Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Relevanta dokument
Från Vision till Verklighet. Internettdagarna

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

PhenixID & Inera referensarkitektur. Product Manager

Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

ehälsomyndighetens nya säkerhetskrav

Kravunderlag inom området Identitet och Åtkomst

Infrastruktur med möjligheter

Ineras kommunala uppdrag. Johan Assarsson, vd

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Mobilt Efos och ny metod för stark autentisering

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Introduktion. September 2018

Referensarkitektur för Identitet och Åtkomst

Landsting, regioner och kommuners upphandling av infrastrukturtjänster. Christian Isacsson & Henrik Schildt

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.01

Uppdragshandling Mobilt Efos

BILAGA 1 Definitioner Version: 2.02

Referensarkitektur för Identitet och Åtkomst

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Avtal om Kundens användning av E-identitet för offentlig sektor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

E-legitimationsdagen

Avtal om Kundens användning av Identifieringstjänst SITHS

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

Svensk e-legitimation

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Inera kommunernas digitalisering och producera till NPÖ

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Stadsnätsföreningen Petter Könberg

ehälsomyndighetens nya säkerhetslösning

BILAGA 1 Definitioner

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Kundforum infrastruktur. 8 mars 2018

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

Svevac - Beskrivning och tjänstespecifika villkor

Elevlegitimation ett konkret initiativ.

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Samverka effektivare via regiongemensam katalog

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

RFI underlag - bilaga 2 Nuvarande Hjälpmedelstjänsten. Version 1.0

Upphandling Infrastrukturtjänster IT Martin Völcker Projektledare

Paketerad med erfarenhet. Tillgänglig för alla.

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Nationell tjänst för högkostnadsskydd och frikort

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Introduktion till VITS-bokens tekniska arkitektur

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Termer och begrepp. Identifieringstjänst SITHS

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Landstings, regioners och kommuners handlingsplan för ehälsa Åke Rosandher Center för ehälsa

Manual - Inloggning. Svevac

Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS

Bilaga 2. Säkerhetslösning för Mina intyg

Manual - Inloggning. Svevac

Termer och begrepp. Identifieringstjänst SITHS

Nationell patientöversikt en lösning som ökar patientsäkerheten

Ineras tjänster som erbjudande till kommuner

Kundforum för kommuner del mars 2018

Inera AB en organisation för samverkan inom digitaliseringsområdet. 23 november 2016 VD Johan Assarsson

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Nätverket för e-samhälle

Referensarkitektur för Grunddata & Katalog. Marcus Claus, projektledare Inera

Praktikfall i vården

Federering i praktiken

Interimslösning SITHS delområde HSA-katalogen

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Anteckningar från Sambis arbetsgruppsmöte

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Säkerhetstjänster - verksamhetstillämpning och arkitektur

EFOS-dagen, Lanseringsplan. 26 September 2018

Att legitimera sig elektroniskt i tjänsten

Checklista. För åtkomst till Svevac

Digital samverkan. Förslag från projekt Stöd för multidisciplinära konferenser

Avtal om Kundens användning av tjänsten Video- och distansmöte

Hur många standarder har du använt idag?

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Förslag Regionalt program ehälsa Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation

Regional strategi för ehälsa i Västernorrland

Presentation av den tekniska lösningen

» Vården på webben är det självklara valet när man vill ha. » Vården på webben upplevs av allmänheten som enkel, användbar

Här är vi - och hit är vi på väg! Åke Rosandher, chef CeHis

Transkript:

Referensarkitektur för Identitet och åtkomst 2017-09-28 Per Mützell, Inera

Referensarkitektur för Identitet och åtkomst (IAM) En översikt - varför, vad och hur? Vilka möjligheter skapar vi? Hur påverkas IT-infrastrukturen? Vad har vi idag och imorgon? Vem behöver göra vad?

Everything should be made as simple as possible, but no simpler. Referensarkitektur för Identitet & åtkomst Varför?

Drivkrafter! Singelinloggning snabb, enkel och säker tillgång till information Nya inloggningsmetoder Mobila arbetssätt Kvalitetssäkring av e-identiteter Standardisering minska inlåsning och kostnader Säker samverkan över organisationsgränser

Genomförandet Samverkansprojekt drivet av Inera med representanter från regioner och landsting Förstudie nuläge, problem, drivkrafter (2015/16) Referensarkitektur Identitet & åtkomst (ht -2016) Kravunderlag för upphandling och utveckling av IT-stöd (ht -2016) Förankring Remittering & justering Beslut (2017) Resultatet förvaltas av Inera Arkitektur & Regelverk www.inera.se/riv-ta

Process för framtagande och förankring Förstudie 2015/16 Landstings/regionrepresentanter 17 lt/regioner, utsedda via SLIT - Strategi, Arkitektur, Klient, Katalog, Identitet och åtkomstshantering, SSO-projekt, SITHS osv. Avstämning med leverantörer, IAM och ehälsolösningar Projekt ht2016 Inera: Projektledning, Teknik/arkitektur & redaktör Arbetsgrupp IAM arkitektur, representation kundgrupperingar IAM Referensarkitektur IAM Kravunderlag

Process för framtagande och förankring Remiss & förankring 2017 Beställare, SLIT-gruppen, styrgrupp Landstings & regionrepresentanter inom IAM Swedish Medtech och Almegagruppen Inera Arkitektur & Regelverk SKL, Avd för digitalisering Avstämning mot E-identitet för Offentlig sektor Efos Remiss Inera Arkitekturråd Justering & fastställande aug-okt 2017 Överlämning Inera Arkitektur & Regelverk Slutjusteringar och vidare hantering inkomna synpunkter Utskick Rev A Inera Programråd Inera fastställer av Rev A

Vilka problem löser referensarkitekturen? Egna varianter av inloggning & behörighet per system Direktintegration med tekniken Ett sätt att logga in passar inte alla verksamheter à Svårt/dyrt att realisera säkerhet, singelinloggning osv. Dålig förvaltningsbarhet, svårt att förändra systemen

En smartare och mer skalbar arkitektur Säkerhetstekniken läggs i gemensam IT-infrastruktur Standardiserad integration (SAML2, OpenID Connect) Möjliggör ny teknik för inloggning, flerfaktorsautentisering, mobila bärare, biometri Underlättar att kvalitetssäkra identitetsdata

Referensarkitektur = Produktoberoende arkitekturmönster för design av lösningar inom visst område men vad består den av?

Referensarkitektur Identitet och åtkomst Ø Verksamhetsvy Singelinloggning, säker åtkomst till information, kvalitetssäkrad användardata, regulatoriska krav, förvaltningsbarhet Medarbetare invånare brukare Ø Styrande principer Federativ inloggning, lös koppling, öppna globala standarder, plattformsneutralitet, gemensamma tillitsramverk Ø Informationssystemsvy Tjänster i samverkan, vilka deltjänster behövs? Ø Teknisk vy Protokoll- och standardval

Teknisk vy Standarder & protokoll SOAP/XML HTTP/JSON/REST Globala standarder Infrastrukturen ger stöd för olika teknik i e-tjänster, appar osv. Revidering ca 1gg/år

Referensarkitekturen - några delmönster

Singelinloggning - federativ inloggning SSO till webb rik klient tunn klient nativa appar

Lägg till autentiseringmetoderna i infrastrukturen! Anpassa autentisering efter behov och krav Skydda e- tjänsterna mot ändringar Möjliggör mobil åtkomst!

Separata kanaler för information och säkerhet Logiskt skilda kanaler - på samma eller olika enheter Out-of-bound authentication Ökad flexibilitet - minskat teknikberoende

Självservice med ärvd legitimering mobila bärare Aktiveringskod

Identitets- och behörighetsfederation Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Ge åtkomst till externa aktörer - utan administration av externa användare

Säker granulär åtkomst till information via api Granulär åtkomst till information för behöriga användare

Hur kan vi använda referensarkitekturen? Ø Orienterande och normerande karta över området Ø Lösningsmönster för säkert informationsutbyte Ø Underlag vid anskaffning, vidareutveckling och utformning av üe-tjänster üit-infrastruktur gemensamma och lokala! www.inera.se/riv-ta

Hur mappar arkitekturen mot vad som finns idag?

Katalogtjänst HSA Lokala kataloger / behörighetsadministration Regelverks- Provisioneringstjänster Federation Medlemmar Tillitsramverk E-tjänster Attribut Åtkomstintygsutfärdare Godkännandeprocess API Säkerhet Identititetsdatalager Identifieringstjänst Identity Provider Identitets- och behörighetsadministration Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänster Inloggning Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

SITHS - fast snart Efos E-Identitet för Offentlig sektor Regelverkstjänst Lokala autentiseringstjänster Federation Medlemmar Tillitsramverk E-tjänster Attribut Åtkomstintygsutfärdare Godkännandeprocess API Säkerhet Identititetsdatalager Identifieringstjänst Identity Provider Identitets- och behörighetsadministration Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänster Inloggning Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

Inera Säkerhetstjänster Federation Medlemmar Tillitsramverk Attribut Godkännandeprocess Lokala/regionala Regelverkstjänst realiseringar/produkter Åtkomstintygsutfärdare E-tjänster API Säkerhet Identititetsdatalager Identifieringstjänst Identity Provider Identitets- och behörighetsadministration Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänster Inloggning Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

Inera Säkerhetstjänster - Samtycke - Spärr - Logg Regelverkstjänst Lokala realiseringar/instanser Federation Medlemmar Tillitsramverk E-tjänster Attribut Åtkomstintygsutfärdare Godkännandeprocess API Säkerhet Identititetsdatalager Identifieringstjänst Identity Provider Identitets- och behörighetsadministration Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänster Inloggning Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

Sambi - Identitets- och behörighetsfederation för vård och omsorg Regelverkstjänst Regionala federationer Federation Medlemmar Tillitsramverk E-tjänster Attribut Åtkomstintygsutfärdare Godkännandeprocess API Säkerhet Identititetsdatalager Identifieringstjänst Identity Provider Identitets- och behörighetsadministration Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänster Inloggning Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

Personuppgiftstjänst - Person - ReservID - Kontaktuppgifter Regelverkstjänst Federation Medlemmar Tillitsramverk E-tjänster Attribut Åtkomstintygsutfärdare Godkännandeprocess API Säkerhet Identititetsdatalager Identifieringstjänst Identity Provider Identitets- och behörighetsadministration Identitetsintygsutfärdare Stödtjänster Samtycke Autentiseringstjänster Inloggning Spärr Logg Provisionering E-identitetsutfärdare e-id Personuppgifter Person Utfärdande

Hur påverkas Ineras infrastruktur och e-tjänster?

Stöd för standarder: OIDC och OAuth2 Utfärda ID-intyg och Åtkomstintyg

Ny autentiseringstjänst Mobilt e-id såväl som kortbaserat med Efos Ny utfärdarportal

Administrativa uppdrag Tilldela behörigheter i administrativa processer och e-tjänster

Vad behöver göras på hemmaplan för att realisera nyttan?

Lokalt och regionalt vad behöver göras? Etablera IT-infrastrukturen prioriterade förmågor Befintlig lösning eller anskaffning, produkt eller tjänsteleverans Samutnyttja gemensamma tjänster eller egna tjänster Anpassa och anslut till infrastrukturtjänsterna Kravställning vidareutveckling upphandling Anslutning federation organisation & IT-system Samverkansbehov, t.ex. kommuner landsting nationellt, men även myndighetskrav kan styra

Tack! Frågor? Mer information: Identitet och åtkomsthantering - inera.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss