Identitetshåndtering og Single Sign-On (SSO)

Størrelse: px
Begynne med side:

Download "Identitetshåndtering og Single Sign-On (SSO)"

Transkript

1 Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD

2 Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk Fordeler/ulemper Hva skjer videre? Konklusjon

3 Utfordringer og mål Mål med identitetshåndteringsløsninger Økt sikkerhet Enklere å ta i bruk sterkere autentiseringsløsninger Bedre rutiner og kontroll Økonomi/kostnadsbesparelser Outsourcing /deling av sikkerhetsinfrastruktur Økt produktivitet blant ansatte Økt brukervennlighet Kan indirekte medføre økt sikkerhet (f.eks. mindre sløv bruk av brukernavn/passord)

4 Konsepter Single Sign-On (SSO) Gjenbruk av autentisert sesjon (kontekst) Cross-Domain SSO Gjenbruk på tvers av sikkerhetsdomener

5 Konsepter Federasjon Skape relasjoner mellom identiteter (eller rettere sagt representasjoner av disse) Konsolidering Mange lokale identiteter vs. en nettverksidentitet

6 Konsepter Videre: Vertikal/horisontal integrasjon Oppover i lagene Mellom ulike teknologier Service authentication Service enabler authentication Physical access authentication Web VPN Sharing of authentication tokens

7 Konsepter Horisontal integrasjon Sharing of authentication tokens Service authentication Service enabler authentication Physical access authentication Service authentication Service enabler authentication Physical access authentication

8 Konsepter Circle of Trust Service Provider - Geolocation - Payment Principal - User - Employee - Customer - Game user Identity Provider - Authentication - Federation - Service discovery - Personal Profile Service Provider - Web shop - Net Bank Liberty Alliance Circle-of-Trust

9 Teknologier og rammeverk Security Assertion Markup Language (SAML) v1.0/v2.0 (OASIS) XML-basert rammeverk Etablere, forespørre og utveksle security assertions Profil kombinasjon av Assertions (f.eks. autentisering) Protocols (f.eks. Authentication Request Protocol) Bindings (mapping mot transport, f.eks. SOAP)

10 Teknologier og rammeverk SOAP Body SAML Response Response header SAML assertion SAML assertion Authentication statement Other statements

11 Teknologier og rammeverk <?xml version="1.0" encoding="utf-8"?> <saml:assertion xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion Version="2.0 IssueInstant=" T12:00:00Z"> <saml:issuer>www.acompany.com</saml:issuer> <saml:subject> <saml:nameid </saml:subject> <saml:conditions NotBefore=" T12:00:00Z NotOnOrAfter=" T12:00:00Z"> </saml:conditions> <saml:authnstatement AuthnInstant=" T12:00:00Z" SessionIndex= "> <saml:authncontext> <saml:authncontextclassref>urn:oasis:names:tc:saml:2.0:ac:classes:passwordprotectedtransport </saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> </saml:assertion>

12 Teknologier og rammeverk Liberty Alliance ID-FF v1.1/v1.2 v1.2 bidro til SAML 2.0 SAML 2.0 og ID-FF v1.2 er allikevel ikke kompatible

13 Teknologier og rammeverk OpenID-rammeverket Åpent Desentralisert Bruker-sentrisk Open-source løsninger Lettvekt (hele spesifikasjonen er på ~30 sider) Verifiserer at en bruker eier et domene Bruker kan ha egen IDP Mulig med delegasjon av IDP-rollen/autentiseringen (anta min OpenID er <link rel="openid.server" href="http://www.telenor.com/openid/server.bml"> <link rel="openid.delegate" href="http://ivar.telenor.com/">

14 Teknologier og rammeverk Felles for rammeverkene er at de ikke spesifiserer autentiseringsmekanismene Dette er opp til implementasjonene Støtter derfor i teorien alle typer autentiseringsmekanismer Hvor enkelt dette er i praksis varierer F.eks. Sun Access Mgr./OpenSSO Ganske trivielt Microsoft CardSpace - Litt mer vrient

15 Plattformer Sun Microsystems Sun Access Manager OpenSSO open source videreføring av Sun Access Manager Støtter Liberty Alliance ID-FF v1.1/v1.2 Støtter SAML v2.0

16 Plattformer LASSO (http://lasso.entrouvert.org) Open-source Bibliotek/binding mot mange programmeringsspråk Kan brukes til å implementere SP og IDP Støtter ID-FF v1.2 Støtter SAML v2.0

17 Plattformer Microsoft Windows CardSpace

18 Plattformer CardSpace Basert på WS-* spesifikasjonene fra OASIS WS-Security WS-Trust WS-MetadataExchange WS-SecurityPolicy Information Cards kan også bli brukt mot SAML- eller OpenID-løsninger

19 SSO - Fordeler/ulemper SAML v1.x hadde svakheter Eksponert for man-in-the-middle angrep Manglende krav til autentisering i noen av trinnene i protokollene SP Bruker Browser IDP

20 SSO Fordeler/ulemper SAML v2.0 Bruk av SSL og TLS kan relativt enkelt hindre de fleste angrepene Dette er anbefalt i både v1.x og v2.0 Stiller krav til bevissthet hos system-arkitekter og utviklere

21 SSO - Fordeler/ulemper Generelt: Single point of attack Alt hviler på en autentiseringsmekanisme Hva med brukernavn/passord på dette punktet? Har vi egentlig bedret sikkerheten nå? Dette punktet bør i de fleste tilfeller sikres bedre Sterk autentisering (2-faktor)

22 SSO - Fordeler/ulemper Men er SSO nødvendig i det hele tatt? Hvis en tilfredsstillende sikker autentisering er enkel nok for brukeren, så kan re-autentisering i mange tilfeller være like fornuftig Autentiseringen kan fortsatt ivaretas av en tredje-part Mange av fordelene med identitetshåndteringssystemene kan beholdes

23 Hva skjer videre? Mange ulike initiativer for identitetshåndtering Fortsatt økende fokus Ikke gitt hva slags løsning som bør velges Sameksistens er mest sannsynlig Interoperabilitet er ønskelig Integrasjon av sterke, fler-faktor autentiseringsmekanismer er nødvendig Videre forenkling for brukeren er ønskelig, uten å redusere sikkerheten Altinn.no: 6 ulike autentiseringsmekanismer Forvirrende? Gir ulike tilgangsnivåer

24 Oppsummering SSO er uten tvil brukervennlig SSO kan også være sikkert Komplekst område med mange initiativ, standarder, plattformer Flere interessante reelle implementasjoner f.eks. Feide som kan og bør studeres

25 Kontaktinformasjon Ivar Jørstad, Ubisafe AS E-post: Tlf:

Claims based identity and access control sikker tilgang på tvers. Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet

Claims based identity and access control sikker tilgang på tvers. Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet Claims based identity and access control sikker tilgang på tvers Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet 1. Begreper Hvem er jeg? Hvem er du? Et spørsmål om identitet Hvem du

Detaljer

PoC Duet. Oppfølging av sykefravær SAP@NSB

PoC Duet. Oppfølging av sykefravær SAP@NSB PoC Duet Oppfølging av sykefravær SAP@NSB Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon Agenda Introduksjon Bakgrunn

Detaljer

Difis felleskomponenter. Nokios 27.10.2015

Difis felleskomponenter. Nokios 27.10.2015 Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner

Detaljer

Er identitetsfederering en forutsetning for en vellykket SOA?

Er identitetsfederering en forutsetning for en vellykket SOA? Er identitetsfederering en forutsetning for en vellykket SOA? HelsIT Trondheim 23.09.2009 Seniorrådgiver Kjell Atle Lund, Acando Medforfatter: Seniorrådgiver Jon Gupta, Acando Acando AB Acando AB Hva er

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad

Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad Forprosjektrapport Presentasjon Tittel: Oppgave: Infront SSO Utvikle en Single Sign-on løsning for Infront Periode: 8/1-2013 28/5-2013 Gruppemedlemmer: Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini

Detaljer

Tilslutningsguide ID-porten 3.0

Tilslutningsguide ID-porten 3.0 Tilslutningsguide ID-porten 3.0 Integrasjonsbeskrivelse for ID-porten Versjon 2.4 Date: 22.11.2012 Saksnummer 13/00203 1 Endringslogg Versjon Dato Beskrivelse Ansvarlig 1.2 02.06.2010 Første versjon Even

Detaljer

Integrasjonsguide for ID-porten

Integrasjonsguide for ID-porten Integrasjonsguide for ID-porten Dato: 09.09.2014 Versjon 2.52 1 Endringslogg Versjon Dato Beskrivelse Ansvarlig 1.2 02.06.2010 Første versjon Even Mikalsen 2.00 28.09.2012 Oppdatert med informasjon om

Detaljer

Offentlig identitet og private personalia

Offentlig identitet og private personalia Offentlig identitet og private personalia Gunnar Nordseth, leder Kantega Digital Identitet Kantega AS Utgangspunkt Digital identitet - aspekter knyttet til en fysisk person, tilgjengelig i digital form

Detaljer

[TRUSLER MOT SINGLE SIGN- ON MEKANISMER]

[TRUSLER MOT SINGLE SIGN- ON MEKANISMER] 2008 [TRUSLER MOT SINGLE SIGN- ON MEKANISMER] Per Mannermaa Rynning Masteroppgave i informasjons- og medievitenskap Oppgaven levert: juni 2008 Veileder: Andreas L. Opdahl 2 Sammendrag Single Sign-On (SSO)

Detaljer

Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren HIS 80907:2009 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren 1.. Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services

Detaljer

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Hva betyr tjenesteorientert arkitektur for sikkerhet? Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen

Detaljer

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Veiledning Status: Til kommentering 02. april 2009 KITH 07/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Detaljer

Access Management i Drammensregionen IKT

Access Management i Drammensregionen IKT Revisjon: 1.0 Dato: 26.07.2011 Forfatter: Astrid Elise Magistad, Acondo as Klassifisering: ÅPEN Innhold 1. Innledning... 3 1.1 Relaterte dokumenter... 3 1.2 Hvem er dokumentet ment for... 3 2. Access Management...

Detaljer

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem .NET Android AOSP Programmeringsrammeverk som kan installeres på Windows operativsystem Mobiloperativsystem Android Open Source Project. Har i oppgave å vedlikeholde og videreutvikle Android operativsystem.

Detaljer

Prosessdokumentasjon. Rapporten består av flere kapitler. For å få en fullstendig forståelse bør rapporten leses fra start til slutt.

Prosessdokumentasjon. Rapporten består av flere kapitler. For å få en fullstendig forståelse bør rapporten leses fra start til slutt. Forord Denne rapporten tar for seg selve prosessen vi har vært igjennom i løpet av prosjektet. Dette dokumentet viser hvordan vi har arbeidet, hvilke utviklingsmetoder vi har brukt, rammebetingelsene til

Detaljer

UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt

UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt Norwegian UDDI-registry for web services (WMS, WFS, WCS, WS)to be used in Norway digital fra Geoportal-prosjektets

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Bedre selvbetjeningsløsninger. Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen

Bedre selvbetjeningsløsninger. Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen Bedre selvbetjeningsløsninger Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen Formål Ved valg av teknologi for brukergrensesnittene i SAP er det mange som

Detaljer

E-ID, Sosiale Medier, industristandarder - nytteverdi og risiko

E-ID, Sosiale Medier, industristandarder - nytteverdi og risiko www.nr.no E-ID, Sosiale Medier, industristandarder - nytteverdi og risiko Innføring I populære e-id-systemer Dr. Lothar Fritsch Norsk Regnesentral Norstella workshop Globale vs. nasjonale eid-løsninger

Detaljer

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

Prosjektrapport HTTPS for offentlige webtjenester

Prosjektrapport HTTPS for offentlige webtjenester Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure

Detaljer

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming

Detaljer

Vedlegg 1: Oversikt over noen mulige leverandører

Vedlegg 1: Oversikt over noen mulige leverandører Vedlegg 1: Oversikt over noen mulige leverandører OwnCloud / Owncloud Enterprise Owncloud er en open-source løsning, der det også finnes en enterprise-løsning. Owncloud støtter stort sett alle mulige bakenforliggende

Detaljer

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av

Detaljer

BACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart. FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K.

BACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart. FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K. BACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K. Hammerseth DATO: Vår 2015 Sammendrag av Bacheloroppgaven Tittel: Norkart

Detaljer

Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter. 2012-08-27, Morten Græsby, Altinn

Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter. 2012-08-27, Morten Græsby, Altinn Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter 2012-08-27, Morten Græsby, Altinn Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter Gjennomgang endringer for sluttbrukersystem

Detaljer

PowerOffice Server Service

PowerOffice Server Service PowerOffice Server Service 20 14 Po we ro ffice AS - v4.5.1 PowerOffice SQL - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på

Detaljer

Connectra Check Point remote access portal. Av: Sevald O. Lund

Connectra Check Point remote access portal. Av: Sevald O. Lund Connectra Check Point remote access portal Av: Sevald O. Lund Agenda Utfordringer rundt Remote Access Produktbeskrivelse Sentralisert management og sikkerhet Brukeropplevelse Plattformvalg Demo Spørsmål

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Agenda Hva kan du bruke Altinn til? Viktig funksjonalitet Ikke funksjonelle fordeler Hva må du gjøre?

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134

Detaljer

Integrasjon Altinn. 31. august 2009 Morten Græsby

Integrasjon Altinn. 31. august 2009 Morten Græsby Integrasjon Altinn 31. august 2009 Morten Græsby 1 Formål Gi en grunnleggende oversikt over muligheter for integrasjon mot den nye Altinn-løsningen Fokus på integrasjon mot Altinn tjenester: Sluttbrukersystem

Detaljer

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Pen- tes'ng av webservices Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Om meg Gruppe- og utviklingsleder på FSAT Felles studieadministra'vt tjenestesenter Sikkerhetsekspert

Detaljer

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft AGENDA En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen Office 365 del 1 Marie Johansen, Microsoft PAUSE Office 365 del 2 Marie Johansen, Microsoft Avslutning Hege Line Eiliv

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

Altinn API Altinn «der du er»

Altinn API Altinn «der du er» Altinn API Altinn «der du er» Morten Græsby/Brønnøysundregistrene 2013-09-10 Integrasjons-tjenester Meldingsboks Integrasjons-tjenester Altinn tilbyr i dag en løsning for dialog Portal brukere www.altinn.no

Detaljer

Message Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn

Message Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn Message Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn Agenda Hva er MOM? Hva er JMS? Hvordan kan MOM brukes i praksis? Hva er MOM? Message Oriented Middleware Sende meldinger

Detaljer

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2003 server innmeldt i domene. Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer

Detaljer

IAM Identity and Access Management. Arild S. Birkelund

IAM Identity and Access Management. Arild S. Birkelund IAM Identity and Access Management Arild S. Birkelund Agenda Ateas løings- og kompetanseområder Hva omfattes og ligger i begrepet IAM/ILM Hvorfor IAM/ILM Løingsområder Hvordan starte prosessen Løingskompetanse

Detaljer

Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur

Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur - Forslag til arkitektur Erland Mathias Strømmen Helseinformatikk Innlevert: august 2013 Hovedveileder:

Detaljer

Beskyttelsesteknologier

Beskyttelsesteknologier Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:

Detaljer

SQL Server guide til e-lector

SQL Server guide til e-lector LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Sosiale Medier, e-ider og Personvern

Sosiale Medier, e-ider og Personvern www.nr.no Sosiale Medier, e-ider og Personvern Innføring i begrepene og tema til e-me oppstartmøte Dr. Lothar Fritsch Norsk Regnesentral Oslo 2. September 2010 Lothar Fritsch Forsker innenfor IKT Sikkerhet,

Detaljer

S y s t e m d o k u m e n t a s j o n

S y s t e m d o k u m e n t a s j o n S y s t e m d o k u m e n t a s j o n Monitorering av produksjonsløyper ved Nasjonalbiblioteket - Project BAKE Utarbeidet av: Einar Wågan Kristian Akerhei Studium: Informasjonssystemer Innlevert: 26.5.2015

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Autentisering av ansatte

Autentisering av ansatte Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.

Detaljer

1. Citrix XenApp 6.5 - introduksjon

1. Citrix XenApp 6.5 - introduksjon Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Citrix XenApp 6.6 - introduksjon Stein Meisingseth 12.06.2013 Lærestoffet er utviklet for faget IFUD1003 Citrix 1. Citrix XenApp 6.5 - introduksjon

Detaljer

Innovative intranett sosialt, mobilt, brukervennlig og funksjonelt

Innovative intranett sosialt, mobilt, brukervennlig og funksjonelt Innovative intranett sosialt, mobilt, brukervennlig og funksjonelt christine.lund@evita.no http://twitter.com/christinelund76 http://no.linkedin.com/in/christinelund Yggdrasil, Tønsberg - 18.10.2011 Christine

Detaljer

Arbeidsgruppas behandling av rapporten

Arbeidsgruppas behandling av rapporten Arbeidsgruppas behandling av rapporten Redigerbare dokumentformater Anbefaling om sammensetning produsert av Bouvet ASA Innledning Bouvet ASA har på oppdrag fra Standardiseringssekretariatet gjort en utredning

Detaljer

Digitalt førstevalg og felleskomponenter

Digitalt førstevalg og felleskomponenter Digitalt førstevalg og felleskomponenter Ark2011 Cat Holten Brønnøysundregistrene Agenda Altinns arkitektur i fugleperspektiv Nye utfordringer ved økt modenhet Problemstillinger til diskusjon Ark 2011

Detaljer

Feide systemarkitektur Januar 2011 Versjon 2.0

Feide systemarkitektur Januar 2011 Versjon 2.0 Feide systemarkitektur Januar 2011 Versjon 2.0 Document History Version Date Initials Comments 2.0 Januar 2011 HV Dokumentet er oppdatert ihht gjeldende arkitektur. UNINETT Abels gate 5 Teknobyen NO-7465

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Fri programvare og 3.parts hosting

Fri programvare og 3.parts hosting NITH 2.0 Internett og intranett Komponentsammensetting for fit-to-use Fri programvare og 3.parts hosting Cloud Computing Målsetning Målene var klare. Det var nødvendig med enklere informasjonsflyt mot

Detaljer

DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER

DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER RESTEN ER TEKNOLOGI CHARLOTTA TINGSHAMMAR OSLO 2013-03-01 TRENDER OG UTFORDRINGER EFFEKTIVITET ØKOSYSTEMER PARTNERE INTERESSENTER HØYERE KRAV TIL PRODUKTIVITET

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

netsense...making sense of IT

netsense...making sense of IT netsense...making sense of IT Netsense.. Netsense er et IT konsulentselskap som opererer innen fagområdene: IT utvikling IT forvaltning IT rådgivningstjenester Vi leverer understøttende teknologi og tjenester...så

Detaljer

Multi-Faktor Autentisering. Brukerveiledning

Multi-Faktor Autentisering. Brukerveiledning Multi-Faktor Autentisering Brukerveiledning 1 Innhold Innledning... 3 Telefonanrop (standard)... 3 Oppsett... 3 Bruk... 3 Mobil App (valgfri)... 4 Oppsett... 4 Bruk... 5 Multi-Faktor portal...7 Pålogging...7

Detaljer

Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor.

Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor. Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor. Generelle tilbakemeldinger som er diskutert i dokumentgjennomgangsmøte:

Detaljer

Hva er 802.1X - EAPoL?

Hva er 802.1X - EAPoL? 802.1X Hva er 802.1X - EAPoL? Velkjent autentisering og sikkerhetsmekanisme på trådløst - «WPAenterprise» Porten sperret for annet enn EAPOL-trafikk inntil autentisering. Porten åpnes for generell trafikk

Detaljer

ONLINE BETALING DIBS QUICK GUIDE

ONLINE BETALING DIBS QUICK GUIDE ONLINE BETALING DIBS QUICK GUIDE DIBS OVERBLIKK Her kan du se hvilke aktører som er involvert i prosessen rundt online betaling. NETTBUTIKK Nettbutikken er kunde hos DIBS eller en av DIBS partnere DIBS

Detaljer

Yesterdays network. Security and privacy in RFID applications supporting EPCglobalstandards 4/1/2009

Yesterdays network. Security and privacy in RFID applications supporting EPCglobalstandards 4/1/2009 Security and privacy in RFID applications supporting EPCglobalstandards RiskNet Workshop, 02.04.09 Petter Thune-Larsen petter@rfidlab.no, tlf: 900 74 763 RFID Innovasjonssenter AS Yesterdays network 1

Detaljer

Installasjon av webtjener

Installasjon av webtjener Installasjon av webtjener Installasjon/Konfigurering Installasjon av webtjener Oppsett av kataloger som skal være tilgjengelig på web Spesifisering av aksesskontroll - i henhold til sikkerhetspolitikk

Detaljer

Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP

Agenda. Data og grenser Kontekster XSS XSS og kompliserende kontekster Injection attacks Beskyttelse OWASP Når data krysser grenser Erlend Oftedal, BEKK Knut Vidar Siem, Objectware Communities in Action 10. mai 2010 Copyright The OWASP Foundation Permission is granted to copy, distribute and/or modify this

Detaljer

Kontakt oss i Egroup for mer informasjon!

Kontakt oss i Egroup for mer informasjon! Oversikt System Replikering Integrasjon Web Services API I Utviklingsmiljø 3.0 Nyheter 3.0 Nyheter Publisering Publisering Publisering sansvarlig, Webmaster Konsulent, Rådgiver Utvikler Kontakt oss i Egroup

Detaljer

En systemanalyse av storskala identitetsforvaltning for aksesstyring

En systemanalyse av storskala identitetsforvaltning for aksesstyring En systemanalyse av storskala identitetsforvaltning for aksesstyring Annette Grande Master i kommunikasjonsteknologi Oppgaven levert: Juni 2006 Hovedveileder: Stig Frode Mjølsnes, ITEM Medveileder(e):

Detaljer

Informasjonssikkerhet i morgendagens helsevesen

Informasjonssikkerhet i morgendagens helsevesen Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no K I T H ~ samhandling for helse og velferd KITH KITH

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 6 (U-06) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows 7 SP1 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

Eksempel: Rutine for utstedelse av sterk autentisering gjennom Feide

Eksempel: Rutine for utstedelse av sterk autentisering gjennom Feide Rutine for utstedelse av sterk autentisering gjennom Feide Dokumenthistorikk Versjon Dato Forfatter Kommentarer 1.0 Juli 2015 HV, SL Første versjon basert på rutiner utarbeidet i pilotprosjektet. Innholdsfortegnelse

Detaljer

IHE i Norge. Petter Østbye. Adm. dir. Sectra Norge AS. Medforfattere: Espen Møller, Roald Bergstrøm, Aslak Aslaksen

IHE i Norge. Petter Østbye. Adm. dir. Sectra Norge AS. Medforfattere: Espen Møller, Roald Bergstrøm, Aslak Aslaksen IHE i Norge Petter Østbye Adm. dir. Sectra Norge AS Medforfattere: Espen Møller, Roald Bergstrøm, Aslak Aslaksen Doc. No/Page 1(xx) Innhold Introduksjon Føringer innenfor informasjonsutveksling Utfordringen

Detaljer

Technical Integration Architecture Teknisk integrasjonsarkitektur

Technical Integration Architecture Teknisk integrasjonsarkitektur Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument

Detaljer

NorStellas 3 strategiske prosjekter i 2007

NorStellas 3 strategiske prosjekter i 2007 NorStella Stiftelse med oppgave å fremme bruk av internasjonale standarder i elektronisk samhandling og forretningsdrift. Nasjonalt kontaktpunkt for norsk deltakelse i internasjonale fora relatert til

Detaljer

IKT og programvareutvikling - forskning, teknologi og innovasjon

IKT og programvareutvikling - forskning, teknologi og innovasjon IKT og programvareutvikling - forskning, teknologi og innovasjon Lars Michael Kristensen Institutt for data- og realfag AIØ - Høgskolen i Bergen lmkr@hib.no home.hib.no/ansatte/lmkr/ Innovasjon i et regionalt

Detaljer

MRS Medisinske Registreringssystem Helse Midt-Norge. Mats B. Pettersen, Monica Ramberg Trondheim 9. oktober 2007

MRS Medisinske Registreringssystem Helse Midt-Norge. Mats B. Pettersen, Monica Ramberg Trondheim 9. oktober 2007 MRS Medisinske Registreringssystem Helse Midt-Norge Mats B. Pettersen, Monica Ramberg Trondheim 9. oktober 2007 Overordnet MRS er et rammeverk for å utvikle registreringssystemer på web. Ett system - flere

Detaljer

Intro til WWW, HTML5 og CSS

Intro til WWW, HTML5 og CSS Intro til WWW, HTML5 og CSS Håkon Tolsby 20.08.2015 Håkon Tolsby 1 World Wide Web Webserver: Programvare som distribuerer websider og/eller maskin hvor programmet kjører Webbrowser (nettleser): Program

Detaljer

SERES - status Ressursnettverk for eforvaltning og Norstella Elektronisk Samhandling i Offentlig Sektor 27.august 2009

SERES - status Ressursnettverk for eforvaltning og Norstella Elektronisk Samhandling i Offentlig Sektor 27.august 2009 SERES - status Ressursnettverk for eforvaltning og Norstella Elektronisk Samhandling i Offentlig Sektor 27.august 2009 David Norheim, Computas 1 1 Agenda Litt kontekst SERES

Detaljer

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015 1 Innhold 1. Bakgrunn og innledning... 3 2. Standarder for publisering av nettleserbaserte

Detaljer

Rammeavtale for kjøp av vannmålere

Rammeavtale for kjøp av vannmålere Bilag 2 TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD VEDRØRENDE Rammeavtale for kjøp av vannmålere TIL Skedsmo kommune Side 1 av 7 1 Tekniske krav, service og vedlikehold... 3 1.1 Tekniske forhold... 3

Detaljer

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider: https://msdn.microsoft.com/en-us/sqlserver2014express.

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider: https://msdn.microsoft.com/en-us/sqlserver2014express. 1 Innholdsfortegnelse Microsoft SQL Server 2014 Express... 3 Nedlastning av installasjonsfil for SQL Server 2014 Express... 3 Installasjon av SQL Server 2014 Express... 4 Installasjon av Huldt & Lillevik

Detaljer

Nyheter FS. Geir Vangen

Nyheter FS. Geir Vangen Nyheter FS Geir Vangen Nytt fra FS Integrasjoner Webapplikasjoner Connect EU-prosjekter FS7.7 TAM TAM: Tjensteadministrasjonsmodul «Brukeradministrasjon for Web Services» Nytt verktøy under utvikling Institusjonene

Detaljer

Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning. Rammeverk for interoperabilitet

Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning. Rammeverk for interoperabilitet Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning Arne-Jørgen Berre SINTEF Arne.J.Berre@sintef.no Rammeverk for Rammeverk for Referansemodeller Referansemodell

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 7 (U-07) Oppdatert: 2015-10-08 Windows Grunnsikring av Office 2013 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

ID-porten Utviklingsplan 2016

ID-porten Utviklingsplan 2016 ID-porten splan 2016 Endringer i denne versjon Oppdatert informasjon om bruk av ID-porten for antall virksomheter og tjenester Oppdatert med tiltak rettet mot eidas Oppdatert med tiltak rettet mot mobile

Detaljer

Informasjonsmøte om kvalitetsregister Teknisk plattform. Bernt Olav Økland, Helse Vest IKT

Informasjonsmøte om kvalitetsregister Teknisk plattform. Bernt Olav Økland, Helse Vest IKT Informasjonsmøte om kvalitetsregister Teknisk plattform Bernt Olav Økland, Helse Vest IKT Teknisk plattform for kvalitetsregistre Kvalitetsregisterserver MRS Medisinsk Registreringssystem Kvalitetsregisterserver

Detaljer

Fremtiden er (enda mer) mobil

Fremtiden er (enda mer) mobil www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia

Detaljer

Modernisering av Folkeregisteret NOKIOS 2011, WS 3 virksomhetsarkitektur

Modernisering av Folkeregisteret NOKIOS 2011, WS 3 virksomhetsarkitektur Modernisering av Folkeregisteret NOKIOS 2011, WS 3 virksomhetsarkitektur Boris Schürmann, Skattedirektoratet Agenda 1. Bakgrunn og status for moderniseringsprogrammet 2. Utvikling av Folkeregisteret som

Detaljer

Design og dokumentasjon

Design og dokumentasjon Design og dokumentasjon Information Architecture Peter Morville& Louis Rosenfeld Kapittel 12 29.01.2015 Håkon Tolsby 1 Ny fase i prosjektet Fokusskifte: Fra planlegging til produksjon Fra overordnet arkitektur

Detaljer

Nasjonale aktiviteter. Oslo, 04.12.2007

Nasjonale aktiviteter. Oslo, 04.12.2007 Nasjonale aktiviteter Dagsorden Metadata for læringsressurser - NORLOM Norsk deltakelse i IMS Planlagt utredning om deling av digitale læremidler Levende læreplaner: grep Personinformasjonsflyt i utdanningen:

Detaljer

Windows Vista Verdi for virksomheten

Windows Vista Verdi for virksomheten Windows Vista Verdi for virksomheten Forbedret sikkerhet Sluttbrukere Enklere å finne og søke etter informasjon IT-stab Bedre for mobile brukere Optimalisert desktop infrastruktur Vista Viktige forbedringer

Detaljer

ÅPNE LØSNINGER. - Hva er det og hvilke følger får det

ÅPNE LØSNINGER. - Hva er det og hvilke følger får det ÅPNE LØSNINGER - Hva er det og hvilke følger får det Hva er åpne løsninger En åpen løsning er et system hvor kjerne funksjonaliteten er tilgjengelig for at e- verkene eller et 3.parts leverandør kan tilføye

Detaljer

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk. De beste sikkerhetsrutiner for Symantec pcanywhere Dette dokumentet inneholder informasjon om forbedrede sikkerhetsendringer i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan viktige deler av

Detaljer

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Anbefalt av flere Mange tjenester - ulike konsepter Personvernutfordringene Observasjoner fra bruk Program for

Detaljer

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007 Tillit og troverdighet på nett Tillit OG troverdighet på nett Bacheloroppgave ibacheloroppgave nye medier i nye medier av Cato Haukeland, Universitetet i Bergen 2007 Cato Haukeland, 2007 1 Innhold 1 Forord

Detaljer

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving Trådløst nett UiT Feilsøking Wireless network UiT Problem solving April 2015 Hvorfor får jeg ikke koblet meg opp mot trådløst nettverk med Windows 7? Why can t I connect to the wireless network with Windows

Detaljer