PhenixID & Inera referensarkitektur. Product Manager
|
|
- Jan-Erik Engström
- för 6 år sedan
- Visningar:
Transkript
1 PhenixID & Inera referensarkitektur Product Manager
2 PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera Federation ehälsomyndigheten nya säkerhetslösning Granulär åtkomst till information via åtkomstintyg Självservice med ärvd legitimering - mobila bärare
3 Referensarkitektur - Drivkraft
4 Referensarkitektur - Drivkraft
5 PhenixID & Inera referensarkitektur
6 PhenixID & Inera Identitetslager Behörighetsadministration samt provisioneringstjänster. Lokala kataloger (AD) / HSA katalogen Databaser PhenixID Identity Manager Webbaserad administration, rättigheter efter roll. Inkluderar även en självbetjäningsportal. HSA Admin Utvecklat från NordicEdge numera PhenixID. Byggd på samma grund som PhenixID Identity Manager men utvecklas på Inera initiativ. PhenixID Identity Provisioning Provisionering - Synkronisering. Automatisera processen att skapa, uppdatera och radera konton/objekt. Stöd för många provisioneringsmetoder inklusive SCIM. EK admin (SLL), KIV admin (VGR), FK m.fl. HSA Admin =
7 Referensarkitektur - Teknisk Vy Förutsättningar måste finnas med kvalitet i alla källor!!
8 PhenixID & Inera Identifieringstjänst Autentiseringsmetoder i infrastrukturen Stöd för e-id, SITHS/EFOS, OTP (SMS, mobile app, tokens) Anpassa efter behov Skydda tjänster mot ändringar Möjliggör mobil åtkomst Federation & SSO Identity Provider In & utloggningstjänst Log on service & Log out service Identitetsintygsutfärdare Identity Assertion Provider Smart kort, x509 cert Mobil bärare, digital signatur EFOS eller andra e-id Ny framtida XYZ Kan agera som Identity Provider (IdP) & Service Provider (SP) Godkänd i flera nationella federationer såsom Skolfederation och SAMBI (SLL & Stockholm stad)
9 PhenixID & Inera Federation Referensarkitekturen stödjer ett federativt sätt att bygga upp och knyta samman ITinfrastrukturer för identitet och åtkomst hos olika organisationer, t.ex. landsting kommun, region nationell samverkansorganisation, landsting privat utförare av vård, kommun - myndighet Federationen bygger på ett förlitande (trust) mellan organisationerna, vilket gör att man kan acceptera utfärdade identitetsintyg frän annan part, och därigenom ge åtkomst till skyddade resurser utan att själv behöva administrera den andra partens medarbetare och deras e-identiteter och egenskaper. PhenixID Federation kan agera som Identity Provider (IdP) & Service Provider (SP) Godkänd i flera nationella federationer såsom Skolfederation och SAMBI (SLL & Stockholm stad)
10 ehälsomyndigheten nya säkerhetslösning Säker åtkomst för vård- och apoteksaktörer. + Sambi = godkänd Berör bastjänster kopplade till Receptregistret, Läkemedelsförteckningen m.fl. Register E-recept, dosrecept Administrativa uppgifter kring dospatienter Kräver medlemskap i Sambi. ID-intyget skall skickas med från inloggningen i orginal. - Godkänd identifieringstjänst (IdP) för inloggning - Godkänd stark autentiseringslösning (LoA3 enligt ELN) - Godkänt verksamhetssystem (e-tjänstens anslutning) - Godkänd organisation (LIS, rutiner) Följsamhet, tillit, säkerhetsgranskning. Se sambi.se. Behörighetsstyrning och spårbarhet baserat på digitala intyg
11 PhenixID & Inera Identifieringstjänst Federativ inloggning Möjliggör Single Sign-On till e-tjänster från olika klienter Webbapplikation Native appar Rik klient Flöde: 1. Användaren väljer att logga in i en e-tjänst (session saknas) 2. E-tjänsten kräver en autentiserad användare och skickar en autentiseringsbegäran till identitetsintygsutfärdaren. 3. Identitetsintygsutfärdaren har en giltig SSO-session med denna klient. Ingen ny autentisering krävs. 4. Identitetsutfärdaren utfärdar ett intyg som förmedlas till e- tjänsten. E-tjänsten verifierar intygets giltighet, och om användaren är behörig att använda e-tjänsten blir användaren inloggad.
12 Information och säkerhet Autentisering in-band respektive out-ofband Autentisering ska (vid behov) kunna ske i separat säkerhetskanal skild ifrån informationskanalen (där användaren arbetar med informationssystemet), även kallad out-of-band authentication. Ett i Sverige välbekant exempel på outof-band authentication är Mobilt BankID. Kan även vara EFOS eller PhenixID One Touch. Användning av en separat säkerhetskanal skapar ytterligare lös koppling mellan de komponenter som används vid informationsåtkomsten: 1. Klienten för informationsåtkomst (informationskanalen) 2. E-tjänsten (informationssystemet) 3. Användarens autentiseringslösning/e-identitet (säkerhetskanalen) 4. Identifieringstjänsten (IT-infrastruktur för identifiering)
13 Granulär åtkomst till information via åtkomstintyg Regelverkstjänst representerar ett eller flera verktyg med syfte att samlat administrera regelverk för åtkomst och understödja implementering av regelverken. Regelverkstjänst är som sådan inte en obligatorisk teknisk tjänst i referensarkitekturen, utan står mer principiellt för en förmåga som behöver finnas i organisationen Ett exempel på en regel som kan definieras: Användaren ska vara behörig (leg. läkare, leg. ssk), anställd med uppdrag inom verksamheten kring vård och behandling, samt vara i tjänst, för att få åtkomst till vårddokumentationen på vårdenheten. PhenixID har multipla API för både autentisering, auktorisering samt signering som med fördel används tillsammans med federationstjänsten för att både skapa ID-intyg samt åtkomsintyg
14 Referensarkitektur - Teknisk Vy Förutsättningar måste finnas med kvalitet i alla källor!!
15 Självservice med ärvd legitimering - mobila bärare För att utfärda en ny e-identitet via självservice krävs att användaren först autentiseras med en tidigare utgiven e- identitet. Via ärvd legitimering kan alltså såväl samma som annan typ av e-identitet utfärdas, t.ex.: Förnyande av ett x509-certifikat, Ny e-identitet utfärdas till en mobil e- identitetsbärare (mobil enhet), med stöd av ett certifikat på ett smart kort (annan typ utfärdas). PhenixID har två portaler en för självservice samt en för administratörer inkluderat i plattformen för att t.ex. hantera utgivning av certifikat till PhenixID mobila app One Touch.
16
ehälsomyndighetens nya säkerhetskrav
ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? 2017-09-28 Per Mützell, Inera - Hur påverkar myndighetens
Referensarkitektur för Identitet och åtkomst Per Mützell, Inera
Referensarkitektur för Identitet och åtkomst 2017-09-28 Per Mützell, Inera Referensarkitektur för Identitet och åtkomst (IAM) En översikt - varför, vad och hur? Vilka möjligheter skapar vi? Hur påverkas
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera
E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Infrastruktur med möjligheter
Infrastruktur med möjligheter Anvisning Autentisering (dokumentet är i status 1.0 RC1) Bengt-Göran Andersson, Inera IT Säkerhetsansvarig 2017-09-28 Följer Referensarkitektur för Identitet och åtkomst Federation
Tillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera
Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken Per Mützell, Inera Tomas Fransson, Inera Inera koordinerar och utvecklar digitala tjänster i samverkan med regioner och kommuner
Introduktion. September 2018
Introduktion September 2018 Innehåll Vad är Sambi? Nyttan med Sambi Vilka kan vara med i Sambi? Avgifter och möjligt stöd Vad behöver vi göra? Sambi Inloggning över organisationsgränser Personal inom vård,
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Kravunderlag inom området Identitet och Åtkomst
Kravunderlag inom området Identitet och Åtkomst Specifik kravställning inom området identitets- och åtkomsthantering att utnyttja som underlag vid nyanskaffning av informationssystem. Ett kompletterande
Mobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
tisdag 8 november 11
Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har
BILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
BILAGA 1 Definitioner Version: 2.01
BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On
PhenixID + Zappa Livscykelhantering, Autentisering och Single Sign-On ÖVERSIKT Dokumentet beskriver en IAM (Identity Access Management) lösning, vid namn Zappa, för skolor i en region som hanterar konton
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?
Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS? SITHS nationella RA-dag Ulf Palmgren 2014-05-13 Bakgrund: Landskapet Privatpersoner och Medarbetare Inloggning Inloggning
ehälsomyndighetens nya säkerhetslösning
ehälsomyndighetens nya säkerhetslösning 2017-06-07 Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som
Identitet, kontroll & spårbarhet
Identitet, kontroll & spårbarhet Nexus erbjudande 2017 Stefan Runneberger 2017-09-07 Hantera fysisk och digital åtkomst Nexus Kommunkoncept 2017 Ge ut och hantera bärare av identiteter Säker inloggning,
Referensarkitektur för Identitet och Åtkomst
Referensarkitektur för Identitet och Åtkomst Utformning av IT-stöd för säkerställd identitet och åtkomst till rätt information vid rätt tillfälle, inom och mellan organisationer. Version 1.1 PA1 Innehåll
E-legitimationsdagen 2013-01-31
E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet
Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25
Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service
Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt
Per Rasck Tjänsteansvarig Tobias Ljunggren IAM Arkitekt EN MOLNBASERAD Identitet och behörighetstjänst Vi har tagit fram en lösning som hjälper er Förbättra genom hög grad av automation Förenkla lätt att
Federering i praktiken
Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering
EFOS-dagen, Lanseringsplan. 26 September 2018
EFOS-dagen, Lanseringsplan 26 September 2018 Tjänstens omfattning E-identitet för offentlig sektor (Efos), en tjänst som tillhandahåller och livscykelhanterar: Elektronisk tjänstelegitimation och identitetshandling
Referensarkitektur för Identitet och Åtkomst
Referensarkitektur för Identitet och Åtkomst Utformning av IT-stöd för säkerställd identitet och åtkomst till rätt information vid rätt tillfälle Version 1.0 PA2 Innehåll 1 Dokumentinformation... 5 1.1
Apotekens Service. federationsmodell
Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:
INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK
INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Regelverkstjänst Åtkomstintygsutfärdare
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)
Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,
Hur kan medborgaren få bättre vård?
Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Säker åtkomst för vård- och apoteksaktörer. David Skullered
Säker åtkomst för vård- och apoteksaktörer David Skullered Integration mot ehälsomyndigheten Nuläge problembild och målbild Klient Proof of technology Webbklient i SOAP-miljö Rik klient i SOAPmiljö IdP
Svensk e-legitimation 2014-11-04
Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring
Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET
2017 Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET Ordlista IdP = Den som står för identiteten. Exempelvis en kommun när det gäller deras AD-konton (nätverkskonton). Mobilt SITHS SITHS-inloggning
Paketerad med erfarenhet. Tillgänglig för alla.
En enkel tjänst för sammanhållen hantering av anställdas och elevers användarkonton, inloggning och behörigheter. Paketerad med erfarenhet. Tillgänglig för alla. Personer kommer och personer går. Digitala
Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering
Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16
En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014
En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014 Deltagare 6 feb 2014 Birgit Wahlström, CGI Björn Hedman, EQelligence AB Björn Skeppner, Inera AB Christoffer Johansson,
torsdag 17 oktober 13 IT's a promise
IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren
Införande av Skolfederation. Erfarenheter i Sundsvalls kommun
Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1
Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium
Säker roll- och behörighetsidentifikation Ulf Palmgren, SKL Webbseminarium 181114 Bakgrund Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2018 Socialtjänsten stack ut gällande Säker roll-
ehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Lars Wallén 2018-03-14 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har vi
Frågor och svar. Frågor kring åtkomstlösning
Frågor och svar Frågor kring åtkomstlösning Vad innebär åtkomstlösningen för mig som aktör? o Åtkomstlösningen innebär två saker: Du behöver göra tekniska anpassningar i dina system Du behöver bli medlem
E-legitimationsutredningen SOU 2010:104
E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering
Manual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Manual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
ehälsomyndighetens nya åtkomstlösning och Sambi
ehälsomyndighetens nya åtkomstlösning och Sambi Jaana Halmetoja 2018-04-17 1.0 Kurs 1: Introduktion Agenda för dagen Tid Avsnitt Vem 09:00 9:30 Varför byter ehälsomyndigheten säkerhetslösning? Varför har
Hur många standarder har du använt idag?
STANDARD Hur många standarder har du använt idag? PROBLEM Problem 1 Skola E-tjänst Användarnamn Elev Lösenord DB Problem 1 Användare (elev/pedagog) En inloggning per tjänst Ett lösenord per tjänst Integritet
Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner
LRA Utbildning Utbildningsinnehåll Introduktion E-tjänstekort Kortkrav Korttyper Rutiner Nationell ehälsa SITHS en pusselbit i det stora hela E-tjänstekort- kort summering E-tjänstekortet är ett verktyg
Bilaga 2. Säkerhetslösning för Mina intyg
Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...
Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se
Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant
Tekniskt ramverk för Svensk e-legitimation
Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4
Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1
SITHS i ett mobilt arbetssätt Region Östergötland Region Östergötland 1 SITHS och mobilt arbetsätt Region Östergötland 2 Säker inloggning - då Region Östergötland 3 Säker inloggning nu och sen Arv Nytt
Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor
Nitha IT-stöd för händelseanalys Beskrivning och Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 4 5.1 Inledning... 4 5.2 Syfte och
Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)
Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos) 2017-09-28 Hur passar Efos in i referensarkitekturen? som hand i handske skulle jag vilja hävda Helt enkelt därför att både: det gamla
E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande
E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt
Bilaga 3c Informationssäkerhet
SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2
Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,
er med åtkomst till personer med skyddade, Innehåll Introduktion... 2 er med åtkomst till personer med skyddade... 4 Revisionshistorik Version, datum Författare Kommentar 1.0, 2015-06-09 Ulrika Nilsson
Tekniskt ramverk för Svensk e- legitimation
Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER
Elevlegitimation ett konkret initiativ.
Elevlegitimation ett konkret initiativ eva.sartorius@iis.se asa.jernberg@iis.se Agenda 1. Mötesdeltagare 2. Övergripande om initiativet Elevlegitimation 3. Modell 4. Piloter 5. Kommunikation 6. Det här
Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB
Ordinera dos kommer att kräva SITHS-kort Marie-Louise Gefwert Inera AB Bakgrund elektroniska dos-ordinationer Från att vara en ren Apoteksfråga Till att vara en fråga för Apoteket, Apotekens Service och
Uppdragshandling Mobilt Efos
2018-05-16 Uppdragshandling Mobilt Efos Sammanfattning En PoC har genomförts i samverkan mellan kommun och VGR i syfte att förbereda och se över möjligheten till samverkan kring Mobilt Efos. Resultatet
RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11
RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED Beställare: RF Kalmar Version: 0.5.0 2010-02-11 INNEHÅLLSFÖRTECKNING 1 DOKUMENTINFORMATION... 4 1.1 DOKUMENTETS SYFTE... 4 1.2 DOKUMENTETS MÅLGRUPP... 4 1.3
Skolfederation.se. KommITS
Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen
Systemadministration. Webcert Fråga/Svar
Systemadministration Webcert Fråga/Svar Innehåll 1 Inledning... 2 1.1 Bakgrund... 2 1.2 Syfte och målgrupp... 2 1.3 Definitioner och benämningar... 2 2 Systemadministration av Webcert... 2 2.1 Behörigheter
BILAGA 2 Tekniska krav Version 0.81
BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver
Avtal om Kundens användning av Identifieringstjänst SITHS
Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...
Säker åtkomst till ehälsomyndighetens nationella tjänster
Säker åtkomst till ehälsomyndighetens nationella tjänster Kristina Fridensköld, avdelningschef ehälsomyndigheten Stephen Dorch, säkerhetsskydsschef ehälsomyndigheten Besök oss gärna i Studio e-hälsa i
Intygstjänster. - Beskrivning och tjänstespecifika villkor
Intygstjänster - Beskrivning och tjänstespecifika villkor Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande beskrivning
Mikael Daremo, IT-chef mikael.daremo@norrkoping.se. Lars Nikamo, Novell lnikamo@novell.com
Mikael Daremo, IT-chef mikael.daremo@norrkoping.se Lars Nikamo, Novell lnikamo@novell.com Norrköpings kommun En del i Fjärde storstadsregionen 129 500 invånare 8 500 anställda 20 000 elever IT-infrastruktur
Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO
Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning... 4 Användarens ansvar... 4 e-arbetsplatsens ansvar... 4 IdP n ansvar...
Välkommen som Sambi-kund!
Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas
Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson
Identity Management i ett nätverkssäkerhetsperspektiv Martin Fredriksson Guide Konsult Göteborg AB, 2004 Varför IdM? Flera olika plattformar/tekniska system Windows, AD, Unix, routrar, VPN, etc, etc Många
Instruktion för integration mot CAS
IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad
Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO
Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning... 3 Användarens ansvar... 3 e-arbetsplatsens ansvar... 3 IdP n ansvar...
nexus Hybrid Access Gateway
Hybrid Access Gateway från nexus är en användarvänlig, innovativ virtuell appliance som ökar säkerheten vid inloggning med enheter som surfplattor och mobiler till företagsnät eller molnapplikationer.
Införande av Pascal ordinationsverktyg för elektroniska dosordinationer
Införande av Pascal ordinationsverktyg för elektroniska dosordinationer Breddinförande av Pascal för Västra Götaland blir 21 maj Ny tidplan för breddinförandet: 2012-05-18, E-dos stänger, överflyttning
Översiktlig beskrivning för applikationsägare
Tjänstebeskrivning Översiktlig beskrivning för applikationsägare Version 2.15 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061020 Införda
BILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Avtal om Kundens användning av E-identitet för offentlig sektor
Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...
Samverka effektivare via regiongemensam katalog
Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation
Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster
Guide till Inera IdP Information angående anslutning av Nationella e-tjänster Nationella e-tjänster har fortsatt möjlighet att ansluta till gamla Säkerhetstjänsters Autentiseringstjänst. Detta för att
Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS
Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig
Teknisk målbild. Skola på webben
Teknisk målbild Skola på webben Innehållsförteckning Dokumentinformation... 2 Versionshantering... 2 Inledning... 3 Målgrupp... 3 Definitioner av begrepp... 3 IT-strategi... 3 Definition av Skola på webben...
Krav på identifiering för åtkomst till konfidentiell information
Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.
Manual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala
Använd ett Smart ID till allt!
Använd ett Smart ID till allt! Identitetsbärare Passerkontroll Autentisering & Signering Public Key Infrastructure, PKI nexusgroup.com Säkra din inpassering med Cidron! Välkommen till Nexus Cidron kortläsare
Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:
I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part
Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.
Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:
Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se
Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Fråga 1 Hur identifiera och etablera federationer över organisationsgränser?
Anvisning Autentisering
Principer och rekommendationer för åtkomst till patientinformation för tjänster som Inera tillhandahåller V1.0 Reviderat och godkänt av Petter Könberg Datum Innehåll 1. Dokumentinformation... 4 1.1 Revisionshistorik...
Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal
Avtal om Kundens användning av Pascal Mellan Inera och Kund Innehåll 1. Inledning... 2 2. Bakgrund... 2 2.1 Referenser... 2 3. Tjänstebeskrivning... 2 4. Åtaganden... 4 4.1 Kundens åtaganden... 4 4.2 Ineras