IAM- Lunds universitet. Identity & Access Management



Relevanta dokument
IAM NETINFO Verktygsstöd. Rollhantering. Stödprocesser. Information. Användare IT-tjänster. Behörigheter Målgrupper

Identity and Access Management på LU

Administratör Rollbeskrivning och stödjande instruktion. e-tjänst för ansökan om statsbidrag Senast uppdaterad:

1177 VÅRDGUIDEN (MINA VÅRDKONTAKTER) FÖRVALTNINGS- UPPDRAG & ANSLUTNINGSPROCESS

Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov

Att hantera digital information i Stockholms stad. stockholm.se

Personlig assistans med Kiruna Kommun som assistansanordnare

Rätt till heltid i Stockholms stad Skrivelse från Sara Pettigrew och Åsa Jernberg (båda MP)

Frågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017

GHI-12:123 Rev B Cockpit Communicator. Release 7.3 Enklare och tydligare

Bilaga till FÖ 1, Telefonipolicy Konstfack

Utbildningsplan för arrangörer

Infrastrukturen för Svensk e-legitimation

Vägledning. De nordiska konsumentombudsmännens ståndpunkt om dold marknadsföring

Likabehandlingsplan samt Plan mot kränkande behandling. Tallets förskola 2014/2015

Hur du arbetar med VFU-portfölj i Mondo. en lathund för student

Mål och budget för Tomelilla kommun

Överenskommelse avseende uppföljningssystemet SUS

Policy för Svenska kyrkans gemensamma IT-plattform

Manual BizPart Semesterplan

Regel 1 - Ökad medvetenhet

Verksamhetsplan Habiliteringen. Habiliteringen, Habilitering & Hälsa

Kvalitet i fritidshem Ett kvalitetsstöd för politiker och förvaltning 2014

ANVÄNDARHANDLEDNING FÖR

Integration i Västerviks kommun

Uppföljning av delmål 2015

HÖGSKOLEINGENJÖRSEXAMEN BACHELOR OF SCIENCE IN ENGINEERING

TIMREDOVISNINGSSYSTEM

Arbetsmaterial Marknadsplan Affärsidé VAD? Vad erbjuder företaget kunderna och vad är kundbehovet eller kundnyttan? (Value Proposition)

Arbetsmarknaden styr ungas val av utbildning

Reglemente för omsorgsnämnden i Vellinge kommun

Likabehandlingsplan för läsåret

Innehåll Personalenheten 3

TIMREDOVISNINGSSYSTEM

ÅTKOMST TILL VERKSAMHETSSYSTEM RIKTLINJE GÄLLANDE BEHÖRIGHET

Jourhemskonsultation

Detta kan du förvänta dig av kommunens service. Lokala värdighetsgarantier inom socialtjänstens omsorg om äldre

Särskilt stöd i grundskolan

Timeline dropbox för lärare och elever

En nutida kundupplevelse. -Interaktiva kundterminaler

Stratsys för landsting och regioner

34. Motion "Rätt till heltid - möjlighet till deltid" yttrande Dnr 2013/

E-tjänsten journalen & HälsaFörMig hur samverkar dessa?

Kulturskoleanordnare i Järfälla

Personliga ombud i Hudiksvalls och Nordanstigs Kommun

Förskollärarprogrammet

Kommittédirektiv. Stödsystem för hantering av innovationer och immateriella tillgångar vid universitet och högskolor. Dir.

Yttrande över remiss, förslag till biblioteksplan för Landstinget Sörmland

Administrera utskick på utbildningstillfälle

Upphovsrätt i praktiken- en biblioteksfråga

Uppdragsbeskrivning. Digital Skyltning. Version 1.0 Mats Persson. Distributionslista. Namn Åtgärd Info.

Lyhördhet Passion Ärlighet Kvalitet Entreprenörskap

Enkät om heltid i kommuner och landsting 2015

Tillväxtverket Stödstruktur för validering i Västra Götaland Marja-Leena Lampinen

Jämställd samhällsplanering. Birgitta Andersson

Analys av kritiska beroenden. Henrik Tehler Avd. för brandteknik och riskhantering

Riktlinjer för medborgardialog

Pedagogik GR (A), Tal-, läs- och skrivutveckling hos förskolebarn, 7,5 hp

Arbeta bäst där du är Dialect Unified Mi

Informationssäkerhet

Bilaga 1 Handledning i informationssäkerhet

Yrkesintroduktion för socialtjänstens barnoch ungdomsvård

e-cm Elektronisk Cash Management dygnet runt, världen över.

RUTIN FÖR KLASSIFICERING AV INFORMATION

Systematiskt kvalitetsarbete

Nyheter i korthet från socialnämnden Torsdagen den 18 februari

Sammanträdesprotokoll

Socialstyrelsens författningssamling

Medlemsdialog om BIV:s delaktighet i SFPE

Ett modernt medlemskap enkelt, tydligt och rätt i tiden

Processinriktning. Anvisning. Diarienummer: KS 2015/2121 Dokumentansvarig: Utveckling, planering och uppföljning, Utvecklingsledare

Verksamhetsplan för. Ronneby Kunskapskälla 2016/17

Beslut för grundsärskola

ETT TUNGT MEDIEPAKET 2016 VIN & BAR

Särvuxpedagogernas rikskonferens 2010

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

2 Hur förbereder jag mig inför krav på kortinlogg?

AGENDA. Moras Öppna nät Direktansluten villa Vägen till en anslutning Tjänsteleverantörer Kontaktpersonernas roll Diskussion och frågor

Normativ specifikation

UNIONEN - TILLGÄNGLIGHET UNDER SEMESTERN 2014

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser

Mottagande av nyanlända elever i grundskolan - erfarenheter från Sverige

KAIA personalavdelningens aktiva arbetsflöden. Gemensam lönefunktion Timanställning Informationsflödet vid internationellt mottagande

Sundbybergs stad Skolundersökning 2015 Föräldrar förskola Stella Nova förskola

Två rapporter om bedömning och betyg

Lokala medborgarlöften i Lund 2015

Sammanfattning Rapport 2015:04. Gymnasieskolors arbete med att förebygga studieavbrott

Systemförvaltningsmodell för Högskolan i Borås

ANSÖKNINGS- BLANKETT. för medel från Centerkvinnornas fond VÄRLDEN ANGÅR OSS

I promemorian föreslås ändringar i patientsäkerhetslagen (2010:659) när det gäller användandet av yrkestitlar för tillfälliga yrkesutövare.

Pedagogisk målplan FÖRSKOLA - HEM

Yttrande över Statens kulturråds delredovisning om kulturverksamheter i vissa bostadsområden

Kännedomsundersökning 2015

Sunne är platsen där modet växer, livet är enkelt och allting är möjligt.

Statens skolverks författningssamling

Syftet med en personlig handlingsplan

Handlingsplan för jämställdhet och likabehandling Företagsekonomiska Institutionen

Brister i kunskap vid gymnasieval

Bedömningsmatris för Våga Visa kulturskola

Fagersta kommuns policy för sponsring

Transkript:

IAM- Lunds universitet Identity & Access Management

IAM- Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter i organisationens olika IT-system. Området omnämns vanligen även tillsammans med behörighetshantering (Access Management) som är begrepp för hur digitala identiteter används för att ge åtkomst till olika IT-relaterade tjänster. Något som kan vara alltifrån ett IT-system till en lokal via sitt passerkort.

Bakgrund Det finns en katalogtjänst idag bestående av ett egenutvecklat webgränssnitt samt en LDAP-miljö och en Active Directory-miljö som innehåller universitets ca 6 000 anställda och ca 46 000 aktiva studenter samt externa personer med anknytning till universitetet. Det finns ett tydligt verksamhetsbehov inom organisationen att komplettera och kvalitetssäkra informationen som finns idag både för anställda och studenter samt att etablera gemensamma processer för hantering av informationen. Det saknas en hantering som motsvarar verksamhetens behov av att knyta roller till individer för att på detta per automatik tilldela individer korrekta behörigheter baserat på vilken roll de har respektive se till att de finns med i rätt utsökningar när man t ex vill nå användare med specifika arbetsuppgifter. Det mest belysande exemplet är att i den befintlig tekniska lösningen kan man endast registrera tre huvudtyper av individer, anställda, studenter och temporära identiteter.

Syfte Projektet ska dokumentera verksamhetens kravbild för Bas-ITtjänst LU-konto och därefter implementera en teknisk infrastruktur som tydligt stödjer denna kravbild och ger tillgång till person- och organisationsinformation med hög kvalitet.

Genomförande

Projekt FAS 1 Projektet ska under Fas 1 kartlägga befintliga dokumenterade respektive informella stödprocesser för administration av personinformation organisationens behov av rollhantering dokumenterade respektive informella riktlinjer för hantering av användaridentiteter för katalogtjänster och övriga IT-tjänster inom organisationen icke-funktionella krav från IT-tjänster inom organisationen slutanvändarnas önskemål kring tillgänglig personinformation för resp individ, anställd som student

Projekt FAS 2 Projektet ska under Fas 2 ta fram en teknisk design och därefter implementera en teknisk miljö som motsvarar kravbilden. När den nya tekniska miljön är på plats ska information kvalitetssäkras och migreras från befintliga lösningar. Därefter prioriteras ett antal IT-tjänster som ska anslutas via automatiserade flöden till denna för att utgöra typexempel på hur den praktiska delen implementeras. En detaljerad planering för Fas 2 kommer att genomföras när kravbilden är fastställd.

Tidsplan

Tidsplan IAM 2012-01 2013-12 Förberda projektet FAS 1 Verksamhetsbehov FAS 2 Teknisk lösning och införande Jan Maj Nov-12 Dec-13

Workshop- IAM - Lunds universitet Agenda Vad är identitetshantering (IAM)? Lunds universitets identitet- och behörighetshantering idag Morgondagens identitet- och behörighetshantering inom Lunds universitet Vision 2015 för Lunds universitets identitetshantering Workshop 1 och 2 Katalogansvariga Workshop 3 Inriktning studentkonto Workshop 4 och 5 Tekniker Workshop 6 Inriktning anställdkonto + övriga konto Workshop 7 SamIT Workshop 8 Operativa ledningsgruppen

Sammanfattning

Rollhantering Behörigheter Målgrupper Information Stödprocesser Rutinbeskrivningar Riktlinjer Verktygsstöd Användare IT-tjänster Person Organisation

Sammanfattning Lunds universitet ska införa en ny identitetshanteringstjänst för att effektivisera och underlätta identitets- och behörighetshantering och stödja kringliggande IT-tjänster för anställda och studenter. Detta projekt ska genomföra en strukturerad behovsinventering och utifrån verksamhetens önskemål skapa en kravspecifikation. Denna kravspecifikation tillsammans med universitetsgemensamma rutinbeskrivningar inom området ska utgöra grunden för att införa en teknisk infrastruktur som realiserar Bas-IT-tjänst LU-konto, dvs en utökad ersättare till dagens Lucat. En utökning av den lagrade informationen för både anställda och studenter tillsammans med införande av rutiner för att möjliggöra en högre kvalitetsnivå på den lagrade informationen samt införandet av ett ändamålsenligt verktygsstöd ska minska behovet av lokala katalogtjänster. Genom att ansluta fler IT-tjänster till ett gemensamt nav ska administrationen av behörighet till IT-tjänster förenklas. Det ska bli möjligt att via rapporter få tydligare överblick över både organisationen och enskilda individer än idag, presentera information för riktade målgrupper och få överblick och information om vilka IT-tjänster resp individ har tillgång till samt att aktivt bearbeta den presenterade informationen.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss