idportalen - Stockholms stads Identifieringsportal
|
|
- Ingemar Magnusson
- för 8 år sedan
- Visningar:
Transkript
1 Systembeskrivning idportalen - Stockholms stads Identifieringsportal Version Revisionshantering Vernr Datum Notering Ansvarig Modifierad version Arne Fredholm Mindre justeringar Arne Fredholm Rättningar Arne Fredholm Rättningar efter granskningsmöte Arne Fredholm
2 Sammanfattning Detta dokument beskriver idportalen, Stockholms stads identifieringsportal, systemets funktioner, logik och ingående komponenter. Målgrupp är de som vill ha en djupare kunskap om stadens identifieringsportal samt de som skall göra en implementation mot idportalen. 2 (14)
3 Innehållsförteckning 1 Introduktion Syfte Tillgänglig dokumentation Övergripande systembeskrivning Klienter Systemlogik vid identifiering och exekvering av regelverk Förutsättningar Standarder Systemkomponenter Siteminder Utökade funktioner idportalen Delegerad administration av tillgång till applikationer Loggar Katalogtjänst Loginservrar SSL Webbserver Operativsystem för Siteminder Reverseproxy Systemskisser IdPortalen med Reverseproxy IdPortalen med Agent Ordlista (14)
4 1 Introduktion 1.1 Syfte Stockholm stad har applikationer som skall kunna nås från Internet och i framtiden kan man förvänta sig fler sådana applikationer utvecklas för t.ex. 24- timmarsmyndigheten. idportalen skall hjälpa till med att förenkla inloggningsprocessen för både systemägarna och dess kunder, t.ex. medborgare, anställda och företag genom att användarna bara behöver ett användarid för alla olika tillämpningar. Systemägaren möts av diverse utmaningar som t.ex.: Inloggningmetoder Felmeddelanden Accesskontroll Single Sign On mellan applikationer SSL Lastbalansering / Feltolerans Administration av användarna Säkerhetspolicy Kunden till Stockholm Stad skulle kunna mötas av flera olika identiteter och inloggningsmetoder med olika grafiska utseenden. idportalen skall hjälpa till med den utmaningen. 1.2 Tillgänglig dokumentation All dokumentation rörande idportalen finns tillgänglig på IT-avdelningens intranät Övergripande systembeskrivning idportalen skyddar åtkomst till webbservrar och dess innehåll. Genom att integrera en webbserver i systemet tvingas klienten att identifiera sig mot applikationen. Identifieringen kan idag bestå av hårda, mjuka certifikat, BankId, SMS, Safeword dosor, användarid med lösenord. När klienten försöker nå webbservern eller webbapplikationen som skyddas av idportalen aktiveras ett regelverk som talar om vilka krav som ställs på åtkomst till applikationen. Om kraven uppfylls ges klienten tillgång till applikationen. Uppfylls inte kraven avvisas klienten. Det kan ske på olika sätt, t.ex. skickande till en felsida. När 4 (14)
5 klienten etablerar kontakt med applikationen etableras 128- bitars SSLkryptering. Krypteringen sker på applikationsnivå, vilket innebär att idportalen är relativt oberoende för vilken typ av transportmedia klienten använder sig av. Ä ven Single Sign on - SSO kan skapas via idportalen. SSO kan tolkas på två olika sätt: SSO mellan olika applikationer skyddade av idportalen. Om en användare har rätt till olika applikationer, alla skyddade av idportalen, som kräver samma nivå av identifiering, räcker det med att användaren identifierar sig en gång, för att få tillgång till samtliga applikationer. Kräver någon av applikationerna ytterligare identifiering, eller starkare grad av identifiering måste klienten återigen autenticera sig. SSO mellan idportal och applikation. Siteminder kan ställas in att skicka med information från användardatabaserna ner till webbservrarna för SSO mot webbapplikationen. Informationen kan skickas till webbservern via http-headers eller cookie. en måste sedan ta hand om datat som skickas ned. 2 Klienter De krav som idportalen ställer på klienter är att de ska ha en webbläsare med kryptering samt eventuellt giltiga certifikat installerade. Hårda certifikat kräver kortläsare och programvara för kommunikation mellan kortläsare och klientens Operativsystem. Kortläsare och programvara förutsätts stödja standarden PC/SC. Webbläsare konfigurerad för att ta emot cookies. 3 Systemlogik vid identifiering och exekvering av regelverk För att kunna identifiera sig är följande regelverk och systemlogik definierad. När en klient försöker nå en skyddad applikation exekveras följande. 1. Webbagenten skyddas enligt aktuell identifieringsmetod och omdirigerar klienten till denna metods identifiering. 2. Klienten identifierar sig via ett (i det här fallet) certifikat. Certifikatets giltighetkontrolleras av Siteminder mot aktuell utgivare, CA. 3. Om certifikatet är godkänt jämförs personnumret på certifikatet jämförs med personnummer i systemets LDAP- katalog. Finns inte personnumret kommer användaren att avvisas. Autentiseringen är nu klar och auktorisationen kan genomföras. 5 (14)
6 4. Överensstämmer personnummer på certifikat och uppgift i katalogen skickas en förfrågan vidare till Siteminder. I systemet kontrollerar Siteminder vilka regler som gäller för åtkomst till applikationen och om klienten uppfyller dessa. Uppfyller klienten kraven påbörjas sessionen, om inte, avvisas klienten. Detta kan ske på flera olika sätt, t.ex. skickande till en felsida. 5. en är skyddad av Siteminder antingen genom att: a. ens URL är definierad i en reverseproxy. Klienten dirigeras via WebbAgenten i reverseproxy till regelverket när man söker applikationen b. En WebbAgent är installerad på den aktuella webbservern. När klienten söker applikationen returnerar agenten klienten till regelverket innan tillträde till applikationen ges. Bägge ovanstående metoderna kan användas i kombination. T.ex. om det finns anledning att ha en inloggning mot applikationen via Internet, och en annan från intranätet. Alla metoderna reverseproxy, agent eller kombination, leder till samma sak, dvs. klienten kan bara nå applikationen med de regler som ställts för tillträde till applikationen. Båda metoderna gör också att klienten enbart kan nå den aktuella applikationen endast den väg som definierats i regelverket. Om reverseproxy eller Agent ska användas för att skydda en applikation får avgöras från fall till fall vid applikationsintegrering. Fördelarna med reverseproxy är att ingen programvara behöver installeras på den aktuella webbservern. Dock kan reverseproxy funktionen ha vissa begränsningar i sitt användningssätt. Vissa applikationer klarar inte av att hanteras av reverseproxy. Det beror oftast inte på agenten i sig utan i webbservern Apache, som är basen för reverseproxyagenten. Siteminder agenten installeras på den aktuella webbservern som ett ISAPI/NSAPI filter. Agenten är att föredra vid integrering av applikationer med många användare eller om man vill ha skyddet direkt på webbservern. Reverseproxyn framstår som mer önskvärd som metod när man inte vill eller kan installera en Siteminderagent på webbservern. I idportalen har vi i dags datum funnit att bägge metoderna fungerar. Vilken metod man väljer är något man får utvärdera under implementeringen. Man kan även kombinera agent på både en revproxy och webbservern för att uppnå olika skalskydd beroende på var trafiken kommer ifrån. T.ex. internt och Internet. Lastbalanseraren terminerar också SSL- kryptering mot webbläsaren. Detta sker av både prestanda- och säkerhetsskäl. På detta sätt definieras en väg som 6 (14)
7 klienten kan nå skyddade resurser igenom. Genom att terminera SSL vid lastbalanseraren, inte vid webbservern, kan verktyg för spårning och felsökning användas, för att kontrollera vilken aktivitet som sker från klienten under en pågående applikationssession. De stora förtjänsterna är dock att SSLcertifikathanteringen hanteras via lastbalanceraren i stället för på varje enskild webbserver som skyddas samt att prestanda för webbservrarna förbättras avsevärt. SSL administrationen förenklas också avsevärd med en centraliserad hantering. Det går att använda SSL hela vägen ner till webbservern om det så krävs. 4 Förutsättningar idportalen ger kryptering och ett regelverk för att kunna skydda applikationer som presenteras bakom ett webbgränssnitt. idportalen använder sig endast av den befintliga användarinformationen som finns i respektive katalog/databas. Vilka regler som skall användas via idportalen bestäms av systemägarna i enlighet med Stockholms Stads IT-säkerhetsregler som grund. idportalen påverkar aldrig det interna regelverk som finns uppsatt i de webbapplikationer som ska skyddas. idportalen kan ge ytterligare skydd och funktioner för att komma fram till en applikation, som t.ex. SSO (Single Sign On). idportalen förutsätter att de applikationer som skyddas är konstruerade enligt Stockholms stads tekniska plattform. en måste stödja FQDN. FQDN består av hostnamn och domännamn dvs. hostnamn.domän.se Exempel på fungerande hostnamn: Exempel på icke fungerande namn: Standarder idportalen använder sig av följande standarder SSL.v3 (Secure Socket Layer) Krypteringsstandard 7 (14)
8 SAML 1.1/2.0 OCSP, Online Certificate Status Protocol (certifikatverifieringsstandard) CRL, Certificate Revocation List (certifikatverifieringsstandard) LDAP v3 (Lightweight Directory Access Protocol) Mjuka certifikat #PKCS12 (filformatet) Hårda certifikat #PKCS15 (filformatet). Standarden för kortet är X Systemkomponenter idportalen består av nedanstående systemkomponenter Katalogtjänst: edirectory, Novell Autentisering/Auktorisering: etrust Siteminder, CA Reverseproxy: Apache Lastbalansering/feltolerans: BigIp SMS broker/otp server: Netsize/NordicEdge. Webbservers: Microsoft IIS/ Apache SSL: BigIp Administration: Identity Manager, NordicEdge. 6.1 Siteminder Siteminder är en programvara som fungerar som systemlogik och regelverk för idportalen. Via en reverseproxy eller via en på webbservern installerad siteminderagent omdirigeras klienten från Siteminders (policyservrar) till loginservrar som efter identifiering exekverar det regelverk som definierats för applikationen. Autentiseringen av klienten sker via Siteminder med de metoder som har valts att aktiveras för den aktuella applikationen. Regelverket för åtkomst till applikationen, dvs. vilka kriterier som krävs för att få tillgång till applikationen, efter godkänd identifiering, verkställs i Siteminder. Siteminder hanterar användardatabaser såsom LDAP, AD, SQL och RACF m.fl. vilket görs att användarna kan identifiera sig via befintlig användarinformation. Detta görs genom att en befintlig användardatabas knyts till Siteminder. Siteminder ställer då identifieringsfrågan till de databaser som anslutits till systemet. 6.2 Utökade funktioner idportalen idportalen har t.ex. även funktioner som: 8 (14)
9 Lösenordservice kan hantera lösenord och även konton som är låsta med centrala felmeddelandensidor. Självregistrering Användare kan anmäla sig på en webbsida. Om användaren har ett e-id räcker det för att användaren skall vara godkänd. Siteminder kan ställas in att skicka med information från användardatabaserna ner till webbservrarna för t.ex. SSO mot webbapplikationen. Informationen kommer ner till webbservern via http-headers eller cookie. Man kan via Siteminderagent ställa in ett antal regler redan där som begränsar rättigheterna t.ex. PUT,GET etc... Andra begränsningar/inställningar kan även justeras på agenten. Man kan aktivera många händelser på ett stort urval parametrar t.ex. omdirigering till en annan sida om man gör något som inte är tillåtet. Man kan granulera webbserverns sidor så att vissa sidor kräver bara SMS medan andra kräver en högre autentisering t.ex. hårt certifikat. Användaren blir då omdirigerad till den metoden automatiskt. Man kan ha flera olika inloggningsmetoder mot samma tjänst för att kunna utöka flexibiliteten för användarna. Reporting Services presenterar statistik för applikationer och användare via ett webbinterface. Denna tjänst finns inte implementerad idag. Har stöd för flera olika webbapplikationer och protokoll. T.ex. HTTP, FTP, WebDAV, Servlet, Weblogic. För mer optioner gå till: Delegerad administration av tillgång till applikationer idportalen innehåller delegerad administration av användare. Systemet heter Identity Manager. Identity Manager är ett webbbaserat gränssnitt mot LDAP som gör att man kan administrera rättigheter mot sina applikationer. Gränssnittet kan anpassas till varje organisations regelverk. I idportalens fall konstrueras ett gränssnitt mot en gemensam LDAP- katalog där varje applikation motsvaras av, oftast, en auxiliaryclass. En användare som har fått rätt auxiliaryclass tilldelat till sitt användarobjekt får därigenom rätt att köra mot applikationen. Konkret innebär det att systemägarna via webbgränssnitt kan göra sökningar på personnummer i alla de databaser som idportalen använder som källor i applikationens fall. Efter att ha sökt ett personnummer och fått ett svar, kan sedan administratören klicka i en ruta, och därmed ge personen tillgång till applikationen. Administratören kan lägga till eller ta bort användare mot sin 9 (14)
10 applikation, samt titta på de uppgifter som systemägaren har rätt till som finns om personen. Staden har olika användarkataloger. Användarinformation synkroniseras mellan de lokala katalogerna och en central metakatalog. Detta medför att administratörerna kan arbeta i ett gränssnitt de är vna vid Loggar Systemloggar genereras som ger en spårbarhet genom systemet. Nivån på loggarna är olika beroende på krav och funktion. Varje funktion har sin loggning, t.ex. identifiering har sin, auktorisering, administration och accounting har sina. 6.5 Katalogtjänst Som LDAP tjänst i systemet används Novells edirectory. I LDAP lagras användarinformationen som Siteminder använder sig av. Förutom interna LDAP- kataloger som används (Metakatalogen m.fl.) så finns en katalog som består av externa användare, då framförallt medborgare. Som operativsystem används Novell Netware. För mer information om metakatalogen hänvisas till dess systembeskrivning. 6.6 Loginservrar Det finns centrala loginservrar. Dessa använders Windows Server som operativsystem. 6.7 SSL För SSL - terminering används F5 BigIP. Det är en hårdvarubaserad lösning för SSL kryptering. 6.8 Webbserver Som webbservers används Microsofts IIS och Apache 6.9 Operativsystem för Siteminder Operativsystem för policyservrarna är Sun Solaris Reverseproxy Reverseproxy funktionen i Siteminder använder sig av Apache webbserver. OS plattformen är Sun Solaris. Varje virtuell webbserver har en ipadress som även har en virtuell agent på sig. 10 (14)
11 7 Systemskisser 7.1 idportalen med Reverseproxy 11 (14)
12 7.2 idportalen med Agent 8 Ordlista Auxiliaryclass CA En utökning av X.500 katalogtjänstens schema. RFC 2256 Certificate Authority Utgivare av digitala certifikat. CRL Certificate Revocation List Protokoll för verifiering av certifikat RFC 2587 DirXML Produkt från Novell som är till för att synka information mellan t.ex. två databaser. DMZ Demilitarized Zone Del av nätverk som ligger mellan Internet och intranätet. FTP File Transfer Protocol 12 (14)
13 RFC 959 FQDN Fully Qualified Domain Name datornamn inklusive domännamn. T.ex. RFC 2109 ISAPI Internet Server Application Programming Interface Programmeringsspråk för Microsoft IIS. LDAP Lightweight Directory Access Protocol Accessprotokoll mot X.500 kompatibla katalogtjänster OCSP Online Certificate Status Protocol Protokoll för verifiering av certifikat. RFC 2650 OTP One Time Password Används t.ex. med SMS eller safeword dosa. PC/SC Personal Computer/Smart Card Standardprotokoll för smarta kort. PKI Private Key Infrastructure En kombination av standards, protokoll och mjukvara för support av digitala certifikat. Proxycache Funktion/agent som agerar mellanhand mellan klient och server. Mellanlagrar även viss data. Reverseproxy Funktion/ som agerar mellanhand mellan klient och server, svarar webbläsaren i webbservern ställe. Siteminder Mjukvara tillverkad av CA SMS broker Tjänst för att leverera SMS till olika teleoperatörers nät. SSL URL WebDAV Secure Socket Layer För att kryptera trafiken mellan två värdar (hosts). Uniform Resource Locator T.ex. RFC 1738 Web Distributed Authoring and Versioning. För att kunna spara data mot en webbserver istället för att bara läsa data. 13 (14)
14 WebbAgent Etrust Siteminder WebbAgent. Programvara som installeras på webbservern och som fungerar som ett ISAPI, NSAPI filter. X.500 OSI standard för katalogtjänster (T.ex. edirectory, #PKCS12 iplanet, AD) Certifikat filformat. Refereras ibland som.pfx. #PKCS15 Filformat för Smartcard 14 (14)
Handledning för applikationsägare
Tjänstebeskrivning Handledning för applikationsägare Version 2.25 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061016 Korrigeringar
Läs merÖversiktlig beskrivning för applikationsägare
Tjänstebeskrivning Översiktlig beskrivning för applikationsägare Version 2.15 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061020 Införda
Läs merRF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11
RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED Beställare: RF Kalmar Version: 0.5.0 2010-02-11 INNEHÅLLSFÖRTECKNING 1 DOKUMENTINFORMATION... 4 1.1 DOKUMENTETS SYFTE... 4 1.2 DOKUMENTETS MÅLGRUPP... 4 1.3
Läs merIdentity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson
Identity Management i ett nätverkssäkerhetsperspektiv Martin Fredriksson Guide Konsult Göteborg AB, 2004 Varför IdM? Flera olika plattformar/tekniska system Windows, AD, Unix, routrar, VPN, etc, etc Många
Läs merInnehåll. Dokumentet gäller från och med version 2014.3 1
Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merSystemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Läs merData Sheet - Secure Remote Access
Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp
Läs merCertifikatbaserad inloggning via SITHS, tillämpningsexempel
Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering
Läs merInstruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -
20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen
Läs merEXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE
STADSLEDNINGSKONTORET IT-AVDELNINGEN 2011-02-16 Dnr 033-0802/2008 EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE www.stockholm.se BESKRIVNING AV FUNKTIONEN
Läs merPlatsbesök. Systemkrav
Systemkrav Systemkrav 2016-15-19 2 (5) Systemkrav Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet. Nedan listade
Läs merLinuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster
Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande
Läs merPhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On
PhenixID + Zappa Livscykelhantering, Autentisering och Single Sign-On ÖVERSIKT Dokumentet beskriver en IAM (Identity Access Management) lösning, vid namn Zappa, för skolor i en region som hanterar konton
Läs merPhenixID & Inera referensarkitektur. Product Manager
PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera
Läs mernexus Hybrid Access Gateway
Hybrid Access Gateway från nexus är en användarvänlig, innovativ virtuell appliance som ökar säkerheten vid inloggning med enheter som surfplattor och mobiler till företagsnät eller molnapplikationer.
Läs merWebbservrar, severskript & webbproduktion
Webbprogrammering Webbservrar, severskript & webbproduktion 1 Vad är en webbserver En webbserver är en tjänst som lyssnar på port 80. Den hanterar tillgång till filer och kataloger genom att kommunicera
Läs merInstruktion för integration mot CAS
IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad
Läs merTekis-FB 7.1.0. Systemkrav
7.1.0 Systemkrav Systemkrav 2015-09-17 MAAN 2 (2) Systemkrav 7.1.0 Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet.
Läs mertisdag 8 november 11
Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har
Läs merTeknisk plattform för version 3.7
2016-03-01 1 (13) Teknisk plattform för version 3.7 2016-03-01 2 (13) Innehållsförteckning 1 Inledning... 4 2 Programsupport... 5 2.1 Webbläsare... 5 2.1.1 Primära webbläsare... 5 2.1.2 Sekundära webbläsare...
Läs merVersion Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server
Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie 2017-03-09 Justering för krav på Windows Server 2012 1.2 Micke 2017-04-07 Vitec Ekonomi från x.60 kräver IIS 8 och websocket.
Läs merMicrosoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.
Systemkrav Systemkrav 2017-02-01 2 (5) Systemkrav Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet. Nedan listade
Läs merNSL Manager. Handbok för nätverksadministratörer
apple NSL Manager Handbok för nätverksadministratörer Den här handboken innehåller information om NSL Manager (Network Services Location Manager) och om hur man konfigurerar ett nätverk för användning
Läs merDecentraliserad administration av gästkonton vid Karlstads universitet
Datavetenskap Opponent(er): Markus Fors Christian Grahn Respondent(er): Christian Ekström Per Rydberg Decentraliserad administration av gästkonton vid Karlstads universitet Oppositionsrapport, C/D-nivå
Läs merExtern åtkomst till Sociala system
STADSLEDNINGSKONTORET IT-AVDELNINGEN Dnr 033-0642/2011 Bilaga 1 Extern åtkomst till Sociala system för utförare inom Äldreomsorgen och Omsorgen om funktionshindrade 2 Innehållsförteckning Extern åtkomst
Läs merSystemkrav WinServ II Edition Release 2 (R2)
Systemkrav WinServ II Edition Release 2 (R2) Observera: Alla rekommendationer är aktuella vid den tid då dokumentet publicerades och visar den senaste informationen för nödvändig mjukvara. Systemkrav för
Läs merDIG IN TO. Nätverksadministration
DIG IN TO Nätverksadministration 2018-04-07 1 Nätverksadministration Systemadministration Active Directory implementation Projektering Nätverksadministration Systemadministration Agenda Vad är Active Directory
Läs merSMART ARBETSPLATS. En uppfinning som ger tid till annat. Inge Hansson IT chef. Kommunschefskonferens f Stockholm 100305
SMART ARBETSPLATS Mer fokus på vården åd En uppfinning som ger tid till annat Inge Hansson IT chef Kommunschefskonferens f Stockholm 100305 2009 09 07 Karlstad Staden med den glada solen Värmland 280.000000
Läs mer1. Revisionsinformation
7.4.2 Systemkrav Systemkrav 2018-12-06 2 (27) Systemkrav 7.4.2 Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet.
Läs merLEX INSTRUKTION LEX LDAP
LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...
Läs merKonfigurering av inloggning via Active Directory
Konfigurering av inloggning via Active Directory Här följer en konfigureringsanvisning för inloggning via Active Directory i Hogia Personal Business Manager. Innehåll Systemkrav... 2 Operativsystem...
Läs merDirect Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?
WINDOWSdig Tekniken bakom Direct Access Så kopplar pl du upp g med Direct Access Direct Access Bakom kulisserna på Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig resurser sig.
Läs merIP-baserade program. Telnet
Det här kapitlet behandlar några klassiska TCP/IP-baserade program. Främsta fokus är HTTP men även lite enklare applikationer som telnet och FTP behandlas. Kapitlet är tänkt att kunna läsas fristående
Läs merNet id Användarhandbok Windows. Version 1.2
Net id Användarhandbok Windows Version 1.2 Innehåll 1 Net id... 4 1.1 Net id PKI Klient... 4 1.2 Licensavtal... 4 1.3 Support... 4 2 Net id Tekniska data... 5 2.1 Klientsupport... 5 2.2 Servermiljö...
Läs merModul 6 Webbsäkerhet
Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra
Läs merTjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0
Tjänstebeskrivning Extern Åtkomst COSMIC LINK Version 1.0 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-01-27 Prel. version för initial test Anders Carlberg 0.2 2017-02-14
Läs merInstallationsanvisningar
Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2013.x 3 Installation av IIS för Windows Server 2008 5 Nyinstallation av Hogia Webbrapporter 8 Installation och inloggning
Läs merBiometria Violweb. Kom-igång-guide. Januari Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.
Violweb Kom-igång-guide Januari 2019 Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av s tjänster. Innehållsförteckning Systemkrav... 2 Administratörsrättigheter... 3 Hur
Läs mer1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet
Beskrivning av infrastruktur kring RTJP 1 1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet 1.1 Nätverk och brandvägg RTJP är placerat
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontaktuppgifter till Ineras kundservice:
Läs merMicrosoft Internet Information Services 7 / 7.5
Microsoft Internet Information Services 7 / 7.5 Följande guide beskriver hur man administrerar certifikat på Microsoft IIS 7 & 7,5. För support och hjälp till användandet av denna guide kan du kontakta
Läs merInstallationsguide Junos Pulse för iphone/ipad
1 (11) Installationsguide Junos Pulse för iphone/ipad 1 Inledning Denna guide beskriver hur du installerar klienten Junos Pulse i iphone/ipad. Junos Pulse är en VPN-klient som används i tjänsten Telia
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merLösenordsregelverk för Karolinska Institutet
Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet
Läs merSystemkrav Bilflytt 1.4
Systemkrav 1.4 Systemkrav 2018-08-28 2 (9) Systemkrav 1.4 Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet. Nedan
Läs merTEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7
för version 1.7 Innehållsförteckning Innehållsförteckning... 2 Krav för... 3 Systemskiss... 3 Systemkrav Server... 4 Operativsystem*... 4 Program i servern... 4 Databas... 5 SMTP inställningar för mail....
Läs merElektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring
Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan Information om filöverföring Innehåll 1 AUTOMATISK ELLER MANUELL FILÖVERFÖRING...3 1.1 MANUELL FILÖVERFÖRING VIA WEBBPLATSEN...3
Läs merQuick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet
Gunnel Frogedal 2014-07-17 6 32753 1 of 5 Quick Start CABAS Generella systemkrav CABAS / CAB Plan Applikationen stöds av följande operativsystem: Windows Vista SP2 Windows 7 SP1 Windows 8 (inte RT) Windows
Läs merÅtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm
Åtgärdsplan CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm Innehåll 1 Bakgrund... 3 1.1 Syfte... 3 1.2 Funktionen CRL... 3 1.3 Funktionen OCSP... 3 1.4 Rekommendationer... 3 1.5 Förkortningar
Läs merBiometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.
Violweb Kom-igång-guide Mars 2019 Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av s tjänster. Innehållsförteckning Systemkrav... 2 Administratörsrättigheter... 3 Hur vet
Läs merManual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merWELCOME TO. Value of IAM in Business Integrations
WELCOME TO Value of IAM in Business Integrations WELCOME TO Value of IAM Agenda Zipper Zecurity, vilka är vi? IAM, varför och vad gör det för nytta? IBM Security Identity Manager IBM Security Role & Policy
Läs merSokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.
OVK 2 Systemkrav Dokument Datum / Date Signatur Sida / Page Systemkrav 2016-06-22 2 (6) OVK 2.0 Systemkrav för OVK2 Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de
Läs merSystemkrav Tekis-Bilflytt 1.3
Systemkrav 1. Systemkrav Systemkrav 2015-06-09 2 (8) Systemkrav 1. Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet.
Läs merKerberos baserad Single Sign On, tillämpningsexempel
Kerberos baserad Single Sign On, tillämpningsexempel För att logga in i en webbapplikation med hjälp av en AD baserad autentisering behöver alla komponenter anpassas för detta. Denna instruktion skall
Läs merAnvändarhandbok för Windows v6
Net id OEM v6 GUI Användarhandbok för Windows v6 Net id OEM v6 GUI Användarhandbok för Windows v6.1 Klassning: Publik Innehåll Net id OEM... 3 Net id PKI-klientprogramvara... 3 Licensavtal... 3 Upphovsrätt...
Läs merUtvärdering Kravspecifikation
sida 1 (5) 1 Funktion, prestanda och teknik 1.1 Allmänt 1.1.1 TCP/IP ska användas som kommunikationsprotokoll. 1.1.2 IP version 4 ska stödjas. 1.1.3 Systemet bör vara Microsoft Active Directory-aware,
Läs merSäker e-kommunikation 2009-04-22
Säker e-kommunikation 2009-04-22 Leif Forsman Logica 2008. All rights reserved Agenda - Inledning - Bakgrund och historik - Vilka risker och hot finns? - Vilka säkerhetslösningar finns det för att skydda
Läs merInstallationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland
LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland Sida 0 av 9 Innehållsförteckning: 1. Hårdvara...
Läs merSokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.
Ecos Systemkrav Systemkrav 2016-11-25 2 (6) Systemkrav för Ecos Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet.
Läs merTeknisk kravspecifikation för nytt Omsorgs system
1(6) Handläggare, titel, telefon Katarina Westmar 011-151019 2012-01-17 Version Pa4 Godkänt av Mikael Daremo Teknisk kravspecifikation för nytt Omsorgs system Innehållsförteckning 1. Beskrivning av Norrköpings
Läs merStatistiska centralbyrån
MONA-handledning 1. Inloggning 2. Användning 3. Utloggning 1. Inloggning För inloggning i MONA-systemet krävs ett användarnamn, en PIN-kod och ett lösenord. Dessa hittar du på ett rekommenderat brev som
Läs merCompose Connect. Hosted Exchange
Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda
Läs merTopologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merKursplaner för Administartör IT-System Innehåll
Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...
Läs merInstruktion för åtkomst till Nyps via LstNet
Instruktion för åtkomst till Nyps via LstNet Innehållsförteckning Åtkomst till Nyps via LstNet... 2 Målgrupp... 2 Åtkomst och URL... 2 Ladda ner och installera Citrix Online Plug-in Web... 2 Förberedelser
Läs merStockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se
S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna
Läs merInstallationsanvisningar
Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2011.XX 3 Installation av IIS för Windows Server 2003 5 Installation av IIS för Windows Server 2008 8 Nyinstallation
Läs merFinns SSO på riktigt?
2011-11-07 Finns SSO på riktigt? Niklas Fröling Security expert Niklas Dahl Specialist sälj er två Den fria tanken skapar affärsnytta. Ingenting är omöjligt! k Föragspresentation, maj 2010 Cygate AB. er
Läs merSystemkrav Bilflytt 1.3
Systemkrav 1.3 Systemkrav Systemkrav 2016-11-22 2 (9) Systemkrav 1.3 Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för
Läs merSäker inloggning med smarta kort Karlstads kommun
Kommits Vårkonferens 2008, 7-8 maj i Strömstad Säker inloggning med smarta kort Karlstads kommun Inge Hansson IT-chef 2008-05-06 Värmland och Karlstad Värmland: Karlstad: 280.000 84.000 Resan från politiskt
Läs merInstallationsguide Junos Pulse för MAC OS X
1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia
Läs merChecklista för tekniskt ansvarig
Checklista för tekniskt ansvarig E-identitet för offentlig sektor Sid 1/14 Revisionshistorik Version Datum Författare Kommentar 1 2018-05-25 Första utkastet 2 2018-05-28 Uppdaterade antalet målgrupper
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merWebbokning Windows 7,8.1 &10 Installationsmanual
Webbokning Windows 7,8. &0 Installationsmanual Version..0.6 M5 Version fr.o.m 5.37.3 Revision 06056 Innehållsförteckning Innehållsförteckning. Om denna manual. 3 Internet Information Services inställningar
Läs merTEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1
för version 1.3.1 Copyright information 2011 Tidomat AB. Med ensamrätt. Ingen del av detta dokument får återges, lagras i dokumentsökningssystem eller vidaresändas i någon form utan ett skriftligt godkännande
Läs merDiagnostisktprov Utveckla i Azure
.easec Diagnostisktprov Utveckla i Azure Mats Johannesson 2015-06-08 1 o Indikerar ett svar önskas. Flera svar önskas. Maxpoäng: 86 Din poäng: Godkänt: 43 poäng Väl Godkänt: 60 poäng 2 1. Vilka fyra alternativ
Läs merRekommendationer teknisk lösning_samsa_ ver
Rekommendationer teknisk lösning_samsa_ ver 1.2 2019-02-12 Funktionskoordinator SAMSA VÄSTRA GÖTALANDSREGIONEN Innehåll Rekommendationer teknisk lösning... 2 Minsta krav för en klientdator... 2 Processor...
Läs merTeknisk spec Flex Lön och Flex API
Teknisk specifikation Datum 2016-09-30 Version 16.2 Sida 1(9) Teknisk spec Flex Lön och Flex API Programversion: 16.2 sep 2016 Teknisk spec Flex Lön och Flex API 1 Innehåll 1 TEKNISK SPECIFIKATION FLEX
Läs merInnehållsförteckning:
Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post
Läs merInstallationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland
LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland Sida 0 av 23 Innehållsförteckning: 1. Hårdvara... 2 1.1 Operativsystem:...
Läs merSystemkrav. Artvise Kundtjänst
Systemkrav Artvise Kundtjänst Sida 2/6 Innehållsförteckning 1 Inledning... 3 1.1 System... 3 2 Artvise Kundtjänst Databas... 3 2.1 Systemkrav för databasserver... 3 2.2 System... 3 2.3 Programvara... 4
Läs merStatistiska centralbyrån
MON-handledning 1. Inloggning 2. nvändning 3. Utloggning 1. Inloggning För inloggning i MON-systemet krävs ett användarnamn, en PIN-kod och ett lösenord. Dessa hittar du på det användarvillkor som skickats
Läs merKlient/server. Översikt. Lektion 1: Webbtekniker från Microsoft. Webbteknik från Microsoft. Klient/server. Designmönster. Utrullning.
Klient/server Översikt Webbteknik från Microsoft. Klient/server. Designmönster. Utrullning. Lektion 1: Webbtekniker från Microsoft Microsoft webbtekniker. ASP.NET. Klientsidan. Internet Information Server.
Läs merTEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0
för version 1.6.0 Innehållsförteckning Innehållsförteckning...2 Krav för...3 Systemskiss...3 Systemkrav Server...4 Operativsystem*...4 Program i servern...4 Databas...5 Backup...5 Systemrekommendation
Läs merFörändringar i v4 SR-3
Innehåll Innehåll... 2 Allmän information... 3 DuoSTATION Manager... 3 Nya rapportfunktioner... 3 Nya funktioner för diagram... 3 Ärendehantering... 3 Jobbhantering... 3 E-post m.m... 3 Inventering...
Läs merHur kan medborgaren få bättre vård?
Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic
Läs merUppdaterad EDP Future. Uppdateringsanvisningar från 1.8x. Sida 1
EDP Future Uppdateringsanvisningar från 1.8x Sida 1 Innehåll... 1 Uppdateringsanvisningar EDP Future... 3 Tekniska förutsättningar (IT)... 3 EDP Future 2.x... 3 Viktig information om våra e-tjänster (IT,
Läs merGroupWise. Novell 6.5. www.novell.com SNABBSTART
Novell GroupWise 6.5 SNABBSTART www.novell.com Novell GroupWise 6.5 är ett företagse-postsystem för flera plattformar med funktioner för säker meddelandehantering, kalenderhantering, schemaläggning och
Läs merTjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare
1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...
Läs merSystemkrav. Åtkomst till Pascal
Systemkrav Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar (Gäller enbart för SITHS-kort)...
Läs merMONA-handledning. 1. Inloggning. Version 2 1(5) Användarhandledning - UTKAST MONA-support. 1. Inloggning 2. Användning 3.
Version 2 1(5) MON-handledning 1. Inloggning 2. nvändning 3. Utloggning 1. Inloggning För inloggning i MON-systemet krävs ett användarnamn, en PIN-kod och ett lösenord. Dessa hittar du på det användarvillkor
Läs merVirtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm
Virtuell arbetsplats VDI Härryda Kommun Vad är VDI? VDI är en serverbaserad lösning för en fullständig PC-miljö som inte är begränsad till klientoperativ, datorstandard eller placering VDI är Broker funktionenen
Läs merAdministrera ArcGIS for Server. Erik Bruhn Johnny Björk
Administrera ArcGIS for Server Erik Bruhn Johnny Björk Agenda ArcGIS for Server i plattformen Arkitektur Administrera i ArcGIS Server Manager Prestanda Säkerhet ArcGIS Is a Platform ÖVERSÄTT Enabling GIS
Läs merÅtkomst till Vårdtjänst via RSVPN
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Johan Åbrandt, Martin X Svensson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Åtkomst till Vårdtjänst
Läs mer