Identity and Access Management på LU

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Identity and Access Management på LU"

Transkript

1 Identity and Access Management på LU

2 Vem är jag? Eskil Swahn IT-arkitekt på Lunds universitet Funktionen IT-arkitektur Uppdrag ifrån universitetsledningen Omsätta verksamhetens krav i tekniska lösningar Stödja strategiska projekt

3 IAM- Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter i organisationens olika IT-system. Området omnämns vanligen även tillsammans med behörighetshantering (Access Management) som är begrepp för hur digitala identiteter används för att ge åtkomst till olika IT-relaterade tjänster. Något som kan vara alltifrån ett IT-system till en lokal via sitt passerkort.

4 Bakgrund Det finns en katalogtjänst idag bestående av ett egenutvecklat webgränssnitt (Lucat) samt en LDAP-miljö och en Active Directory-miljö som innehåller universitets ca anställda och ca aktiva studenter samt externa personer med anknytning till universitetet. Det finns ett tydligt verksamhetsbehov inom organisationen att komplettera och kvalitetssäkra informationen som finns idag både för anställda och studenter samt att etablera gemensamma processer för hantering av informationen. Det saknas en hantering som motsvarar verksamhetens behov av att knyta roller till individer för att på detta per automatik tilldela individer korrekta behörigheter baserat på vilken roll de har.

5 Syfte Projektet ska dokumentera verksamhetens kravbild för Bas-ITtjänst LU-konto och därefter implementera en teknisk infrastruktur som tydligt stödjer denna kravbild och ger tillgång till person- och organisationsinformation med hög kvalitet.

6 Effektmål Organisationen ska få tillgång till person- och organisationsinformation med hög kvalitet, dokumenterade stödprocesser inom området samt en tillförlitlig teknisk infrastruktur för att hantera behörigheter för befintliga och framtida IT-tjänster. Med en flexibel struktur på infrastrukturen och möjligheten att enkelt få tillgång till anpassad och korrekt information ska behoven av lokala lösningar för detta ändamål försvinna.

7 Tidsplan IAM Förberda projektet FAS 1 Verksamhetsbehov FAS 2 Implementation Jan-12 Maj-12 Sept-13 Mars-15

8 Tidplan Driftssättningsperiod för startar november 2014 och pågår till den siste mars Nedläggning av befintlig LDAP/Lucat mars 2015.

9 Aktivitetsgrupperingar Kvalitetssäkring och migrering av befintlig information Verksamhetsförankring Teknisk implementation Informationsmodellering Test Utbildning Förvaltningsorganisation

10 Kategorier Arbetsflöden är framtagna för följande kategorier Nyanställd Anställd Timarvodist Stipendiat Universitetsanknuten Emeritus Tidigare anställd Student Alumn Biblioteksbesökare Besökare Forskarstuderande

11 Källsystem Primula (Personalsystem) LADOK Orfi (Redovisningssystem) E-rek (Rekryteringssystem) Lovisa (Bibliotekssystem) Nettools (Nätmanagement)

12 Informationsflöde användaridentitet Källsystem NetTools E-rek Primula Orfi LADOK Lovisa Integrationsmotor Nya Lucat Lucat Open Katalogtjänster LDAP Gateway Active Directory Autentiseringstjänst CAS Shibboleth Radius

13 LDAP schema / datamodell SQL

14 Tillgång till attribut Publika Rättighetsstyrda Privata IT-tjänster

15 SWAMID

16 Varför autentiseringstjänster? Högre säkerhet Tekniskt krav på kryptering En punkt för hantering av autentisering» Inga lösenord på drift» Möjlighet till multifaktorinloggning» Förtroendenivåer» Kontroll på behörighetshanteringen» Modernare version av SSO Standardisering för implementation av molntjänster

17 Skillnaden mellan Shibboleth och CAS Shibboleth SAML2 de facto standard Federationsstöd tillåter användare vid andra lärosäten Tillåter effektiv attributshantering enligt entitetskategorier Kräver registrering av SP för presentation inom federationen Vanligast förekommande inom SWAMID CAS Endast autentisering Kräver applikationslogik för mer än ett lärosäte Kräver applikationslogik och systemkonton för attributshantering Applikationsstöd kan implementeras utan någon registrering Påbörjad utfasning vid andra lärosäten

18 Löpande info iam.blogg.lu.se

Överblick IAM. Stefan Thoft. Projektledare IAM

Överblick IAM. Stefan Thoft. Projektledare IAM IAM Överblick IAM Stefan Thoft Projektledare IAM IAM - Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter

Läs mer

IAM- Lunds universitet. Identity & Access Management

IAM- Lunds universitet. Identity & Access Management IAM- Lunds universitet Identity & Access Management IAM- Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter

Läs mer

Identity Management för Microsoft

Identity Management för Microsoft Identity Management för Microsoft Microsofts roadmap inom Sverige och hur påverkar det oss som leverantör och er som slutkund. Vilka steg har Microsoft tagit inom identitet, regelefterlevnad och åtkomst.

Läs mer

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok

Läs mer

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt Per Rasck Tjänsteansvarig Tobias Ljunggren IAM Arkitekt EN MOLNBASERAD Identitet och behörighetstjänst Vi har tagit fram en lösning som hjälper er Förbättra genom hög grad av automation Förenkla lätt att

Läs mer

7-8 oktober lyft i prod till version 1.1. 10 oktober Verifiering av uwap93 - sync

7-8 oktober lyft i prod till version 1.1. 10 oktober Verifiering av uwap93 - sync 7-8 oktober lyft i prod till version 1.1 10 oktober Verifiering av uwap93 - sync Tester i prod- miljö?? Vad skall testas och hur skal det testas? Exchange (VR), besökare och biblioteksbesökare. Jenny dokumenterar

Läs mer

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION PULSENDAGARNA ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION GDPR EU:s dataskyddsförordning Johan Kronander, Affärsområdeschef, Pulsen Identity & Access Management Reform EU:s dataskyddsregler Kommissionen

Läs mer

Rätta/ändra namn på person

Rätta/ändra namn på person Sida 1 av 5 Rätta/ändra namn på person Om en person har fel namn i Lucat ska man ALLTID rätta i källsystem om det finns. När ett namn ändras/rättas uppdateras även ev e-postadress. Om personens information

Läs mer

Peter Falck IT-sektionen

Peter Falck IT-sektionen Västerås Sida 1 av 6 Elektroniska identiteter vid Mälardalens högskola Detta dokument beskriver vilka elektroniska identiteter som används vid Mälardalens högskola samt definierar identiteternas förtroendenivåer.

Läs mer

Praktikfall i vården 2012-10-03

Praktikfall i vården 2012-10-03 Praktikfall i vården 2012-10-03 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde

Läs mer

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Smarta sätt att modernisera din webbplats för SiteVision Cloud! Smarta sätt att modernisera din webbplats för SiteVision Cloud! Tomas Ericsson, CISSP-ISSAP IT- och informationssäkerhetsarkitekt. Arbetat mer än 20 år med IT- och informationssäkerhetsarkitektur. Har

Läs mer

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande. https://wiki.swamid.se/display/swamid/entity+categories

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande. https://wiki.swamid.se/display/swamid/entity+categories Entitetskategorier Att göra attributrelease enklare och samtidigt mer integritetsskyddande https://wiki.swamid.se/display/swamid/entity+categories Definition Attributrelease Den information om användaren

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Pågående utveckling av nya IT-stöd vid Stockholms universitet

Pågående utveckling av nya IT-stöd vid Stockholms universitet 1 (13) Pågående utveckling av nya IT-stöd vid Stockholms universitet I detta dokument presenteras de större planerade och pågående IT-projekt/utredningar vid universitetet. Ekonomiavdelningen... 2 Enklare

Läs mer

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur Nationell Tjänsteplattform och säkerhetsarkitektur Per Brantberg, område arkitektur/infrastruktur Nationell e-hälsa är vårt uppdrag Uppgiften är att skapa en väl fungerande informationsförsörjning inom

Läs mer

Identiteter, behörigheter och integrationer på Göteborgs universitet

Identiteter, behörigheter och integrationer på Göteborgs universitet Identiteter, behörigheter och integrationer på Göteborgs universitet Maximiliano Lubian IT-arkitekt Göteborgs universitet Bakgrund 2003 Central hantering av studenter (konto, roller och grupper) Central

Läs mer

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration! Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!

Läs mer

Auktorisation och grupphantering Fas II - Projektplan

Auktorisation och grupphantering Fas II - Projektplan Auktrisatin ch grupphantering Fas II Prjektplan Innehåll Bakgrund... 3 Kppling till andra prjekt ch verksamheter... 3 Mål... 3 Prjektmål... 3 Effektmål... 3 Organisatin... 4 Budget... 4 Prjektaktiviteter...

Läs mer

Auktorisering och grupphantering. Projektplan

Auktorisering och grupphantering. Projektplan SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...

Läs mer

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell 2 Alla dessa ord vad betyder de? 3 Ladok En liten ort 990 möh på ön Nusa Tenggara i Indonesien! (källa Google) 4 Ladok Ladok är ingen förkortning

Läs mer

SWAMID Webinar 2016 1. Vad skiljer SWAMID AL1 och SWAMID AL2?

SWAMID Webinar 2016 1. Vad skiljer SWAMID AL1 och SWAMID AL2? SWAMID Webinar 2016 1 Vad skiljer SWAMID och SWAMID? SWAMID Federation Membership Agreement Nyttjanderegler av SWAMIDs Metadata Tillitsprofiler Teknologiprofiler Entitetskategorier SWAMID SWAMID SAML WebSSO

Läs mer

nexus Hybrid Access Gateway

nexus Hybrid Access Gateway Hybrid Access Gateway från nexus är en användarvänlig, innovativ virtuell appliance som ökar säkerheten vid inloggning med enheter som surfplattor och mobiler till företagsnät eller molnapplikationer.

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

Inriktning och mål för kommunernas IT-samverkan

Inriktning och mål för kommunernas IT-samverkan Inriktning och mål för kommunernas IT-samverkan Nätverk 1 Föreläsare Christer Haglund, Sveriges Kommuner och Landsting Inriktning och mål för kommunernas IT-samverkan Verksamhet Ökat erfarenhetsutbyte

Läs mer

Ladok3 SamIT 2013-05-24

Ladok3 SamIT 2013-05-24 Ladok3 SamIT 2013-05-24 Kort om Ladok och Ladok3 Ladok är ett gemensamt nationellt system för studiedeltagande, resultat och examina. Ägs och drivs av medlemslärosätena (i princip samtliga svenska UoH,

Läs mer

Anvisningar för anknytningsbeslut vid Karolinska Institutet

Anvisningar för anknytningsbeslut vid Karolinska Institutet Anvisningar för anknytningsbeslut vid Karolinska Institutet Gäller från och med 2009-01-20 Ersätter tillämpningsföreskrifter, 5809/05-010 Anvisningar för anknytningsbeslut vid Karolinska Institutet Dnr

Läs mer

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte? SWAMID AL2 Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte? Tillitsnivåer i SWAMID SWAMID AL1 Obekräftad användare Kontot innehas av en person Används när information är kopplat till ett konto

Läs mer

Single Sign-On internt och externt

Single Sign-On internt och externt Single Sign-On internt och externt Lars Nikamo Identity and Security Specialist lnikamo@novell.com Sören Pettersson Identity and Security Specialist spettersson@novell.com Agenda Single Sign-On inom verksamheten

Läs mer

Lucat. Manual för ServiceDesk och SuperAdmin

Lucat. Manual för ServiceDesk och SuperAdmin Lucat Manual för ServiceDesk och SuperAdmin Innehållsförteckning 1 Inledning... 4 1.1 Dokumentets syfte... 4 1.2 Målgrupp... 4 1.3 Definition... 4 2 Lucat... 5 2.1 Allmänt om Lucat... 5 2.1.1 Inloggningen...

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson Identity Management i ett nätverkssäkerhetsperspektiv Martin Fredriksson Guide Konsult Göteborg AB, 2004 Varför IdM? Flera olika plattformar/tekniska system Windows, AD, Unix, routrar, VPN, etc, etc Många

Läs mer

Workshop med focus på AL-processer

Workshop med focus på AL-processer Workshop med focus på AL-processer Syfte Att praktiskt på plats stödja lärosätet med att uppnå tillitsprofilerna SWAMID AL1 och SWAMID AL2 Att efter workshopen ha klart en ansökan med Identity Management

Läs mer

Projektplan. Koncernkatalog. Etapp 2

Projektplan. Koncernkatalog. Etapp 2 Projektplan Koncernkatalog Etapp 2 Uppdragsgivare: Torbjörn Wiberg Identitet: umuit-kk2-02 Dokumentansvarig: Magnus Andersson Version: 1.2 Dokumentstatus: Fastställd Versionsdatum: 2006-02-24 Versionshistorik

Läs mer

Metoder för verifiering av användare i ELMS 1.1

Metoder för verifiering av användare i ELMS 1.1 Metoder för verifiering av användare i ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [KONFIDENTIELLT] INNEHÅLLSFÖRTECKNING ÖVERSIKT...1 VERIFIERINGSMETODER...2 IUV (Integrated User Verification)...2 Shibboleth

Läs mer

HP Pull Print-lösningar

HP Pull Print-lösningar HP Pull Print-lösningar Vilken pull print-lösning är rätt för ditt företag? HP förstår att ditt företag är unikt. Detta är orsaken till att vi erbjuder flera lösningar för att använda pull printing. Besvara

Läs mer

Pågående utveckling av nya IT-stöd vid Stockholms universitet

Pågående utveckling av nya IT-stöd vid Stockholms universitet 1 (10) Pågående utveckling av nya IT-stöd vid Stockholms universitet I detta dokument presenteras de större planerade och pågående IT-projekten inom universitetet. Dokumentet ses löpande över av IT-samordningsgruppen

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

Data Sheet - Secure Remote Access

Data Sheet - Secure Remote Access Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp

Läs mer

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv Anders Henriksson Sida: 1 (6) Projektdirektiv Regionala nav för identitetsuppgifter och hantering av autentiserings- och auktorisationsuppgifter Anders Henriksson Sida: 2 (6) 1 Projektnamn/identitet Regionala

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

Rutiner för administration av organisationsförändringar i koncernvida IT-system.

Rutiner för administration av organisationsförändringar i koncernvida IT-system. IT-enheten Torbjörn Wiberg IT-chef Typ: Handläggningsordning Giltighetstid: Tills vidare Ansvarig enhet: IT-enheten Område: Organisation Datum: 2009-04-07 Dnr: 100-1131-09 Sid 1 (5) Rutiner för administration

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Elektroniska identiteter vid Högskolan i Borås

Elektroniska identiteter vid Högskolan i Borås IT-chef/Per Nilsson Sida 1 av (11) Dnr 269-13 Elektroniska identiteter vid Högskolan i Borås IT-chef/Per Nilsson Sida 2 av (11) Dnr 269-13 Revisionshistorik Datum Revision Fastställt av 2009-06-15 Fastställande

Läs mer

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Gränssnitt och identiteter. - strategiska frågor inom Ladok3 - strategiska frågor inom Ladok3 Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-26 Daniel Lind Utkast 0.2 2011-05-30 Daniel Lind Synpunkter från Catherine 0.3 2011-06-16 Daniel

Läs mer

2-faktor autentisering

2-faktor autentisering 2-faktor autentisering Ladok-Inkubatordagar 23-24/10 KTH Joakim Nyberg ITS Umeå universitet Projektet 2-faktor autentiserings projektet är ett fortsatt arbetet från Swamids tidigare arbete inom 2-faktor.

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Dokument: Attest-signatur Version 0.1 Författare Sida 1 av 16 Ola Ljungkrona PO Datum 2011-01-01 Innehåll 1 Inledning... 2 1.1 Syfte... 2 2 Informationsflöde... 3 2.1 Begrepp... 3 3 Grundprincip... 5 4

Läs mer

Delprojektbeskrivning

Delprojektbeskrivning Dokument nr: Version: Status: Sida: 2.00 Utgåva (1)6 Dokumenttyp: Projekt: Projektnummer: Projektdokument etjänstekort Nummer för projekt Dokumentbeskrivning: Utfärdat av: Utf datum: Godkänt av : Godk

Läs mer

Digital Tentamen. Projektplan

Digital Tentamen. Projektplan Digital Tentamen Projektplan 1 Innehåll Innehållsförteckning Digital Tentamen Projektplan Innehåll Introduktion Avgränsningar Organisation Projektaktiviteter Tidsplan Kommunikation och information Budget

Läs mer

2-faktor autentisering

2-faktor autentisering 2-faktor autentisering Projektplan och teknik som vi har börjat tittat på Målet med projektet Genomför en kartläggning ang. vad som används rörande 2-faktor autentisering på svenska lärosäten. Gör en teknisk

Läs mer

Lösningen Ladok3 - detaljerad information.» Session 2

Lösningen Ladok3 - detaljerad information.» Session 2 Lösningen Ladok3 - detaljerad information» Session 2 Innehåll» Huvudprinciper» Övergripande» Tjänster» Gränssnitt och integrationer» Säkerhet» Metodik Huvudprinciper» Tjänsteorienterad arkitektur Tjänsteorientering

Läs mer

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem. 1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter

Läs mer

Ladok3 kickoff på LU 2013-12-05

Ladok3 kickoff på LU 2013-12-05 Ladok3 kickoff på LU 2013-12-05 Ladok Ett studieadministrativt system som används av nästan alla universitet och högskolor i Sverige. Bygger bl.a. på kraven i lagen 1993:1153. Innehåller antagna (men inte

Läs mer

WELCOME TO. Value of IAM in Business Integrations

WELCOME TO. Value of IAM in Business Integrations WELCOME TO Value of IAM in Business Integrations WELCOME TO Value of IAM Agenda Zipper Zecurity, vilka är vi? IAM, varför och vad gör det för nytta? IBM Security Identity Manager IBM Security Role & Policy

Läs mer

BILAGA 2, IT- OCH INTEGRATIONSMILJÖN

BILAGA 2, IT- OCH INTEGRATIONSMILJÖN BILAGA 2, IT- OCH INTEGRATIONSMILJÖN 1 Allmän beskrivning Ale kommuns IT-avdelning sköter kommunens drift av servrar och nätverk. De har även hand om klienter, skrivare, servicedesk och telefoniplattformen.

Läs mer

ORCID medlemskap och implementering vid Chalmers

ORCID medlemskap och implementering vid Chalmers ORCID medlemskap och implementering vid Chalmers Mötesplats Open Access 2014 2014-04-01 Jonas Gilbert Chalmers bibliotek jonas.gilbert@chalmers.se http://orcid.org/0000-0001-6599-1376 Open Researcher &

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Karolinska Institutet Regler och anvisningar för anknytning. Regler och anvisningar för anknytning Gäller från och med

Karolinska Institutet Regler och anvisningar för anknytning. Regler och anvisningar för anknytning Gäller från och med Regler och anvisningar för anknytning Gäller från och med 2017-07-01 Regler och anvisningar för anknytning Dnr 1-556/2017 Innehåll Regler... 4 Tillämpningsområde... 4 Allmänna förutsättningar... 4 Förutsättningar

Läs mer

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544 Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat

Läs mer

Lucat. Manual för Katalogadministratörer

Lucat. Manual för Katalogadministratörer Lucat Manual för Katalogadministratörer Innehållsförteckning 1 Inledning... 4 1.1 Dokumentets syfte... 4 1.2 Målgrupp... 4 1.3 Definition... 4 2 Lucat... 5 2.1 Allmänt om Lucat... 5 2.1.1 Inloggningen...

Läs mer

Pågående utveckling av nya IT-stöd vid Stockholms universitet

Pågående utveckling av nya IT-stöd vid Stockholms universitet 1 (10) Pågående utveckling av nya IT-stöd vid Stockholms universitet I detta dokument presenteras de större planerade och pågående IT-projekten inom universitetet. Dokumentet ses löpande över av IT-samordningsgruppen

Läs mer

Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona

Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona Behörigheter och roller Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona 1 Jag Ola Ljungkrona Chalmers verksamhetsarkitekt, Business Analyst OPÄ Infrastruktur och teknik Utredningar Attestering

Läs mer

Detta är en kort genomgång av vad Shibboleth är och hur du kopplar in ditt system.

Detta är en kort genomgång av vad Shibboleth är och hur du kopplar in ditt system. Detta är en kort genomgång av vad Shibboleth är och hur du kopplar in ditt system. OBS: DOKUMENTET ÄR UNDER UTVECKLING! 1. Vad i all världen är Shibboleth? Ibland kan det vara svårt att förstå vad som

Läs mer

Informationsplattform

Informationsplattform Informationsplattform LU Ldap v. 1.0 Javamiljön (J2EE) för redigering av Ldap-data Lucat och Ladok LPW uportal CAS SwUPKI LU Ldap v. 1.0 Sun ONE Directory Server, v. 5.1 (uppgraderas till v. 5.2 och JES

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna Att gruppera tjänsteleverantörer Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna Entitetskategori, vad är det? Entitetskategorier används för att

Läs mer

Definition av uppdragsutbildning & regelverket

Definition av uppdragsutbildning & regelverket 1(5) Rektor Definition av uppdragsutbildning & regelverket med uppdragsutbildning avses utbildning som anordnas mot avgift från annan än en fysisk person för den som uppdragsgivaren utser (2 förordning

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

Personlig integritet, PUL och federationer

Personlig integritet, PUL och federationer Personlig integritet, PUL och federationer Attributöverföring från IdP till SP Attribut som skickas delas in i fyra olika kategorier: Personinformation Exempel: namn, e-postadress, personnummer, pseudonym

Läs mer

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365 Migrera till Office 365 i praktiken Jesper Ståhle Swedish Technical Lead, Office 365 Jesper Ståhle Avanade Specialistkonsult Active Directory och Office 365 4 år på fältet med Microsoft Online Services

Läs mer

Ale kommun Arkitektdokument

Ale kommun Arkitektdokument Ale kommun Arkitektdokument 2013-02-25 Version 1 Revison B Versionshantering Obs Dokumentet bör revideras minst en gång per år. Datum Version Beskrivning Ändrat av 2012-09-03 1 JA 2013-02-25 1B Uppdaterade

Läs mer

eduid Hans Nordlöf

eduid Hans Nordlöf eduid Hans Nordlöf hanor@sunet.se Vad händer inom eduid Nytt gränssnitt för användarna Proofing via registrerat mobiltelefonnummer eduid MFA IdP as a service via eduid (pilotprojekt?) Ny logga Nytt användargränssnitt

Läs mer

Smarta kort Ett koncept många vinnare!

Smarta kort Ett koncept många vinnare! 1 Smarta kort Ett koncept många vinnare! Anders Siljeholm SML-IT Stefan Runneberger nexus Simon Thomas - nexus 2 Nuläge för de flesta: Flera olika ID-lösningar: ID-kort, RFID-taggar, SITHSkort, besökssystem

Läs mer

Mottagning av Ladok3. Arlanda, 2012-05-03

Mottagning av Ladok3. Arlanda, 2012-05-03 Mottagning av Ladok3 Arlanda, 2012-05-03 Mottagningsprojektet vid Karlstads universitet Hanteras i form av projekt Förstudiefas Projektplaneringsfas Genomförandefas Överlämningsfas 2012 2013 2014 2015

Läs mer

Identitet, kontroll & spårbarhet

Identitet, kontroll & spårbarhet Identitet, kontroll & spårbarhet Nexus erbjudande 2017 Stefan Runneberger 2017-09-07 Hantera fysisk och digital åtkomst Nexus Kommunkoncept 2017 Ge ut och hantera bärare av identiteter Säker inloggning,

Läs mer

Logisk Access I MicroWeb

Logisk Access I MicroWeb Logisk access 1.0 Sidan 1 av 5 Logisk Access I MicroWeb 1(6) Logisk access 1.0 Sidan 2 av 5 Inloggning till MicroWeb sker via SSO (Single sign-on). Länken säkerställer att rätt person får access till systemet

Läs mer

torsdag 17 oktober 13 IT's a promise

torsdag 17 oktober 13 IT's a promise IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller

Läs mer

Kursplaner för Administartör IT-System Innehåll

Kursplaner för Administartör IT-System Innehåll Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...

Läs mer

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management Risk, security, and legal analysis for migration to cloud PART 3: Privacy and security management Cloud Computing Cloud computing har visat sig vara en framgångsrik paradigm som till stor del förenklar

Läs mer

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer Införande av Pascal ordinationsverktyg för elektroniska dosordinationer Breddinförande av Pascal för Västra Götaland blir 21 maj Ny tidplan för breddinförandet: 2012-05-18, E-dos stänger, överflyttning

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus EU s dataskyddsförordning Krav, utmaningar och möjligheter David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus Svenska kunder 2 Ca 100 KOMMUNER EU:s dataskyddsförordning Krav,

Läs mer

Synpunktsrunda 1 attribut i Sambi

Synpunktsrunda 1 attribut i Sambi Synpunktsrunda 1 attribut i Sambi Sista dag att lämna synpunkter är den 27 januari, 2013 Bakgrund Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn, det vill säga en

Läs mer

E-legitimationsdagen 2013-01-31

E-legitimationsdagen 2013-01-31 E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

Allt på ett kort och lite till!!!

Allt på ett kort och lite till!!! Allt på ett kort och lite till!!! Kort om Kristinehamn kommun Varför valde vi att satsa på en lösning för tjänstekort Erfarenheter hur går vi vidare?! 25 000 innevånare Vid Vänerns strand i Värmlands län

Läs mer

Pedagogisk användning av IKT vid. IKT-coach träff , Claire Englund

Pedagogisk användning av IKT vid. IKT-coach träff , Claire Englund Pedagogisk användning av IKT vid Umeå universitet Bakgrund Juni 2008 rektorsbeslut att införa Cambro som gemensam lärplattform för Umeå universitet September 2009 PingPong & First Class stängs Fyra institutioner

Läs mer

Mikael Daremo, IT-chef mikael.daremo@norrkoping.se. Lars Nikamo, Novell lnikamo@novell.com

Mikael Daremo, IT-chef mikael.daremo@norrkoping.se. Lars Nikamo, Novell lnikamo@novell.com Mikael Daremo, IT-chef mikael.daremo@norrkoping.se Lars Nikamo, Novell lnikamo@novell.com Norrköpings kommun En del i Fjärde storstadsregionen 129 500 invånare 8 500 anställda 20 000 elever IT-infrastruktur

Läs mer

Federering i praktiken

Federering i praktiken Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering

Läs mer

Förnyad förvaltning, ändamålsenlig driftbild. 2013-04-17 Östersund Jonas Brorsson

Förnyad förvaltning, ändamålsenlig driftbild. 2013-04-17 Östersund Jonas Brorsson Förnyad förvaltning, ändamålsenlig driftbild 2013-04-17 Östersund Jonas Brorsson Agenda»Om Förnyad förvaltning»förslag till drift och support Om Förnyad förvaltning Effektmål Beskriva en förvaltning som:

Läs mer

Nytt Campus 2016 2 Vi bygger infrastruktur Ett campus för högre utbildning Infrastrukturen erbjuder resurser och möjligheter men också ramar och begränsningar - Är den ändamålsenlig? - Är den effektiv?

Läs mer

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16

Läs mer

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13

Identifieringstjänst. del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst del av projektet Infrastruktur 2.0 2014-05-13 Identifieringstjänst Innehåll: Vad är ett SITHS-kort? Vad används SITHS-kort till? Varför kan man lita på SITHS-kort? SITHS konceptet

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Kravunderlag inom området Identitet och Åtkomst

Kravunderlag inom området Identitet och Åtkomst Kravunderlag inom området Identitet och Åtkomst Specifik kravställning inom området identitets- och åtkomsthantering att utnyttja som underlag vid nyanskaffning av informationssystem. Ett kompletterande

Läs mer