Auktorisering och grupphantering. Projektplan

Relevanta dokument
Auktorisation och grupphantering Fas II - Projektplan

Del 5: Rekommendationer och projektrapport

2-faktor autentisering

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor

Ange din projektidé. Beskriv även bakgrunden och problemet som har lett fram till din projektidé.

A!& REGIONFÖRBUNDET JÖNKÖPINGS LÄN. Förstudie kring LIGHTer Region Jönköping (F-LIGHT) Swerea SWECAST AB Nytt

Ansökningsunderlag - LCA* för anläggning av fiberkabel

Slutrapport Uppdragsutbildning ITM

!!!!!!!!!!!!!!!!!!!!!!!SUNET!Inkubator!0!Verksamhetsplan!2015!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!

KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV,

Uppdrag om kvalitetsutveckling. e-lärandeområdet vid Uppsala universitet

Arbetsprogram för Betalningsrådet

Mobil närvård Västra Götaland Lathund. Delrapport 2 kortfattad sammanfattning av följeutvärderingens resultat och rekommendationer

... REGIONFÖRBUNDET JÖNKÖPINGS LÄN. Kunskapsspridning, inom konst, design och innovation stiftelsen Vandalarum Nytt

Projektnamn: Vägledning för ett hälsosamt åldrande Seniorguiden. upprättades: Upprättad av: Namn Therese Räftegård Färggren och Anna Jansson

Projekt #svenskrodd2020 barn och ungdom

~'A REGIONFÖRBUNDET JÖNKÖPINGS LÄN. Ett regionalt näri.ngslivsinrikta forskningsprogram Högskolan i Jönköping

BSAB 2.0. Ett branschöverskridande projekt för klassificering av byggd miljö

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län Nytt kr

Förstudie: Towards a Federated Information Model for European Public Safety

Beskrivning av chef vid Karolinska Institutet

Innehåller instruktioner för hur du ska fylla i mallen Egenkontroll för elinstallationsarbete som finns i EL-VIS Mall

Förskolan Västanvind

Windows 10 och molnet 2016

Komplettering av ansökan Att fläta samman socialt och ekologiskt i framtidens städer, projekt P21, KTH, Avdelningen för Urbana och Regionala Studier

YH och internationalisering

Kommunrevisionen: granskning av generella IT-kontroller 2014

Processbeskrivning ITIL Change Management

Fritidshemmets uppdrag och utmaningar. ALP observatörsutbildning 10 september 2015

DIGITALISERINGSPLAN

l Gran kning av projektet: Etablering aven nod för utomhu pedagogik

Integrationshandledning eped - läkemedelsinstruktioner

Till samtliga deltagare vid Telö 17 seminarieövning november 2017

SUNET Inkubator Verksamhetsplan för 2017

Kommunikationsplan Miljö- och samhällsnytta Vi skapar ren välfärd

Avsiktsförklaring gällande Terminologitjänst

Beredningsplan för Transportplan för Nyköpings kommun

Vad är kompetens och vad är rätt kompetens?

Kravspecifikation / Uppdragsbeskrivning

Information vid Föreningsstämma

Checklista förändringsledning best practice Mongara AB

Sammanställning av diskussionskarusellen

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen

MEDDELANDE OM LEDIG TJÄNST FÖR ATT UPPRÄTTA EN RESERVLISTA. It-expert (M/K)

Aktörsgemensam CBRNEstrategi

Beskrivning av Metakatalog. Sundsvalls kommun

Digital strategi för Ödeshögs kommunala skola

Verksamhetsplan Södra förskolområdet

Kvalitetsgranskning av svenskundervisning för invandrare (sfi) i Stockholms stad

Projektplan. Sametinget och Naturvårdsverket

Verksamhetsbera ttelse 2014 Campus Alingsa s

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

Utlysning: Vindval om planering för en hållbar storskalig utbyggnad av vindkraft

Förstudie XBRL Finansiell information

!!!!!!!!!!!!!!!!!!!!!!!SUNET!Inkubator!0!Verksamhetsplan!2016!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!

Projektorganisation l projektdirektivet anges en projektorganisation enligt 'följande:

Arbetsplan Sunne Gymnasieskola/Broby Läsåret 2015/16

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna

~'& .,~, REGIONFÖRBUNDET JÖNKÖPINGS LÄN. Den första ingenjören (DFI) Swerea SWECAST Nytt. Förstudie

Att ta emot internationella gäster på Vilda

Verksamhetsplan Personalenheten

"~' REGIONFÖRBUNDET JÖNKÖPINGS LÄN

Riktlinjer för arbete med nyanlända elever

Information från socialkontorets ledningsgrupp

Bakgrund. Den nya version av standarden som fastställdes i början av 2015 innebär en anpassning till digital modellering.


Kvalitetsredovisning och verksamhetsplan för fritidshemmet Duvhöken, Sammilsdalskolan f-6

Denna metodbeskrivning kompletterar den metodbeskrivning som finns i rapporten.

E-CAMPUS. Webb & Servicecenter MITTUNIVERSITETET. Kommunikation Organisation - Implementering. Slutrapport Fas

Regional samverkanskurs 2014

Rapport delprojektgrupp HR i genomförandefasen aug jan 2014 hemsjukvårdsreformen

HANDLÄGGNINGORDNING FÖR INRÄTTANDE OCH UPPFÖLJNING SAMT UTVÄRDERING AV CENTRUM VID GÖTEBORGS UNIVERSITET

Projektbeskrivning för Sex himmel eller helvete?! Mars 2008

Förskolan Västanvind

~'& 9~, REGIONFÖRBUNDET JÖNKÖPINGS LÄN. industrin. skärteknikcentrum. Förstudie

Verksamhetsberättelse 2014

SITHS rekommendationer för internt revisionsarbete

KONSTPROGRAM FRAMTIDENS US

Handlingsplan för kommunens aktivitetsansvar för ungdomar år

Anslagshandbok för Stiftelsen Skogssällskapet och närstående stiftelser Ansökan, granskning och kommunikation, utlysningsår 2015

Inspirationsdag QRC Stockholm. Peter Graf, VD Katarina Sjöström, enhetschef IVA Annelie Borgenhammar Lund BUMM

Leverantörskvalificering

Turismutbildning 2.0

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.

Verksamhetsplan Avesta centrala förskoleområde. Läsåret

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna

Kommunstyrelsens Ledningsutskott (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS

Genombrottsprogram IV, Bättre vård Mindre tvång

Metodhandbok. för arbete med unga och lokalt ledd utveckling på landsbygden

Orienterbarhet upplevelser öppenhet utsikt försoning - trygghet

Årssammanställning för 2013 av MSB:s tillsyn enligt lagen (2003:778) om skydd mot olyckor

MÅNGKULTURELL DIALOG AVRAPPORTERING VÅREN 2010

ANSÖKAN OM FOU-STÖD FÖR LOKALT UTVECKLINGSARBETE 2012

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB Antal sidor: 12

IT-strategin ersätter tidigare IT-strategi från (CF /04).

INFORMATIONSSÄKERHETSPOLICY

OMSORG FÖR HÖGSTA LIVSKVALITET. OAVSETT. Informationsmöte Härnösand 2-3 december

SAMLAT PLANDOKUMENT FÖR LIKABEHANDLINGS- OCH VÄRDEGRUNDSARBETE 2014

Svenska Röda Korsets yttrande över Förslag till en nationell institution för mänskliga rättigheter i Sverige (Ds 2019:4)

KONSTPROGRAM HUS 511/001 Campus US Projnr: Delprojektnr. konst:

Transkript:

SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8)

SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar... 4 Kppling till andra prjekt ch verksamheter... 4 Organisatin... 5 Budget 2013... 5 Prjektaktiviteter... 6 Tidplan 2013... 7 Beslutspunkter... 7 Kmmunikatin ch infrmatin... 8 Sid 2 (8)

SUNET Prjektdirektiv Ett gemensamt behv för samtliga universitet ch högsklr i Sverige är auktrisering ch hantering av grupper. Flera studier har visat att grupper/rller kan fungera sm behörighetsgivande infrmatin upp till en viss gräns. Medan man för att lösa de sista kvarvarande prblemen måste använda attributbaserad behörighetskntrll. Auktrisatin ch grupphantering kmmer att vara ett fkusmråde för SUNET där tyngden kmmer att ligga i hantering lkalt på ett lärsäte. Federerad grupphantering hanteras under SWAMID. Initialt genmförs en behvsanalys samt en kartläggning för skapa en gemensam bild över hur grupper ch övrig auktrisering hanteras vid svenska universitet ch högsklr. Vad har man i dag för behv när det gäller auktrisering ch grupphantering ute på lärsätena ch hur ser lösningarna ut? Vidare så är ambitinen att kategrisera behven, ta fram användningsfallen ch ta fram lika metder för att lösa dem i lika miljöer. Arbetet med användningsfall utgår från den genmgång sm paccman arbetsgruppen inm Internet2 http://middleware.internet2.edu/paccman/ har gjrt runt användningsfall https://spaces.internet2.edu/display/macepaccman/selected+use+cases. Utifrån en kravanalys så är ambitinen på längre sikt att göra en genmlysning av de tekniska verktyg ch prdukter sm finns inm mrådet ch här är det av str vikt att ta hänsyn till de internatinella prjekt sm finns. Intressanta prdukter tas fram, anpassas till svenska förhållanden ch POC (prf f cncept) genmförs. Slutprdukten på sikt är dkumenterade rekmmendatiner kpplat till auktrisatin ch grupphantering. En viktig del detta arbete är ckså att skapa en samsyn ch utbyta erfarenheter i mrådet autentisering ch grupphantering på svenska lärsäten. Detta hanteras bl.a. genm genmförande av wrkshp vid lämpligt tillfälle. Under 2013 så ligger fkus på att göra en genmgång av kravbilden ch användningsfall på svenska lärsäten, men ambitinen är även att ta fram en första versin av rekmmendatiner. En str del av arbetet genmförs av en dedikerad utredningsresurs. Sid 3 (8)

SUNET Mål Prjektet är en del i SUNET s mål att driva samsyn ch skapa rekmmendatiner när det gäller e-infrastrukturfrågr. Prjektmål 1. Publicerad kartläggning av central hantering av behörigheter på de flesta svenska lärsäten, så sm det ser ut våren 2013. 2. Publicerad beskrivning med definitiner på begrepp inm behörighetshantering, så att lärsätena får en gemensam grund att stå på. 3. En första versin av publicerade rekmmendatiner för auktrisering ch grupphantering. En övergripande beskrivande av mrådet för att ge en helhetsbild. De ska vara på funktinell ch knceptuell nivå, mer än teknisk nivå, men även behandla huvudspåren inm de prdukter sm är tillgängliga. 4. Genmföra Prf f Cncept. Syftet med PC är att testa teknik/system ch att det ska vara en grund för ev vidare arbete. 5. Rekmmendatinerna ska rikta sig till de sm ska implementera ett stöd för hantering av behörigheter. Mttagare är IT-chefer ch IT-arkitekter. Effektmål 1. En strukturering i detta mråde ger lättare ch mer kstnadseffektiva förändringar kpplat till behörighet ch auktrisatin. 2. Lättare att leva upp till framtida krav från verksamheten 3. Lättare att underhålla ch bygga ut befintliga lösningar 4. Standardisering mellan lärsäten ger effektiviseringar ch kstnadsbesparingar, att man jbbar med grupper ch auktrisatin ungefär på samma sätt ch har samma ambitiner. Avgränsningar Utredningen kmmer att behandla behörigheter lkalt på ett lärsäte. Federerad gemensam grupphantering hanteras under SWAMID. Planen speglar endast aktiviteter under 2013. Plan för frtsatta aktiviteter 2014 kmmer att dkumenteras i en ny prjektplan. Rekmmendatiner sm tas fram i prjektet är av initial karaktär. Detaljering av dessa kmmer att genmföras i senare skede, förmdligen under 2014. Kppling till andra prjekt ch verksamheter Sunet -prjektet IT arkitektur ch teknisk integratin kmmer under 2013 att göra en prttyp för Ladk3-adapter. Swamid arbetar med federerad gemensam behörighetshantering. Sid 4 (8)

SUNET Organisatin Prjektledare: Maria Valterssn, ITS, maria.valterssn@umu.se Uppdragsgivare: Per Hörnblad, prjektkrdinatr SUNET, per.hrnblad@umu.se Prjektet har en referensgrupp, bestående av persnal från ett par lika lärsätens IT-avdelningar. Gruppen ska hjälpa till att leda prjektet i rätt riktning, ch säkra en invlvering i prjektet av ett antal lärsäten. Medlem Lärsäte Epst-adress Andreas Karlssn Linköpings Universitet andreas.karlssn@liu.se Eskil Swahn Lunds Universitet eskil.swahn@ldc.lu.se Leif Lagebrand Blekinge Tekniska Högskla leif.lagebrand@bth.se Ola Ljungkrna Chalmers Tekniska Högskla la.ljungkrna@chalmers.se Pål Axelssn Uppsala Universitet pal.axelssn@uadm.uu.se Ragnar Pihlström KTH ran@kth.se Prjektet har ingen styrgrupp. För genmlysning av tekniska verktyg ch genmförande av POC kmmer ytterligare en resurs knytas till uppdraget. Bemanning för det är inte klar (mars 2013). Budget 2013 Prjektets budget är 600 000 kr. Aktiviteter Resurs Timmar Kr Utredningsarbete Maria Valterssn 635 381 000 Wrkshp Maria Valterssn 25 15 000 Genmlysning verktyg Maria Valterssn & Vakant 80 48 000 POC Vakant 230 138 000 Summa timmar 970 582 000 Omkstnader Wrkshp ch resr till L-Sdagar/Chefsinf-dagar 18 000 Ttalt 600 000 Sid 5 (8)

SUNET Prjektaktiviteter 1. Kartläggning för att skapa en gemensam bild över hur grupper ch övrig auktrisering hanteras vid svenska universitet ch högsklr. 1. Börja med kartläggning för de universitet sm ingår i referensgruppen. Gruppen får sedan bedöma m dkumentatinen är på rätt nivå ch är givande. Gå sedan vidare till andra lärsäten. 2. Gör en enkel kartläggning av många lärsäten (mailenkät eller telefn). Kntaktpersner kmmer företrädelsevis att finnas på lärsätenas IT-avdelningar. Vi kan i första hand använda de kntaktpersner sm intervjuades för e-kartläggningen 2011. 3. Utifrån svaren, välj sedan ut ett par intressanta för fördjupad kartläggning. 4. Genmför fördjupad kartläggning 5. Sammanställning 6. Leverans till uppdragsansvarig Exempel på frågr Vilken central hantering finns? Grupper ch rller i AD t ex. Hur hanteras behörigheter till några av de system sm kan vara aktuella för grupper/rller i central lösning. Exempel på system är LMS, intranät, passagesystem. Hur hanteras behörigheter till de administrativa systemen; HR-system, eknmisystem ch Ladk? Har lärsätet några speciallösningar? Finns det någn plicy för den centrala hanteringen av behörighet? Vad är man nöjd med i sin lösning? Finns några pågående/planerade prjekt inm auktrisering/behörighetshantering? 2. Behvsanalys. Vad har man i dag för behv när det gäller auktrisering ch grupphantering ute på lärsätena? Vilka är bristerna/prblemen med nuvarande lösningar? 1. Diskutera detta med referensgruppen. 2. Utifrån detta sammanställs frågr, sm skickas till en lite större grupp. 3. Sammanställ svaren 4. Leverans till uppdragsansvarig 3. Kategrisera behven. Vilka av behven är viktigast, i en gemensam kategrisering? 4. Skapa beskrivning med definitiner på begrepp inm behörighetshantering. 5. Ta fram användningsfall sm beskriver behven. Ett lämpligt användningsfall kan vara behörighetshantering till Ladk3, sm alla lärsäten kmmer att arbeta med. 6. Wrkshp. Utbyta erfarenheter i mrådet autentisering ch grupphantering på svenska lärsäten. Under hösten 2013. 7. Göra en genmlysning av de tekniska verktyg ch prdukter sm finns inm mrådet. Förslag till prdukter är standard-ad, FIM, Gruper ch Aximatics. Sid 6 (8)

SUNET 8. Intressanta prdukter tas fram, anpassas till svenska förhållanden. 9. Sammanställ underlag för prf f cncept 10. Leverans till uppdragsansvarig 11. Genmföra prf f cncept, dvs realisera metden/prdukten för att demnstrera dess genmförbarhet. - Implementatin - Test - Utvärdering - Dkumentatin 12. Skriv rekmmendatiner kpplade till auktrisatin ch grupphantering. Sikta på att presentera versin 0.5 till Ladk-Sunet inkubatr-dagarna i ktber. 13. Leverans till uppdragsansvarig. 14. Ta fram förslag till framtida aktiviteter utifrån prjektets arbete ch resultat. Tidplan 2013 Start 2013-02-01 Planerat avslut 2013-12-31 Tidsaxel för de insatser sm ska göras under 2013. Aktiviteter Feb Mars Apr Maj Jun Aug Sept Okt Nv Dec Starta referensgrupp Struktur Kartläggning ch dkumentatin Frågr till behvsanalys Kartläggning lärsäten (enkät ch intervjuer) Dkumentatin kartläggning Ladk-SUNET inkubatr dagar Behvsanalys på lärsäten Sammanställning behvsanalys Användningsfall Begreppsdefinitiner Genmlysning av tekniska verktyg Prf f Cncept Wrkshp Rekmmendatiner Beslutspunkter BP1 Uppdragsansvarig gdkänner behvsanalys BP2 Uppdragsansvarig gdkänner underlag till prf f cncept BP3 Uppdragsansvarig gdkänner kartläggning BP4 Uppdragsansvarig gdkänner första versin av rekmmendatiner Sid 7 (8)

SUNET Kmmunikatin ch infrmatin Referensgruppen Ladk-Sunet -dagen 17-18 april i Östersund (under SUNET-veckan). Presentatin ch deltagande. UnitCF ch HITS september 2013. Möten för IT-chefer universitet resp IT-chefer högsklr. Presentatin. Ladk-Sunet -dag ktber. Presentatin. Wrkshp. För att skapa en samsyn ch utbyta erfarenheter. Aktivt använda webben för att sprida infrmatin. Wiki på prtal.nrdu.net Eventuellt delta i internatinella möten ch knferenser. Exempel på lämpliga nätverk/rganisatiner: TERENA TF-EMC2, TERENA TF-Mbility samt Internet2. Knferenser: EAC Sid 8 (8)