PhenixID & Inera referensarkitektur. Product Manager

Relevanta dokument
ehälsomyndighetens nya säkerhetskrav

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Mobilt Efos och ny metod för stark autentisering

Infrastruktur med möjligheter

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Introduktion. September 2018

Mobilt Efos och ny metod för stark autentisering

BILAGA 1 Definitioner

Kravunderlag inom området Identitet och Åtkomst

Mobilt Efos och ny metod för stark autentisering

tisdag 8 november 11

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner Version: 2.01

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

BILAGA 1 Definitioner

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

ehälsomyndighetens nya säkerhetslösning

Identitet, kontroll & spårbarhet

Referensarkitektur för Identitet och Åtkomst

E-legitimationsdagen

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Termer och begrepp. Identifieringstjänst SITHS

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Federering i praktiken

EFOS-dagen, Lanseringsplan. 26 September 2018

Referensarkitektur för Identitet och Åtkomst

Apotekens Service. federationsmodell

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Hur kan medborgaren få bättre vård?

Termer och begrepp. Identifieringstjänst SITHS

Säker åtkomst för vård- och apoteksaktörer. David Skullered

Svensk e-legitimation

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Paketerad med erfarenhet. Tillgänglig för alla.

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

torsdag 17 oktober 13 IT's a promise

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

ehälsomyndighetens nya åtkomstlösning och Sambi

Frågor och svar. Frågor kring åtkomstlösning

E-legitimationsutredningen SOU 2010:104

Manual - Inloggning. Svevac

Manual - Inloggning. Svevac

ehälsomyndighetens nya åtkomstlösning och Sambi

Hur många standarder har du använt idag?

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Bilaga 2. Säkerhetslösning för Mina intyg

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Tekniskt ramverk för Svensk e-legitimation

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Bilaga 3c Informationssäkerhet

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Tekniskt ramverk för Svensk e- legitimation

Elevlegitimation ett konkret initiativ.

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Uppdragshandling Mobilt Efos

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version:

Skolfederation.se. KommITS

Systemadministration. Webcert Fråga/Svar

BILAGA 2 Tekniska krav Version 0.81

Avtal om Kundens användning av Identifieringstjänst SITHS

Säker åtkomst till ehälsomyndighetens nationella tjänster

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Mikael Daremo, IT-chef Lars Nikamo, Novell

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Välkommen som Sambi-kund!

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Instruktion för integration mot CAS

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

nexus Hybrid Access Gateway

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Översiktlig beskrivning för applikationsägare

BILAGA 3 Tillitsramverk Version 0.8

Avtal om Kundens användning av E-identitet för offentlig sektor

Samverka effektivare via regiongemensam katalog

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Teknisk målbild. Skola på webben

Krav på identifiering för åtkomst till konfidentiell information

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Använd ett Smart ID till allt!

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Anvisning Autentisering

Avtal om Kundens användning av Pascal Bilaga 1 - Tjänstespecifikation Pascal

Transkript:

PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se

PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera Federation ehälsomyndigheten nya säkerhetslösning Granulär åtkomst till information via åtkomstintyg Självservice med ärvd legitimering - mobila bärare

Referensarkitektur - Drivkraft http://rivta.se/workinprogress/referensarkitektur-identitetochatkomst-reva.pdf

Referensarkitektur - Drivkraft

PhenixID & Inera referensarkitektur

PhenixID & Inera Identitetslager Behörighetsadministration samt provisioneringstjänster. Lokala kataloger (AD) / HSA katalogen Databaser PhenixID Identity Manager Webbaserad administration, rättigheter efter roll. Inkluderar även en självbetjäningsportal. HSA Admin Utvecklat från NordicEdge numera PhenixID. Byggd på samma grund som PhenixID Identity Manager men utvecklas på Inera initiativ. PhenixID Identity Provisioning Provisionering - Synkronisering. Automatisera processen att skapa, uppdatera och radera konton/objekt. Stöd för många provisioneringsmetoder inklusive SCIM. EK admin (SLL), KIV admin (VGR), FK m.fl. HSA Admin =

Referensarkitektur - Teknisk Vy Förutsättningar måste finnas med kvalitet i alla källor!!

PhenixID & Inera Identifieringstjänst Autentiseringsmetoder i infrastrukturen Stöd för e-id, SITHS/EFOS, OTP (SMS, mobile app, tokens) Anpassa efter behov Skydda tjänster mot ändringar Möjliggör mobil åtkomst Federation & SSO Identity Provider In & utloggningstjänst Log on service & Log out service Identitetsintygsutfärdare Identity Assertion Provider Smart kort, x509 cert Mobil bärare, digital signatur EFOS eller andra e-id Ny framtida XYZ Kan agera som Identity Provider (IdP) & Service Provider (SP) Godkänd i flera nationella federationer såsom Skolfederation och SAMBI (SLL & Stockholm stad)

PhenixID & Inera Federation Referensarkitekturen stödjer ett federativt sätt att bygga upp och knyta samman ITinfrastrukturer för identitet och åtkomst hos olika organisationer, t.ex. landsting kommun, region nationell samverkansorganisation, landsting privat utförare av vård, kommun - myndighet Federationen bygger på ett förlitande (trust) mellan organisationerna, vilket gör att man kan acceptera utfärdade identitetsintyg frän annan part, och därigenom ge åtkomst till skyddade resurser utan att själv behöva administrera den andra partens medarbetare och deras e-identiteter och egenskaper. PhenixID Federation kan agera som Identity Provider (IdP) & Service Provider (SP) Godkänd i flera nationella federationer såsom Skolfederation och SAMBI (SLL & Stockholm stad)

ehälsomyndigheten nya säkerhetslösning Säker åtkomst för vård- och apoteksaktörer. + Sambi = godkänd Berör bastjänster kopplade till Receptregistret, Läkemedelsförteckningen m.fl. Register E-recept, dosrecept Administrativa uppgifter kring dospatienter Kräver medlemskap i Sambi. ID-intyget skall skickas med från inloggningen i orginal. - Godkänd identifieringstjänst (IdP) för inloggning - Godkänd stark autentiseringslösning (LoA3 enligt ELN) - Godkänt verksamhetssystem (e-tjänstens anslutning) - Godkänd organisation (LIS, rutiner) Följsamhet, tillit, säkerhetsgranskning. Se sambi.se. Behörighetsstyrning och spårbarhet baserat på digitala intyg

PhenixID & Inera Identifieringstjänst Federativ inloggning Möjliggör Single Sign-On till e-tjänster från olika klienter Webbapplikation Native appar Rik klient Flöde: 1. Användaren väljer att logga in i en e-tjänst (session saknas) 2. E-tjänsten kräver en autentiserad användare och skickar en autentiseringsbegäran till identitetsintygsutfärdaren. 3. Identitetsintygsutfärdaren har en giltig SSO-session med denna klient. Ingen ny autentisering krävs. 4. Identitetsutfärdaren utfärdar ett intyg som förmedlas till e- tjänsten. E-tjänsten verifierar intygets giltighet, och om användaren är behörig att använda e-tjänsten blir användaren inloggad.

Information och säkerhet Autentisering in-band respektive out-ofband Autentisering ska (vid behov) kunna ske i separat säkerhetskanal skild ifrån informationskanalen (där användaren arbetar med informationssystemet), även kallad out-of-band authentication. Ett i Sverige välbekant exempel på outof-band authentication är Mobilt BankID. Kan även vara EFOS eller PhenixID One Touch. Användning av en separat säkerhetskanal skapar ytterligare lös koppling mellan de komponenter som används vid informationsåtkomsten: 1. Klienten för informationsåtkomst (informationskanalen) 2. E-tjänsten (informationssystemet) 3. Användarens autentiseringslösning/e-identitet (säkerhetskanalen) 4. Identifieringstjänsten (IT-infrastruktur för identifiering)

Granulär åtkomst till information via åtkomstintyg Regelverkstjänst representerar ett eller flera verktyg med syfte att samlat administrera regelverk för åtkomst och understödja implementering av regelverken. Regelverkstjänst är som sådan inte en obligatorisk teknisk tjänst i referensarkitekturen, utan står mer principiellt för en förmåga som behöver finnas i organisationen Ett exempel på en regel som kan definieras: Användaren ska vara behörig (leg. läkare, leg. ssk), anställd med uppdrag inom verksamheten kring vård och behandling, samt vara i tjänst, för att få åtkomst till vårddokumentationen på vårdenheten. PhenixID har multipla API för både autentisering, auktorisering samt signering som med fördel används tillsammans med federationstjänsten för att både skapa ID-intyg samt åtkomsintyg

Referensarkitektur - Teknisk Vy Förutsättningar måste finnas med kvalitet i alla källor!!

Självservice med ärvd legitimering - mobila bärare För att utfärda en ny e-identitet via självservice krävs att användaren först autentiseras med en tidigare utgiven e- identitet. Via ärvd legitimering kan alltså såväl samma som annan typ av e-identitet utfärdas, t.ex.: Förnyande av ett x509-certifikat, Ny e-identitet utfärdas till en mobil e- identitetsbärare (mobil enhet), med stöd av ett certifikat på ett smart kort (annan typ utfärdas). PhenixID har två portaler en för självservice samt en för administratörer inkluderat i plattformen för att t.ex. hantera utgivning av certifikat till PhenixID mobila app One Touch.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss