THE KEYS OF DE-PROVISIONING IDENTITIES JOHAN KRONANDER, 09:30-10:20

Relevanta dokument
Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

tisdag 8 november 11

Identity Management för Microsoft

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

IAM NETINFO Verktygsstöd. Rollhantering. Stödprocesser. Information. Användare IT-tjänster. Behörigheter Målgrupper

Mobilt Efos och ny metod för stark autentisering

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

PhenixID & Inera referensarkitektur. Product Manager

Mobilt Efos och ny metod för stark autentisering

Samverka effektivare via regiongemensam katalog

Mobilt Efos och ny metod för stark autentisering

Ale kommun Arkitektdokument

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

KURSUTBUD. Intresseanmälan och bokning

Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart

Smarta kort Ett koncept många vinnare!

SMART ARBETSPLATS. En uppfinning som ger tid till annat. Inge Hansson IT chef. Kommunschefskonferens f Stockholm

Identity and Access Management på LU

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Överblick IAM. Stefan Thoft. Projektledare IAM

Paketerad med erfarenhet. Tillgänglig för alla.

WELCOME TO. Value of IAM in Business Integrations

Består av politiker från: Askersund Hallsberg Kumla Laxå Lekeberg. Samverkan mellan två eller flera kommuner Projeketet avslutas december 2005

Identitet, kontroll & spårbarhet

Steg för steg. så får du ut mest av din digitaliseringssatsning

En digital användarprocess

Instruktion: Trådlöst nätverk för privata

Portaltänk i Sandviken KommITs 24 november 2004

Vägledning för implementering av AD-inloggning med SITHS-kort

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Framgångsfaktorer i molnet!

Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum:

Grupphantering del II. Therese Söderlund och Helena

Förenkling och automatisering med W3D3, Office 365 och Azure.

IT-bilaga Hälsoval 2016

Skånetrafikens nya. Skolportal. Introduktionsutbildning

BTH Studentkontohantering API Management

Nr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen dnr

Proceedo Manual V1.1 - Granska och attestera fakturor

Örebro kommun Sammanställning intervjuer

nexus Hybrid Access Gateway

Barnhälsodata/ID-projektet Pilotprojekt Skåne - 12 maj 2009

Ladok3 på Ladok-info /16

Bilaga U 4 Målarkitektur

Manual inloggning Svevac

VÄLKOMNA TILL DIGIKOM

Intranät med strukturerad dokumentlagring. Öppen intranätplattfom med rollstyrd personal- och elevinformation för alla digitala enheter

Identiteter och åtkomst på ett säkert sätt

Beställningsstöd för anslutning till NTJP

IDC. Effektiv administration av identiteter i flera system IDENTITY CONNECTOR PAS SECURITY ID-KORTTILLVERKNING TIDSSYSTEM HR-SYSTEM BESÖKSSYSTEM

LEX INSTRUKTION LEX LDAP

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Digitaliserade informationskedjor

TILL DIG SOM ÄR CHEF.

Hur kan medborgaren få bättre vård?

Den digitala paradoxen. Analoga kunder i en digital värld

Från Vision till Verklighet. Internettdagarna

Kartläggning av SITHS-kompatibla funktioner inom VGK

Syfte Behörig. in Logga 1(6)

ehälsomyndighetens nya säkerhetskrav

OFFICE 365 OCH LICENSIERING. Fredrik Gotting, IT Strategy & Development Manager, Pulsen

Active Directory Self-Service Bundle

Anvä ndärmänuäl PortWise fo r leveränto ren

Pulsen IAM: Del 2 Trender och teknik för morgondagens utmaningar. Tobias Ljunggren, PULSEN

Instruktion: Trådlöst nätverk för privata enheter

Dokumenttyp. Namn på uppdraget. Integration META katalog och nationell HSA katalog.

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Rutiner för IT. Marie Wiklund. Kommunchef Vaxholms stad. IT Policy. Lokala rutiner för IT

App-klient för smartphones Power BI Arbetsflöde CRM Online Webb-klienten Dokumenthantering Molnet...


SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Återrapport av verksamhetsstöds utförda interna kontroller 2015

torsdag 17 oktober 13 IT's a promise

Systemkrav. Åtkomst till Pascal

Att tänka på inför integrationen

Delegerad administration i Rapporteringsportalen

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Komma igång med Qlikview

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

DIG IN TO. Nätverksadministration

PRESSMEDDELANDE. Europeiskt forskningskonsortium genomför pilotprojekt med integritetsskyddande digitala lösningar vid universitet och grundskola

Anvisning Gemensamma konton GIT

Rutin för Användarkonto, Procapita omsorg

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Manual för hantering av abonnemang från Natur & Kultur

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Fortnox. För att aktivera bokföring genom Fortnox för er förening finns dessa krav:

Rapport förstudie HSA

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version:

Instruktion för integration mot CAS

Inställningar frånvaronotifiering

Microsoft Dynamics 365 Business Application vs. ERP. Företagen måsta sätta sig själva i förarsätet

Kravunderlag inom området Identitet och Åtkomst

Transkript:

THE KEYS OF DE-PROVISIONING IDENTITIES JOHAN KRONANDER, 09:30-10:20

THE KEYS OF DE-PROVISIONING IDENTITIES Identity Management har över de senaste 10åren haft fokus på provisionering. Governance har seglat upp de sista åren, men inte blivit implementerad i någon större skala. Den här sessionen fokuserar på de-provisionering och specifikt nya perspektiv på Identity Governance Att utmana den normala standarden för provisionering Identitetsdata som rullas ut, tenderar ofta att inte förändras Konton och behörigheter sätts i Sleep mode Vilken sorts information lagras om en identitet, hur länge och varför? Skapa MEDVETENHET om Identitetsrelaterad information och utför åtgärder

EN TIDSRESA BAKÅT I TIDEN VAD HAR HÄNT PÅ 10 ÅR? 2009 Förstudie Identity Management Identitetshantering stod i fokus

DNA VoO-system PA system Texten skriver du här Platina Här (diarie) är ytterligare en punkt E-postsystem Och här kommer en till Passagesystem Agresso ekonomi IoF-system Proceedo e-handel Skatteverket Navet EA-system aviseringar aviseringar aviseringsar aviseringar Personuppgiftsdatabas Webbgränssnitt Med signering för skapandet av konton Identitetslösning LDAP Portal TimeCare VoO Webbgränssnitt Med signering för tilldelning av resurser SITHS - certifikat TimePool VoO TimePool BoU resursnät AD Grundskola HSA AD Grundskola AD ADM edir Gym/Kvx edir RESURSNÄT edir ADM FÖRSTUDIE 2009-01-13 (inte 2019) Prioritering: 1. Installera Identitetslösning 2. Hantering av Anställda 3. Hantering av Elever 4. 5. 6. Att integrera fler system Återblick 10 år tillbaka

PROVISIONERING ATT UTMANA DEN NORMALA STANDARDEN KRING PROVISIONERING Vad är syfte och mål med provisionering? Snabbare åtkomst för slutanvändare Tidsvinster - minskad administration Förbättrad informationskvalitet Ökad säkerhet vid avslut och borttag

VART TAR IDENTITETEN VÄGEN? # 1 MÅNGA SYSTEM Skapas manuellt och automatiskt i flertalet system Hur hänger det ihop?

SKAPA MEDVETENHET VART TAR IDENTITETEN VÄGEN? Information + konton & behörigheter registreras i flera system Identitetskällan omsätter konto och behörigheter i ett antal system Vilka system kommer personen åt med sitt centrala konto? (ex AD konto) Vilka system kommer personen åt med andra unika konton? Hur sker avslut av person, konto, inloggning, åtkomst?

IDENTITETENS TIDSLINJE # KONSTANT FÖRÄNDRING Anställning Förändrad anställning Chef Avslut Ny tjänst Tidslinje Tjänstledig Org. förändring

VART TAR IDENTITETEN VÄGEN? # 2 FÖRÄNDRINGAR ÖVER TID Ansvar och roller förändras Sleep mode System försvinner och nya tillkommer Konton skapas och blir kvar Sleep mode

IDENTITY MANAGEMENT LIVSCYKEL AV IDENTITETEN Traditionell Identity Management Ett antal integrerade system De andra systemen glöms bort eller i vissa fall uppdateras efter ett tag Centraliserat perspektiv

GOVERNANCE LIVSCYKEL AV KONTO OCH BEHÖRIGHET Governance med perspektivet kontroll Att vara medveten om konton och behörigheter Möjlighet att addera/ta bort konton och behörigheter Glöm Excel!

IAM + GOVERNANCE DEN BÄSTA AV TVÅ VÄRLDAR - KONTROLL Aktivera stöd för IM/IGA där det finns ett behov Fokus på Antalet användare Säkerhet Automatisering

PROVISIONERING? DIREKT (AUTO) ADAPTIV (TRIGGER) BEGÄRD (GODKÄNNANDE) MEDVETENHET Målet bör inte alltid vara att kontrollera ett konto eller en identitet, utan faktiskt vara medveten om dess existens

VERKLIGHETEN 2019? BEFINTLIG LÖSNING Microsoft Microfocus Sailpoint Efecte Ping Omada Okta * Baserad på produkt ABC * Dåtidens mål * Förändrad över tid * Historik * Inbyggda mönster

1:1 IDAG & IMORGON? BEFINTLIG LÖSNING * Baserad på produkt ABC * Dåtidens mål * Förändrad över tid * Historik * Inbyggda mönster NY LÖSNING Det skall fungera som det gör idag Vi vill ha samma funktionalitet * Dåtidens mål? * Dåtidens krav? * Dagens problem? + 10 år senare?

KRAVSTÄLL KORREKT # KONSTANT FÖRÄNDRING Avslut Förändrad anställning Chef Anställning Ny tjänst Tjänstledig Org. förändring STÄLL UPP RÄTT KRAV FRÅN BÖRJAN Vad skall vi räkna som en identitet? Hur kan vi avsluta ett konto eller en behörighet? Hur kan vi knyta ett konto mot en identitet? System Hur kan vi frigöra tid? Kan en behörighet manageras från utsidan? Hur går det överbrygga nätverk av identiteter?

1:2 NYTÄNKANDE NY LÖSNING BEFINTLIG LÖSNING * Baserad på produkt ABC * Dåtidens mål * Förändrad över tid * Historik * Tänkt nytt kring IAM/IGA * Nya målbilder * Framtidens behov * IAM/IGA Program * Gör ett förarbete som bygger på framtiden * Identifiera problemen * Governance först! * IaaS, SaaS, SSO * Förhåll er till Bring your own Identity * Engagera intressenterna

GRUPPARBETE 5+5 MIN ATT UTMANA DEN NORMALA STANDARDEN KRING PROVISIONERING Utse en talare inom gruppen och var beredd på att återkoppla med svar 1. Har du åtkomst till något system du inte borde ha? Konto/behörighet som borde ha tagits bort Slå ihop antal system inom gruppen och dela med antal medlemmar exempel: 2+3+4+5 / 4 = snittvärde för gruppen 2. Diskutera i GRUPPEN gällande hur situationen med åtkomst hade kunnat varit annorlunda. Vilket stöd skulle behövas för att minska antalet felaktiga konton/behörigheter till system inom organisationen?

NÄSTA STEG + + Skapa medvetenhet och kartlägg nuläget Identifiera vart ni står i mognadstrappan för IAM/IGA* > MÅLBILD IM/IGA Tänkt nytt kring IAM/IGA och ställ upp nya krav Skapa en ny målbild *kontakta Pulsen för info om IAM/IGA mognadstrappan

Cliffhanger

DE-PROVISIONERING INPUT OUTPUT EXIT API Ett avslut behöver inte verkställas via en direkt integration Ett avslut kan skickas ut som en signal som ett system kan lyssna på och verkställa handling utifrån.

TACK! JOHAN KRONANDER johan.kronander@pulsen.se PULSEN INTEGRATION

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss