Mikael Daremo, IT-chef mikael.daremo@norrkoping.se Lars Nikamo, Novell lnikamo@novell.com
Norrköpings kommun En del i Fjärde storstadsregionen 129 500 invånare 8 500 anställda 20 000 elever
IT-infrastruktur Kommunens nätverk 3 800 växelanknytningar, 2 000 mobiltelefoner 10 000 datorer (varav 2 000 bärbara) 500 skrivare (varav 175 multifunktionsskrivare) 10 500 användare (inkl. externa och leverantörer) 20 000 elever
IT-infrastruktur Datakommunikation 140 fiberförbindelser 100 Mbit - 1Gbit 300 Telia WAN-förbindelser 2-100 Mbit Internetförbindelse 300 Mbit, redundant Publik internetförbindelse 100 Mbit 24 600 övervakade anslutningar Vi sänder och tar emot drygt 20 000 000 e-brev i månaden SPAM-kontrollen identifierar 93% av dem som skräp
IT-e IT-e Regional samverkan Samverkansorganisation för IT-chefer och IT-strateger i Östergötlands kommuner och landsting Kommunalförbund Lönecenter Upphandlingscenter Räddningstjänsten i Östra Götaland Projekt Gemensamma tele- och datakom-upphandlingar Regiongemensam katalog, kopplad till HSA Logiskt regionnät baserat på Sjunet
Norrköpings E-program En förvaltning som gör det så enkelt som möjligt för så många som möjligt Ökad tillgänglighet och service för medborgarna Ökad samordning av kommunens e-tjänster Övergripande mål Ökad effektivitet i det interna arbetet Norrköpings kommun är en attraktiv arbetsplats som använder moderna IT-stöd
Det var en gång En förvaltning som ville förenkla betygssättningen för lärarna Betygsdatabasen behövde göras tillgänglig på internet Skydd mot intrång från internet upplevdes som ett hinder
Utmaningen Utgångsläget Bristande insikt om hotbilden Först ut med ny teknik Behov av 2-faktors autentisering Ledde fram till Gott samarbete med leverantören Förståelse för hotbilden Godkännande av datainspektionen
Principskiss steg 1 Inloggning lärare Applikation Identitet Token-dosa ID-kontroll Intern katalog Grindvakt
Principskiss - nuläge Inloggning Medborgare Anställda Leverantörer Applikation eid Token Flash-SMS ID + lösenord TjänsteID-kort (OATH) (Federation) Grindvakt ID-kontroll inkl självservice Identitet, metod och roll E-id tjänsten Intern katalog Regional katalog
Utmaningar Behov AM IM Autentisera Resurser Web SSL VPN NAM Cisco 5550 Cisco ACS NDS AD Lösen Token OTP OATH SITHS Appl. TA / Fet Deskt. VDI / Fet IP sec VPN Federation NE CS TSR Citrix Verks. system
Behov Flexibel infrastruktur för access- och identitetshantering AM Metoder IM Resurser Web SSL VPN Klient och web NAM Cisco 5550 Cisco ACS Lösen Token OTP OATH SITHS bankid edir AD Appl. TA / Fet Deskt. VDI / Fet Linux IP sec VPN Federation ThinLinc NE CS Citrix TL TSR Verks. system
Virtual Desktop Interface e-dir
VDI med TjänsteID-kort
Engångslösenord med PIN
Engångslösenord med PIN
Bank ID/e-leg
TjänsteID-kort
Användningsområden Föräldrar Betyg, frånvaro, omdömen Ändring av schema och inkomstuppgift Elever Individuella val Gymnasieval Distansarbete Brygga mellan osäkra och interna nät Säker åtkomst till interna applikationer Federationslösning Test med Söderköpings kommun (SAML 2)
Nyttoeffekter Flexibel plattform för access- och identitetshantering Självservicefunktionalitet Måste inte alltid använda eid Val av inloggningsmetod styrs av informationens skyddsvärde och användarens roll Uppfyller Nationell IT-strategi för vård och omsorg Single Sign On gör det enklare för användaren
Vad händer nu Införande av SITHS som TjänsteID-kort Inloggning på funktionsarbetsplats Single Sign On Federationslösningar i samverkan med grannkommuner, PMO (elevjournalsystem) som VDI-lösning med OTP Pilotinstallationer av VDI inom äldreomsorgen med TjänsteID-kort Pilotinstallationer av VDI med Linux och Open Office
Norrköpings kommun är i molnet - tjänster tillgängliga oavsett tid och rum