Identity and Access Management på LU

Relevanta dokument
Överblick IAM. Stefan Thoft. Projektledare IAM

IAM NETINFO Verktygsstöd. Rollhantering. Stödprocesser. Information. Användare IT-tjänster. Behörigheter Målgrupper

IAM- Lunds universitet. Identity & Access Management

Identity Management för Microsoft

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Informationsmöte OrgiP, IDAC, KIPAS Flemingsberg Solna

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

7-8 oktober lyft i prod till version oktober Verifiering av uwap93 - sync

Lägga till Universitetsanknuten

BILAGA 1 Definitioner

Ladok3 Netinfo

Rätta/ändra namn på person

Praktikfall i vården

Instruktion för integration mot CAS

Peter Falck IT-sektionen

Ladok3 på Ladok-info /16

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Paketerad med erfarenhet. Tillgänglig för alla.

Slutrapport Nationellt IAM-projekt

Beslut om riktlinjer för tillgång till IT- och tekniska resurser vid LiU

Elevlegitimation ett konkret initiativ.

Lösenordsregelverk för Karolinska Institutet

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Identiteter, behörigheter och integrationer på Göteborgs universitet

Hur kan medborgaren få bättre vård?

Auktorisation och grupphantering Fas II - Projektplan

Auktorisering och grupphantering. Projektplan

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

Pågående utveckling av nya IT-stöd vid Stockholms universitet

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

Regler och anvisningar för anknytning Gäller från och med

Informationssäkerhetschefens dilemma en betraktelse kring identitetshantering. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Single Sign-On internt och externt

THE KEYS OF DE-PROVISIONING IDENTITIES JOHAN KRONANDER, 09:30-10:20

Multifaktorinloggning via SWAMID

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

Lägg till Stipendiat

Ladok3 SamIT

Anvisningar för anknytningsbeslut vid Karolinska Institutet

Tekniskt ramverk för Svensk e- legitimation

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

nexus Hybrid Access Gateway

Workshop med focus på AL-processer

tisdag 8 november 11

Inriktning och mål för kommunernas IT-samverkan

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

BILAGA 1 Definitioner Version: 2.02

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Samverka effektivare via regiongemensam katalog

Projektplan. Koncernkatalog. Etapp 2

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Pågående utveckling av nya IT-stöd vid Stockholms universitet

Om Ladok3 STORMÖTE

Ladok3 kickoff på LU

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Lucat. Manual för ServiceDesk och SuperAdmin

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Rutiner för administration av organisationsförändringar i koncernvida IT-system.

Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona

BILAGA 1 Definitioner Version: 2.01

Identiteter och åtkomst på ett säkert sätt

BILAGA 1 Definitioner

Tekniskt ramverk för Svensk e-legitimation

Elektroniska identiteter vid Högskolan i Borås

Delprojektbeskrivning

2-faktor autentisering

PM om Ladok3 och införandet på LU

Hur många standarder har du använt idag?

Metoder för verifiering av användare i ELMS 1.1

Lösningen Ladok3 - detaljerad information.» Session 2

Digital Tentamen. Projektplan

HP Pull Print-lösningar

Din guide till en säkrare kommunikation

WELCOME TO. Value of IAM in Business Integrations

2-faktor autentisering

Införandet av Ladok3 på LU UFLG

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Karolinska Institutet Regler och anvisningar för anknytning. Regler och anvisningar för anknytning Gäller från och med

Apotekens Service. federationsmodell

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Data Sheet - Secure Remote Access

ORCID medlemskap och implementering vid Chalmers

BILAGA 2, IT- OCH INTEGRATIONSMILJÖN

Teknisk målbild. Skola på webben

Pågående utveckling av nya IT-stöd vid Stockholms universitet

Lucat. Manual för Katalogadministratörer

Förstudie och diskussion av arkitekturella principer för IAM och SSO-lösningar för VästKom

Detta är en kort genomgång av vad Shibboleth är och hur du kopplar in ditt system.

Svensk e-legitimation

Checklista. För åtkomst till Svevac

Från arkitektur till IT-styrning

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Personlig integritet, PUL och federationer

Informationsplattform

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Transkript:

Identity and Access Management på LU

Vem är jag? Eskil Swahn IT-arkitekt på Lunds universitet Funktionen IT-arkitektur Uppdrag ifrån universitetsledningen Omsätta verksamhetens krav i tekniska lösningar Stödja strategiska projekt

IAM- Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter i organisationens olika IT-system. Området omnämns vanligen även tillsammans med behörighetshantering (Access Management) som är begrepp för hur digitala identiteter används för att ge åtkomst till olika IT-relaterade tjänster. Något som kan vara alltifrån ett IT-system till en lokal via sitt passerkort.

Bakgrund Det finns en katalogtjänst idag bestående av ett egenutvecklat webgränssnitt (Lucat) samt en LDAP-miljö och en Active Directory-miljö som innehåller universitets ca 7 500 anställda och ca 47 000 aktiva studenter samt externa personer med anknytning till universitetet. Det finns ett tydligt verksamhetsbehov inom organisationen att komplettera och kvalitetssäkra informationen som finns idag både för anställda och studenter samt att etablera gemensamma processer för hantering av informationen. Det saknas en hantering som motsvarar verksamhetens behov av att knyta roller till individer för att på detta per automatik tilldela individer korrekta behörigheter baserat på vilken roll de har.

Syfte Projektet ska dokumentera verksamhetens kravbild för Bas-ITtjänst LU-konto och därefter implementera en teknisk infrastruktur som tydligt stödjer denna kravbild och ger tillgång till person- och organisationsinformation med hög kvalitet.

Effektmål Organisationen ska få tillgång till person- och organisationsinformation med hög kvalitet, dokumenterade stödprocesser inom området samt en tillförlitlig teknisk infrastruktur för att hantera behörigheter för befintliga och framtida IT-tjänster. Med en flexibel struktur på infrastrukturen och möjligheten att enkelt få tillgång till anpassad och korrekt information ska behoven av lokala lösningar för detta ändamål försvinna.

Tidsplan IAM 2012-01 2015-03 Förberda projektet FAS 1 Verksamhetsbehov FAS 2 Implementation Jan-12 Maj-12 Sept-13 Mars-15

Tidplan Driftssättningsperiod för startar november 2014 och pågår till den siste mars 2015. Nedläggning av befintlig LDAP/Lucat mars 2015.

Aktivitetsgrupperingar Kvalitetssäkring och migrering av befintlig information Verksamhetsförankring Teknisk implementation Informationsmodellering Test Utbildning Förvaltningsorganisation

Kategorier Arbetsflöden är framtagna för följande kategorier Nyanställd Anställd Timarvodist Stipendiat Universitetsanknuten Emeritus Tidigare anställd Student Alumn Biblioteksbesökare Besökare Forskarstuderande

Källsystem Primula (Personalsystem) LADOK Orfi (Redovisningssystem) E-rek (Rekryteringssystem) Lovisa (Bibliotekssystem) Nettools (Nätmanagement)

Informationsflöde användaridentitet Källsystem NetTools E-rek Primula Orfi LADOK Lovisa Integrationsmotor Nya Lucat Lucat Open Katalogtjänster LDAP Gateway Active Directory Autentiseringstjänst CAS Shibboleth Radius

LDAP schema / datamodell SQL

Tillgång till attribut Publika Rättighetsstyrda Privata IT-tjänster

SWAMID

Varför autentiseringstjänster? Högre säkerhet Tekniskt krav på kryptering En punkt för hantering av autentisering» Inga lösenord på drift» Möjlighet till multifaktorinloggning» Förtroendenivåer» Kontroll på behörighetshanteringen» Modernare version av SSO Standardisering för implementation av molntjänster

Skillnaden mellan Shibboleth och CAS Shibboleth SAML2 de facto standard Federationsstöd tillåter användare vid andra lärosäten Tillåter effektiv attributshantering enligt entitetskategorier Kräver registrering av SP för presentation inom federationen Vanligast förekommande inom SWAMID CAS Endast autentisering Kräver applikationslogik för mer än ett lärosäte Kräver applikationslogik och systemkonton för attributshantering Applikationsstöd kan implementeras utan någon registrering Påbörjad utfasning vid andra lärosäten

Löpande info iam.blogg.lu.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss