN BÄTTRE BALANS MED SVAGT SJUNKANDE TRÄVARUPRISER 2015 OCH EN NY PRISUPPGÅNG I MITTEN AV 2016 Swedish Production m 3 2 1.8 1.6 1.4 1.2 1 0.8 0.6 0.4 Apr/12 x 10 6 Aug/12 Dec/12 Apr/13

Läs mer

Hypergene 14-1. Beskrivning av nya funktioner

Hypergene 14-1. Beskrivning av nya funktioner Hypergene 14-1 Beskrivning av nya funktioner Hypergene 14-1 Detta dokument sammanfattar de stora nyheterna i Hypergene 14-1, som blir allmänt tillgänglig för befintliga och nya kunder efter sommaren. Utöver

Läs mer

Nexus Group. - Ledande på fysisk och logisk access

Nexus Group. - Ledande på fysisk och logisk access 2 Nexus Group - Ledande på fysisk och logisk access 160 anställda, 7 länder, omsättn 250 MSEK Utvecklar och levererar säkerhetsprodukter Medverkar aktivt i framtagandet och införandet av ny infrastruktur

Läs mer

Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies

Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies 2004-11-25 Global marknad Fritt sätt att arbeta Alltid nåbar Hård konkurrens Kostnadseffektivitet och säkerhet Förutsättningarna

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer