PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Relevanta dokument
Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

PhenixID & Inera referensarkitektur. Product Manager

Paketerad med erfarenhet. Tillgänglig för alla.

Överblick IAM. Stefan Thoft. Projektledare IAM

ehälsomyndighetens nya säkerhetskrav

tisdag 8 november 11

Identity Management för Microsoft

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Teknisk målbild. Skola på webben

THE KEYS OF DE-PROVISIONING IDENTITIES JOHAN KRONANDER, 09:30-10:20

Erik Wahlström Product Strategist 28/01/15

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

nexus Hybrid Access Gateway

Identity and Access Management på LU

Kravunderlag inom området Identitet och Åtkomst

Smarta kort Ett koncept många vinnare!

Identitet, kontroll & spårbarhet

Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies

IAM NETINFO Verktygsstöd. Rollhantering. Stödprocesser. Information. Användare IT-tjänster. Behörigheter Målgrupper

Hur kan medborgaren få bättre vård?

ADFS som IdP i SWAMID

WELCOME TO. Value of IAM in Business Integrations

Konfigurering av inloggning via Active Directory

Webbtjänster med API er

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet.

OFFICE 365 OCH LICENSIERING. Fredrik Gotting, IT Strategy & Development Manager, Pulsen

Smarta sätt att modernisera din webbplats för SiteVision Cloud!


Data Sheet - Secure Remote Access

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Elevlegitimation ett konkret initiativ.

Vad innebär Skolfederation.se för en kommun?

Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart

torsdag 17 oktober 13 IT's a promise

2-faktor autentisering

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Långsiktig teknisk målbild Socialtjänsten

Kom igång med Windows Phone

Handledning för applikationsägare

Active Directory Self-Service Bundle

Extern åtkomst Manual för leverantör

Tredjepartsintegration

BTH Studentkontohantering API Management

Instruktion för integration mot CAS

idportalen - Stockholms stads Identifieringsportal

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Identiteter och åtkomst på ett säkert sätt

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version:

Pulsen IAM: Del 2 Trender och teknik för morgondagens utmaningar. Tobias Ljunggren, PULSEN

Inloggning till Winst och installation av Java för användare med Mac

Lösenordsregelverk för Karolinska Institutet

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

Alla rättigheter till materialet reserverade Easec

Metoder för verifiering av användare i ELMS 1.1

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

KURSUTBUD. Intresseanmälan och bokning

2-faktor autentisering

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication?

Består av politiker från: Askersund Hallsberg Kumla Laxå Lekeberg. Samverkan mellan två eller flera kommuner Projeketet avslutas december 2005

Hur många standarder har du använt idag?

Single Sign-On internt och externt

En unik lärplattform utvecklad i Sverige för svenska skolor. Inspirerad av sociala medier.

Boss installationsmanual förberedelser

Finns SSO på riktigt?

Installationsanvisning Boss delad databas

Stödtjänsten Tredjepartsintegration avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med myndigheten.

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus

Administrera ArcGIS for Server. Erik Bruhn Johnny Björk

Mikael Daremo, IT-chef Lars Nikamo, Novell

BILAGA 1 Definitioner

Erfarenhetsutbyte i Botkyrka. 14 september 2017

Slutrapport Nationellt IAM-projekt

Mobilt Efos och ny metod för stark autentisering

Här hittar du svar på några av de vanligaste frågorna om projektet Skolplattform Stockholm.

Daniel Akenine, Teknikchef, Microsoft Sverige

Kom-och-fika Öppna system & E-tjänster.

Ett login. Hela vägen. med Meridium PortalShell och MobilityGuard

Enkel hantering av elever i externa tjänster => EGIL-projektet kommunal verksamhetsutveckling

Använd ett Smart ID till allt!

eklient i Samverkan Självbetjäning för IT-plattformen Håkan Bengtsson eklient

Erfarenheter av eduroam införande. Michael Lööw

Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster.

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Infrastruktur med möjligheter

Kom igång med Mål 1 Interaktiv Studiehandledning

Webinar Profil för multifaktorinloggning via SWAMID

LEX INSTRUKTION LEX LDAP

DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS

Bilaga 3c Informationssäkerhet

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

Tekniska möjligheter att förenhetliga inloggning med öppna standarder och gränssnitt UBISECURE SOLUTIONS, INC.

Kom igång med CodeMonkey 1

Identitetsfederationer

Västerviks kommuns E-portal

Skolfederation.se. KommITS

Transkript:

PhenixID + Zappa Livscykelhantering, Autentisering och Single Sign-On ÖVERSIKT Dokumentet beskriver en IAM (Identity Access Management) lösning, vid namn Zappa, för skolor i en region som hanterar konton och behörigheter för elever och personal i sju kommuner. För respektive elev och pedagogisk personal hanterar lösningen livscykelhantering av identiteter och stark autentisering med SSO (Single Sign-On) till anslutna tjänster. VAD SÄGER KUNDERNA Kombinationen av Zappa s och PhenixID s lösning har förenklat kontoskapande och hantering i våra verksamhetssystem. Med lösningen blir kommunernas elevregister källsystem och facit för både när konton skapas och framförallt när konton skall tas bort. Genom den autentiseringslösning som byggts ser vi en stor potential för skolans användare, pedagoger och elever, i att på enkelt sätt komma åt de resurser som man är behörig till. Alla flöden är helt automatiserade. En ytterligare fördel vi ser är att autentiseringen är dynamiskt anpassad till varje applications säkerhetskrav. Thomas Höjvall, IT-samordnare, Åre kommun Prova detta på egen hand i vår demomiljö See it - Try it - Buy it, phenixid.se/try-it/

UTMANING Kommunerna i regionen samarbetar runt övergripande frågor. En gemensam utmaning var att hantera automatisk skapande och borttagande av identiteter från respektive skolsystem till anslutna tjänster, både internt och externa sådana som t.ex. Google och Microsoft Azure. Elever och personal arbetade i olika tekniska miljöer och hade behov av stark autentisering med tvåfaktorsautentisering till anslutna tjänster. För att hjälpa användare lokalt på varje kommun/skola behövdes en möjlighet att kunna delegera administration baserat på roll till utpekad personal. OM PHENIXID AB PhenixID är ett svenskt mjukvarubolag som tillhandahåller produkter och lösningar, som gör det möjligt för företag och organisationer att säkra och hantera sina digitala identiteter och resurser på ett säkert och kostnadseffektivt sätt. Oavsett storlek på organisation är våra lösningar lätta att installera och anpassa till den befintliga infrastrukturen. Vårt team har en lång och gedigen erfarenhet inom området vilket gör att vi kan skapa säkra innovativa produkter och lösningar inom området identitet och säker access. Säkerhet och identiteter är vår passion och profession. PhenixID håller en tät dialog med kunder och partners i vår strävan att ständigt förbättra våra produkter med nya funktioner och användbarhet för att möta våra kunders krav och önskemål. Våra kunder är våra tillgångar LÖSNING Zappa har nu funnits i produktion i över tre års tid och fungerar mycket väl för anslutna parter. De initiala utmaningarna för Zappa är lösta och vidareutveckling sker kontinuerligt för de förändringar som sker i respektive kommuns IT-infrastruktur. Förvaltningsmässigt finns en central funktion där nya förslag och behov tas upp med regelbundenhet.

LIVSCYKELHANTERING AV IDENTITETER Första steget för att hantera livscykeln för identiteter var att automatisera hela flödet. Alla elever och personal provisioneras från kommunernas olika elevsystem till en för regionen central metakatalog. Provisioneringen sker på olika sätt beroende på leverans av identitetsdata. Från metakatalogen provisioneras sedan konton vidare till olika system beroende på kommunens behov. Kommunlokalt Active Directory, Google, Microsoft Azure samt leverantörer av skolapplikationer. Även deprovisionering sker helt automatiserat med hänsyn till termin och läsår. För att undvika felaktig deprovisionering skickas e-post ut till användare vars konton kommer att stängas av i god tid innan genomförandet. STANDARDER - PROVISIONERING Provisioneringen sker på olika sätt beroende på leverantör. Provisioneringen stödjer ett antal standardformat för att selektera ut identiteterna. Exempel är SQL-query, olika filtyper som CSV-, XML-, JSON-format som sänds via olika metoder som SFTP eller HTTP-POST. Elevsystem o Procapita o Extens o Schoolsoft x7 kommuner Lokal integration Central integration provisionering Microsoft Azure Google AD Central Användardatabas LDAP ILT Inläsningstjänst

AUTENTISERING OCH SINGLE SIGN-ON Miljön är kopplad till skolfederation där varje kommun har sin egen IDP (Identity Provider). Inloggning till applikationer sker med SSO, tvåfaktorsautentisering eller lösenord baserat på applikation och roll. För tvåfaktorsautentisering används PhenixID mobila applikationer PhenixID One Touch eller Pocket Pass. One Touch Online Pocket Pass Offline För att förenkla åtkomst till applikationer används en applikationsportal PhenixID MyApps där varje enskild användare bara ser de applikationer de har behörighet att använda. Från portalen får användare, genom en enda inloggning, single sign-on, åtkomst till alla tjänster som kommunen abonnerar på online. STANDARDER - AUTENTISERING All tillämpning är baserad på standardprotokoll för federation. Federationerna inom skolfederation baseras på SAML 2.0. För mobila enheter kan autentisering och auktorisation även vara baserade på OpenID Connect (OIDC) och OAuth2. WiFi autentisering lokalt hos skolor kan baseras på RADIUS kopplat till miljön.

MyApps MFA Administration Self Service PhenixID Authentication Services SAMLS 2.0 Skolfederation Central Användardatabas LDAP OAuth 2.0 OIDC DELEGERAD ADMINISTRATION Det finns, i nuläget, tre olika hierarkiska roller för administration: Huvudadministratör Kommunadministratör Skoladministratör. Förutom att skapa manuella konton kan även administratörer byta lösenord på användare. Administratörer kan även hjälpa användare att aktivera/deaktivera deras tvåfaktorsenhet.

Rapporter med valbara attribut Visuell visning av: AD-konto /Mail AutoSkapad / Manuell RAPPORTER Kommunadministratörer kan skapa filtrerade rapporter baserat på konton i kommunen. Skoladministratörer kan skapa klasslistor med valbara egenskaper från den centrala tjänsten. Det går även att få ut rapporter baserat på inloggningar och applikationsanvändning i tjänsten. SJÄLVSERVICE Självservice möjliggör att användare själva kan ändra/byta sitt lösenord, kravet är att identifiering görs med tvåfaktorsautentisering. Med självservice kan en användare även aktivera sin egen mobila enhet för tvåfaktorsautentisering. PhenixID har två olika mobila applikationer, Pocket Pass samt One Touch, som ingår och kan aktiveras av användaren själv.. PhenixID - Provider of secure identity and authentication solutions PhenixID, Cylindervägen 12, SE-131 52 Nacka Strand, Sweden Phone: +46 (0)8 667 75 55 Email: info@phenixid.se Web: www.phenixid.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss