Identiteter, behörigheter och integrationer på Göteborgs universitet

Relevanta dokument
IAM NETINFO Verktygsstöd. Rollhantering. Stödprocesser. Information. Användare IT-tjänster. Behörigheter Målgrupper

Identity and Access Management på LU

IDC. Effektiv administration av identiteter i flera system IDENTITY CONNECTOR PAS SECURITY ID-KORTTILLVERKNING TIDSSYSTEM HR-SYSTEM BESÖKSSYSTEM

Välkomna till Samhällsvetar sektionen! En guide till Göta studentkår Samhällsvetarsektionen och Samhällsvetenskapliga fakulteten

medborgarservice En resa mot ett esamhälle som ger enhetlig och förbättrad service för göteborgarna Klas Eriksson chefredaktör goteborg.

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Kontoregler för Linnéuniversitetet

Förvaltningsplan för Ladok

Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter

Informationsmöte Ladok3 JURIDISKA FAKULTETEN

TILLTRÄDESREGLER FÖR HUMANISTISKA FAKULTETEN VID CAMPUS LORENSBERG

ipaas ett Sunet inkubatorprojekt Utredning: Behov och förutsättningar för gemensam ipaas för Sveriges lärosäten

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Informationsmöte OrgiP, IDAC, KIPAS Flemingsberg Solna

Målbild Konstnärliga fakulteten Fastställd av Konstnärliga fakultetsnämnden Diarienummer: B6 5782/09

Information om Ladok3 STUDIEREKTORER OCH ADMINISTRATIVA CHEFER OKTOBER 2017

Digitalisering av Skolverket

Information om medlemskap i Stockholms universitets studentkår

Ladok3 på Ladok-info /16

Mottagning av Ladok3. Arlanda,

Användarhandledning ISP-systemet Institutions- och fakultetsadministratör

LADOK3: BRA SERVICE FÖR STUDENTER OCH SMIDIG ADMINISTRATION FÖR MEDARBETARE PROJEKTKONTORETS INFORMATIONSDAG , BARBRO CARLSSON, PROJEKTLEDARE

MÖTESPROTOKOLL. Projektmöte Nr. 5 Datum

Information om bokningar och accesser

Lägga till Universitetsanknuten

AUTOMATISKA PROCESSER I ORIGO, FÖR EFFEKTIVARE PASSERADMINISTRATION OCH HÖGRE SÄKERHET

Lägg till Timavlönad

Paketerad med erfarenhet. Tillgänglig för alla.

OMRÅDET FÖR VERKSAMHETSSTÖD LADOK3: BRA SERVICE FÖR STUDENTER OCH SMIDIG ADMINISTRATION FÖR MEDARBETARE

IAM- Lunds universitet. Identity & Access Management

Förslag till Lokal handlingsplan för Hållbar utveckling på Bibliotek & läranderesurser 2014

Ladok3-införande. Kommunikationsplan

Användarmedverkan vid införandet av nya Ladok vid Uppsala universitet

MÖTESPROTOKOLL. Projektmöte Nr. 4 Datum

Produktrelease för Bankgirosystemet. Nov Utgåva hösten 2017

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Planera genomförande

Skapa förväntat deltagande på kurstillfälle eller kurspaketeringstillfälle (Manuell antagning i Ladok)

ANSÖKAN OM MEDEL FÖR UTVECKLING AV E- TJÄNSTER

Beslut om riktlinjer för tillgång till IT- och tekniska resurser vid LiU

Lathund. Bankkort Business i Internetbanken Företag

Studierektor Inom ramen för institutionens budget

Överblick IAM. Stefan Thoft. Projektledare IAM

Forskarstuderande. 1. Inloggning

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Uppföljning (2015) av handlingsplan för hållbar utveckling Verksamhetsstöd

Handelshögskolans vid Göteborgs universitet Företagsekonomiska institutionen Institutionsrådet

Forskare & Handledare. 1. Inloggning

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

We Drive Business Evolution Forward. Arbeta smartare och effektivare genom automation

Introduktion till biblioteket och informationssökning Språk och litteraturer

Lösenordsregelverk för Karolinska Institutet

Uppföljning verksamhetsplan för avdelningen för utbildningsstöd 2012 (per april)

Forskarstuderande. 1. Inloggning

PhenixID & Inera referensarkitektur. Product Manager

En infrastruktur för administrativ informationsförsörjning IT-strategiska avdelningen

Lösningen Ladok3 - detaljerad information.» Session 2

Göteborgs universitetsbibliotek

MILJÖREDOVISNING FÖR GEMENSAMMA

Framtida utmaningar bibliotekets roll SLU-bibliotekets strategi

Införandet av Ladok3 på LU UFLG

Information om medlemskap i Stockholms universitets studentkår

Ladok3 på Ladok-info

Administrationen REFERENSGRUPPSMÖTE

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Uppföljning verksamhetsplan för avdelningen för utbildningsstöd 2012 (per augusti)

Vilka organisatoriska krav ställs för att möta målgruppens behov av samordnade insatser?

THE KEYS OF DE-PROVISIONING IDENTITIES JOHAN KRONANDER, 09:30-10:20

Metoder för verifiering av användare i ELMS 1.1

Tjänsten baseras på realtidsövervakning av era utskriftsenheter samt tydliga rutiner för problemlösning och effektivisering.

Infrastrukturkostnader inom IT-området för 2013

Förslag till ny kommunikationsplan till införandeprojektet av Ladok3 vid Lunds universitet

Riktlinjer för egendomsskydd

HANDLÄGGNINGSORDNING FÖR DIARIEFÖRING OCH ARKIVERING AV ÄRENDEN INOM UTBILDNING, GRUNDNIVÅ OCH AVANCERAD NIVÅ

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Forskare & Handledare. 1. Inloggning

Riktlinjer för informationsklassning

VERKTYG FÖR ATT EFFEKTIVISERA BUDGET- OCH PROGNOSPROCESSER

Tjänsteplan tjänsteområde HR

AKADEMISKT SPRÅK: SPRÅKHANDLEDNING SOM EN RESURS FÖR INKLUDERANDE STUDIER ANN-MARIE ERIKSSON ENHETEN FÖR AKADEMISKT SPRÅK GÖTEBORGS UNIVERSITET

Stärk konkurrenskraften med effektiv HRM.

Besluts- och delegationsordning vid Företagsekonomiska institutionen 2017 D nr V 2017/105

Umeå universitetsbibliotek. Sid 1 (6) Verksamhetsplan

POLISMYNDIGHETEN. Nulägesbeskrivning Integrationer till och från Palasso

Stockholms universitetsbibliotek. Snabbt, innovativt och relevant

Beslutsstöd för Lärosäten

Frågor på upphandling av Personal och lönesystem A /2017. Totalt 30 frågor inkomna till och med

Framtida utmaningar bibliotekets roll SLU-bibliotekets strategi

Kumla kommuns e-tjänsteplattform för att skapa användarvänliga e-tjänster för externa och interna mottagare

UTBILDNINGSENHETEN. Agenda. Inledning Presentation: Hur gör man i Ladok + arbetsprocess Fika Övningar. Vecka 44 Ladok3 produktionssättning

Lokala riktlinjer för studieavgifter vid Linnéuniversitetet

Riktlinjer för utbildning på forskarnivå vid samhällsvetenskapliga fakulteten, Göteborgs universitet

Datum: Version: 1 Dokumentslag: Styrande dokument

Positionera LINA. 1. Introduktion. 2. Samverkan kring BAL över tiden

Rutiner för administration av organisationsförändringar i koncernvida IT-system.

Policy och föreskrifter för studentinflytande vid Lunds universitet

Elektroniska identiteter vid Högskolan i Borås

GÖTEBORGS UNIVERSITET

Transkript:

Identiteter, behörigheter och integrationer på Göteborgs universitet Maximiliano Lubian IT-arkitekt Göteborgs universitet

Bakgrund 2003 Central hantering av studenter (konto, roller och grupper) Central hantering av systemkonto för medarbetare (anställda och externer) 2005 Central hantering av medarbetarkonto införs med egenutvecklat gränssnitt för administration av roller och behörigheter. Rollen behörighetsadministratör (BA) införs (anställda och externer) - Behörighetsadministration och livscykelhantering av konto 2007 Automatiserad livscykelhantering införs för studenter 2010 Campuskort införs för studenter och medarbetare med tillhörande integrationer. 2011 Doktorander i Ladok integreras med konto och kortsystem 2012 Doktorander i personalsystem integreras med konto och kortsystem 2014 Utskrifttjänst införs för studenter, medarbetare, låntagare och allmänhet. Automatisk livscykelhantering införs för medarbetare (anställda och externer)

Behörighetsadministration (BA)

Identiteter och behörigheter 2005

Integrationer identiteter och behörigheter 2005

Införande av GU-kort på universitetet 2010/2011 Universitets-ID Passerkort Bibliotekskort Medlemsbevis i studentkåren Mecenatkort med studentrabatter Bilpool för anställda Utskriftsfunktion Betalfunktion

Införande av GU-kort på universitetet 2010/2011 (forts.) Utökade krav på hantering av behörigheter Utökad identitethantering. Fysisk identitetsbärare. Krav på behörigheter kopplat till både digital och fysisk identitet. Krav på hantering av flera målgrupper med tillhörande integrationer (doktorand, besökare, låntagare, kontrakterade ) Krav på detaljerad behörighetsstyrning för funktionssystem som använder Gukortet (passage, bibliotek, mecenat) Utökade krav på integration av personrelaterad data för att styra behörigheter.

Införande av GU-kort på universitetet 2010/2011 (forts.) Integrationslösning Aggregera data i flera steg Meddelandebaserad händelsestyrd integrationslösning Integrationer som både stödjer Gukortet och ingående funktionssystem Grundläggande behörighet för kortet Systemspecifik behörighet för funktionssystem

Aggregerar data i flera steg Steg 1 Steg 2 Steg 3 Steg 4 Konto Student Doktorand Registrering Anställd Anställning Behörighet, grupp, roll Student Anställd Doktorand Konto Organisation Uppdrag Gukort Student Anställd Doktorand Konto Roll Grupp period Passage behörighet Student Anställd Doktorand Kort Period Status student Status anställd

Integrationerna som påverkar Gukort och funktionssystemen utifrån ett IT perspektiv GU-kort Membit Palasso Mecenat Ladok Gunda GU-konto Printer Sampass Unison Sampass Omnis

Integrationer identiteter och behörigheter 2005

Integrationer identiteter och behörigheter 2014

Vad lärde vi oss? Dataintegrationer har ökat datakvalitet. Först när data börjas att användas i större utsträckning som datakvalité synliggörs. Flera incidenter för system som använder Gukort har bidragit till ändrade rutiner och arbetssätt. Förlängning av projektanställningar Hantering av Externer Hantering av Doktorander Integration av behörigheter mer än bara LDAP Passage (tjänstledig, studieuppehåll ) Integration kräver samordning av både teknik och verksamhet

Slutsatser/Rekommendationer Ha koll på de processer som påverkar data som integreras. Prioritera arkitekturarbetet (IT- och verksamhetsarkitektur). Ta ett helhetsperspektiv på integrationer. Inte bara dataöverföring utan integrationsflöden och databearbetning. Ta hänsyn till att komplexa integrationsflöden är svåra att felsöka. Ställ krav på dokumentation av alla ingående tekniska komponenter som kan påverka integrationer. Definiera informationsägare och process ägare för att underlättar integrationsarbetet. Identifiera behovet av att ha gemensamma begrepp och informationsmodeller.