Identitetshåndtering og Single Sign-On (SSO)
|
|
- Halvor Christoffersen
- 8 år siden
- Visninger:
Transkript
1 Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD
2 Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk Fordeler/ulemper Hva skjer videre? Konklusjon
3 Utfordringer og mål Mål med identitetshåndteringsløsninger Økt sikkerhet Enklere å ta i bruk sterkere autentiseringsløsninger Bedre rutiner og kontroll Økonomi/kostnadsbesparelser Outsourcing /deling av sikkerhetsinfrastruktur Økt produktivitet blant ansatte Økt brukervennlighet Kan indirekte medføre økt sikkerhet (f.eks. mindre sløv bruk av brukernavn/passord)
4 Konsepter Single Sign-On (SSO) Gjenbruk av autentisert sesjon (kontekst) Cross-Domain SSO Gjenbruk på tvers av sikkerhetsdomener
5 Konsepter Federasjon Skape relasjoner mellom identiteter (eller rettere sagt representasjoner av disse) Konsolidering Mange lokale identiteter vs. en nettverksidentitet
6 Konsepter Videre: Vertikal/horisontal integrasjon Oppover i lagene Mellom ulike teknologier Service authentication Service enabler authentication Physical access authentication Web VPN Sharing of authentication tokens
7 Konsepter Horisontal integrasjon Sharing of authentication tokens Service authentication Service enabler authentication Physical access authentication Service authentication Service enabler authentication Physical access authentication
8 Konsepter Circle of Trust Service Provider - Geolocation - Payment Principal - User - Employee - Customer - Game user Identity Provider - Authentication - Federation - Service discovery - Personal Profile Service Provider - Web shop - Net Bank Liberty Alliance Circle-of-Trust
9 Teknologier og rammeverk Security Assertion Markup Language (SAML) v1.0/v2.0 (OASIS) XML-basert rammeverk Etablere, forespørre og utveksle security assertions Profil kombinasjon av Assertions (f.eks. autentisering) Protocols (f.eks. Authentication Request Protocol) Bindings (mapping mot transport, f.eks. SOAP)
10 Teknologier og rammeverk SOAP Body SAML Response Response header SAML assertion SAML assertion Authentication statement Other statements
11 Teknologier og rammeverk <?xml version="1.0" encoding="utf-8"?> <saml:assertion xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion Version="2.0 IssueInstant=" T12:00:00Z"> <saml:issuer> <saml:subject> <saml:nameid </saml:subject> <saml:conditions NotBefore=" T12:00:00Z NotOnOrAfter=" T12:00:00Z"> </saml:conditions> <saml:authnstatement AuthnInstant=" T12:00:00Z" SessionIndex= "> <saml:authncontext> <saml:authncontextclassref>urn:oasis:names:tc:saml:2.0:ac:classes:passwordprotectedtransport </saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> </saml:assertion>
12 Teknologier og rammeverk Liberty Alliance ID-FF v1.1/v1.2 v1.2 bidro til SAML 2.0 SAML 2.0 og ID-FF v1.2 er allikevel ikke kompatible
13 Teknologier og rammeverk OpenID-rammeverket Åpent Desentralisert Bruker-sentrisk Open-source løsninger Lettvekt (hele spesifikasjonen er på ~30 sider) Verifiserer at en bruker eier et domene Bruker kan ha egen IDP Mulig med delegasjon av IDP-rollen/autentiseringen (anta min OpenID er <link rel="openid.server" href=" <link rel="openid.delegate" href="
14 Teknologier og rammeverk Felles for rammeverkene er at de ikke spesifiserer autentiseringsmekanismene Dette er opp til implementasjonene Støtter derfor i teorien alle typer autentiseringsmekanismer Hvor enkelt dette er i praksis varierer F.eks. Sun Access Mgr./OpenSSO Ganske trivielt Microsoft CardSpace - Litt mer vrient
15 Plattformer Sun Microsystems Sun Access Manager OpenSSO open source videreføring av Sun Access Manager Støtter Liberty Alliance ID-FF v1.1/v1.2 Støtter SAML v2.0
16 Plattformer LASSO ( Open-source Bibliotek/binding mot mange programmeringsspråk Kan brukes til å implementere SP og IDP Støtter ID-FF v1.2 Støtter SAML v2.0
17 Plattformer Microsoft Windows CardSpace
18 Plattformer CardSpace Basert på WS-* spesifikasjonene fra OASIS WS-Security WS-Trust WS-MetadataExchange WS-SecurityPolicy Information Cards kan også bli brukt mot SAML- eller OpenID-løsninger
19 SSO - Fordeler/ulemper SAML v1.x hadde svakheter Eksponert for man-in-the-middle angrep Manglende krav til autentisering i noen av trinnene i protokollene SP Bruker Browser IDP
20 SSO Fordeler/ulemper SAML v2.0 Bruk av SSL og TLS kan relativt enkelt hindre de fleste angrepene Dette er anbefalt i både v1.x og v2.0 Stiller krav til bevissthet hos system-arkitekter og utviklere
21 SSO - Fordeler/ulemper Generelt: Single point of attack Alt hviler på en autentiseringsmekanisme Hva med brukernavn/passord på dette punktet? Har vi egentlig bedret sikkerheten nå? Dette punktet bør i de fleste tilfeller sikres bedre Sterk autentisering (2-faktor)
22 SSO - Fordeler/ulemper Men er SSO nødvendig i det hele tatt? Hvis en tilfredsstillende sikker autentisering er enkel nok for brukeren, så kan re-autentisering i mange tilfeller være like fornuftig Autentiseringen kan fortsatt ivaretas av en tredje-part Mange av fordelene med identitetshåndteringssystemene kan beholdes
23 Hva skjer videre? Mange ulike initiativer for identitetshåndtering Fortsatt økende fokus Ikke gitt hva slags løsning som bør velges Sameksistens er mest sannsynlig Interoperabilitet er ønskelig Integrasjon av sterke, fler-faktor autentiseringsmekanismer er nødvendig Videre forenkling for brukeren er ønskelig, uten å redusere sikkerheten Altinn.no: 6 ulike autentiseringsmekanismer Forvirrende? Gir ulike tilgangsnivåer
24 Oppsummering SSO er uten tvil brukervennlig SSO kan også være sikkert Komplekst område med mange initiativ, standarder, plattformer Flere interessante reelle implementasjoner f.eks. Feide som kan og bør studeres
25 Kontaktinformasjon Ivar Jørstad, Ubisafe AS E-post: Tlf:
Claims based identity and access control sikker tilgang på tvers. Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet
Claims based identity and access control sikker tilgang på tvers Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet 1. Begreper Hvem er jeg? Hvem er du? Et spørsmål om identitet Hvem du
DetaljerAutentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0
Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0 Andreas Åkre Solberg UNINETT andreas@uninett.no Feide - autentiseringssystem for webapplikasjoner i utdanningssektoren.
DetaljerPoC Duet. Oppfølging av sykefravær SAP@NSB
PoC Duet Oppfølging av sykefravær SAP@NSB Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon Agenda Introduksjon Bakgrunn
DetaljerCLARINO WP6 Korpuskel-integrering
CLARINO WP6 Korpuskel-integrering Paul Meurer Uni Computing Oslo, 4. juni 2012 Meurer (Uni Computing) CLARINO WP6 Korpuskel-integrering 1 / 14 Oversikt 1 Korpuskel en nydesigned fleksibel korpusplatform
DetaljerDataporten sikker og enkel deling av data i UH-sektoren
Dataporten sikker og enkel deling av data i UH-sektoren IT-forum Solstrand 4. mai 2016 Andreas Åkre Solberg andreas.solberg@uninett.no Service Provider SAML 2.0: KUN autentisering + SSO Generelt behov
DetaljerDifis felleskomponenter. Nokios 27.10.2015
Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner
DetaljerEr identitetsfederering en forutsetning for en vellykket SOA?
Er identitetsfederering en forutsetning for en vellykket SOA? HelsIT Trondheim 23.09.2009 Seniorrådgiver Kjell Atle Lund, Acando Medforfatter: Seniorrådgiver Jon Gupta, Acando Acando AB Acando AB Hva er
DetaljerSAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE
SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE HVA ER WEB SERVICER OG TJENESTELAG? Fra Wikipedia: En web service er definert av W3C som et software system som er designet for å støtte
DetaljerGigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no
GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll
DetaljerTilslutningsguide ID-porten 3.0
Tilslutningsguide ID-porten 3.0 Integrasjonsbeskrivelse for ID-porten Versjon 2.4 Date: 22.11.2012 Saksnummer 13/00203 1 Endringslogg Versjon Dato Beskrivelse Ansvarlig 1.2 02.06.2010 Første versjon Even
DetaljerProfil for web services i helse- og sosialsektoren Versjon 1.2
Profil for web services i helse- og sosialsektoren Versjon 1.2 Veiledning Status: Til kommentering 03. april 2009 KITH 08/09 Profil for web services i helse- og sosialsektoren 2 1 Innholdsfortegnelse 1
DetaljerReferansearkitektur for web services sikkerhet i helse- og sosialsektoren
Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Veiledning Status: Til kommentering 02. april 2009 KITH 07/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren
DetaljerVeiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren
HIS 80907:2009 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren 1.. Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services
DetaljerIntegrasjonsguide for ID-porten
Integrasjonsguide for ID-porten Dato: 09.09.2014 Versjon 2.52 1 Endringslogg Versjon Dato Beskrivelse Ansvarlig 1.2 02.06.2010 Første versjon Even Mikalsen 2.00 28.09.2012 Oppdatert med informasjon om
DetaljerJon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad
Forprosjektrapport Presentasjon Tittel: Oppgave: Infront SSO Utvikle en Single Sign-on løsning for Infront Periode: 8/1-2013 28/5-2013 Gruppemedlemmer: Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini
DetaljerPowerOffice Server Service
PowerOffice Server Service 20 16 Po we ro ffice AS - v5.1.6 PowerOffice WIN - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på
DetaljerHva betyr tjenesteorientert arkitektur for sikkerhet?
Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen
Detaljer[TRUSLER MOT SINGLE SIGN- ON MEKANISMER]
2008 [TRUSLER MOT SINGLE SIGN- ON MEKANISMER] Per Mannermaa Rynning Masteroppgave i informasjons- og medievitenskap Oppgaven levert: juni 2008 Veileder: Andreas L. Opdahl 2 Sammendrag Single Sign-On (SSO)
DetaljerOffentlig identitet og private personalia
Offentlig identitet og private personalia Gunnar Nordseth, leder Kantega Digital Identitet Kantega AS Utgangspunkt Digital identitet - aspekter knyttet til en fysisk person, tilgjengelig i digital form
DetaljerHvorfor samarbeid om PSD2?
Hvorfor samarbeid om PSD2? Geir Bonde, Bits 31.03.2017 Navn på presentasjon 1 Samarbeid i næringen kan foregå på flere nivåer Rammeverk Spesifikasjoner Tekniske løsninger Regelverk Prosedyrer Prosesser
DetaljerTilslutningsguide mot ID-porten 2.0
Tilslutningsguide mot ID-porten 2.0 Integrasjonsbeskrivelse for ID-porten Versjon 1.4 Version 1.5 Date: 13.10.2010 Forfatter: Difi Even Mikalsen, Arne Berner, Erik Stedje, Daniel Lerum 1 Historie Forandringslogg
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerIT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester
Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?
DetaljerPersoninformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS
Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS DIGIT-seminar, SINTEF, Oslo, 19/4 2012 Terminologi (ikke helt omforent) e-id: Elektronisk legitimasjon for pålogging
DetaljerNyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge
Nyheter i vente neste 12-18 måneder BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge xid nytt produkt for enkel innlogging og gjenkjenning BankID på mobil ny løsning som harmoniserer
DetaljerDirektoratet for IKT og fellestjenester i høyere utdanning og forskning
Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Brukerhåndtering i Alma Et smertens kapittel Er det utsikter til forbedring? Per Hovde, strategirådgiver Unit Litt bakgrunn for problemstillingen
DetaljerStandarder for en tjenesteorientert arkitektur
Standarder for en tjenesteorientert arkitektur Forslag til anbefalinger Standardiseringsrådet 16. mars 2010 Bakgrunn Standardiseringssekretariatet har fått utarbeidet en rapport om mulige standarder for
DetaljerBankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2
Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2 Brynjel Johnsen, Bits 23.05.2017 1 Generelle utfordringer En stor endring På mange områder der bankene
DetaljerProgrammeringsrammeverk som kan installeres på Windows Mobiloperativsystem
.NET Android AOSP Programmeringsrammeverk som kan installeres på Windows operativsystem Mobiloperativsystem Android Open Source Project. Har i oppgave å vedlikeholde og videreutvikle Android operativsystem.
DetaljerProsessdokumentasjon. Rapporten består av flere kapitler. For å få en fullstendig forståelse bør rapporten leses fra start til slutt.
Forord Denne rapporten tar for seg selve prosessen vi har vært igjennom i løpet av prosjektet. Dette dokumentet viser hvordan vi har arbeidet, hvilke utviklingsmetoder vi har brukt, rammebetingelsene til
DetaljerVedlegg 1: Oversikt over noen mulige leverandører
Vedlegg 1: Oversikt over noen mulige leverandører OwnCloud / Owncloud Enterprise Owncloud er en open-source løsning, der det også finnes en enterprise-løsning. Owncloud støtter stort sett alle mulige bakenforliggende
DetaljerHvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?
Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene? Thomas Sødring Høyskolen i Oslo thomas.sodring@jbi.hio.no +47 99 57 04 72 NOKIOS Workshop NOARK 5 26. Oktober 2010
Detaljere-forvaltning Altinndagen 2012 Nytt om Altinnløsningen for utviklere Lars Petter Svartis Løsningsarkitekt i AEI
e-forvaltning Altinndagen 2012 Nytt om Altinnløsningen for utviklere Lars Petter Svartis Løsningsarkitekt i AEI Agenda Kortsiktige tiltak Hva kommer til høsten i år? Hva kommer til sommeren neste år? 2
DetaljerAccess Management i Drammensregionen IKT
Revisjon: 1.0 Dato: 26.07.2011 Forfatter: Astrid Elise Magistad, Acondo as Klassifisering: ÅPEN Innhold 1. Innledning... 3 1.1 Relaterte dokumenter... 3 1.2 Hvem er dokumentet ment for... 3 2. Access Management...
DetaljerUDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt
UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt Norwegian UDDI-registry for web services (WMS, WFS, WCS, WS)to be used in Norway digital fra Geoportal-prosjektets
DetaljerBankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef
BankID Norges planer for PSD2 PSD2 workshop 30 mars 2017 Frode Beckmann Nilsen, Produktutviklingssjef TLP: GREEN Situasjonsbildet tilsier at BankID må levere en PSD2-tilpasset innpakning av produktet PSD2
DetaljerPowerOffice Server Service
PowerOffice Server Service 20 14 Po we ro ffice AS - v4.5.1 PowerOffice SQL - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på
DetaljerE-ID, Sosiale Medier, industristandarder - nytteverdi og risiko
www.nr.no E-ID, Sosiale Medier, industristandarder - nytteverdi og risiko Innføring I populære e-id-systemer Dr. Lothar Fritsch Norsk Regnesentral Norstella workshop Globale vs. nasjonale eid-løsninger
DetaljerInnføring i SOAP. Agenda
Innføring i SOAP Mari Svalastog (mariss@ifi.uio.no) Joakim Blomskøld (joakimbl@ifi.uio.no) Erlend Nilsen (erlend@ifi.uio.no) Sten Amundsen (stena@simula.no) Dato: 28 oktober 2003 Agenda Motivasjon og oversikt
DetaljerPSD2 OG «OPEN BANKING»
PSD2 OG «OPEN BANKING» Hva kommer fremover, hva gjør Nets og hvordan kan Nets understøtte bankene? 16.03.2017 Magnus Egeberg Agenda VISJONENE MED PSD2 HVORDAN LIGGER VI AN I NORGE? PSD UTFORDRER MAKTBALANSEN
DetaljerHva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene
Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Agenda Hva kan du bruke Altinn til? Viktig funksjonalitet Ikke funksjonelle fordeler Hva må du gjøre?
DetaljerAltinn API Altinn «der du er»
Altinn API Altinn «der du er» Morten Græsby/Brønnøysundregistrene 2013-09-10 Integrasjons-tjenester Meldingsboks Integrasjons-tjenester Altinn tilbyr i dag en løsning for dialog Portal brukere www.altinn.no
DetaljerPen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman
Pen- tes'ng av webservices Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Om meg Gruppe- og utviklingsleder på FSAT Felles studieadministra'vt tjenestesenter Sikkerhetsekspert
DetaljerID-Porten bruk av elektronisk ID i offentlige tjenester på nett
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk
DetaljerGrunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder
HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen
Detaljermnemonic frokostseminar
SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*
DetaljerTjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT
Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT Hvem er vi? Bjørn Torsteinsen UiT bjorn.torsteinsen@uit.no Brynjulf Mauring NTNU brynjulf.mauring@ntnu.no
DetaljerAGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft
AGENDA En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen Office 365 del 1 Marie Johansen, Microsoft PAUSE Office 365 del 2 Marie Johansen, Microsoft Avslutning Hege Line Eiliv
DetaljerDigitalt førstevalg og felleskomponenter
Digitalt førstevalg og felleskomponenter Ark2011 Cat Holten Brønnøysundregistrene Agenda Altinns arkitektur i fugleperspektiv Nye utfordringer ved økt modenhet Problemstillinger til diskusjon Ark 2011
DetaljerBedre selvbetjeningsløsninger. Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen
Bedre selvbetjeningsløsninger Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen Formål Ved valg av teknologi for brukergrensesnittene i SAP er det mange som
DetaljerPrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet
PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk
DetaljerInstallasjonen krever en Windows 2003 server innmeldt i domene.
Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer
DetaljerIntegrasjonsgrensesnitt mot DIPS Arena - nå og fremover
Integrasjonsgrensesnitt mot DIPS Arena - nå og fremover #DIPSFORUM2016 Tore Dundas Produktlinjeleder medisinske tjenester, integrasjoner og samhandling «Partnerforum» I dette temaløpet trekker vi frem
DetaljerConnectra Check Point remote access portal. Av: Sevald O. Lund
Connectra Check Point remote access portal Av: Sevald O. Lund Agenda Utfordringer rundt Remote Access Produktbeskrivelse Sentralisert management og sikkerhet Brukeropplevelse Plattformvalg Demo Spørsmål
DetaljerSQL Server guide til e-lector
LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett
DetaljerBEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)
BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering
DetaljerSikkerhetshensyn innføring av søk
Sikkerhetshensyn ved innføring av søk En søkeløsning for bedriften kan øke organisasjonens produktivitet ved å gjøre nyttig informasjon lett tilgjengelig for personer som trenger det. INTRODUKSJON: SIKKERHETSKRAVENE
DetaljerLAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017
LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017 UTFORDRINGEN: Bruker trenger tilgang til lab-utstyr Bruker: «Jeg trenger tilgang til dette utstyret.» IT: «Hvem er du? Hva skal du ha tilgang til? Hvem
DetaljerLarge Scale Single Sign-on Scheme by Digital Certificates On-the-fly
Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming
DetaljerBuypass. Martin Otterstad Salgssjef. Citrix User Group.
Buypass Citrix User Group Martin Otterstad Salgssjef Mail:Martin.otterstad@buypass.no 1 2 Fakta om Buypass Norsk selskap Et løsningshus for sikker identifikasjon, e-signatur og betaling Løsninger for utstedelse,
DetaljerDistributed object architecture
Forelesning IMT2243 6. April 2010 Tema: forts. arkitektur og design av programvare Prosjektstatus Programvarearkitektur Oppsummering fra før påske Distribuerte objektarkitektur MDA - Model Driven Architecture
DetaljerKrav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)
Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134
DetaljerAnbefaling om bruk av HL7 FHIR for datadeling
Anbefaling om bruk av HL7 FHIR for datadeling Retningslinje utgitt 03/2019 1 Publikasjonens tittel: Utgitt: 03/2019 Dokumenttype Retningslinje Utgitt av: Direktoratet for e-helse Kontakt: postmottak@ehelse.no
DetaljerMessage Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn
Message Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn Agenda Hva er MOM? Hva er JMS? Hvordan kan MOM brukes i praksis? Hva er MOM? Message Oriented Middleware Sende meldinger
DetaljerBACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart. FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K.
BACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K. Hammerseth DATO: Vår 2015 Sammendrag av Bacheloroppgaven Tittel: Norkart
DetaljerStatus for arbeidet med ID-Porten, eid i markedet
Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av
DetaljerID-porten Utviklingsplan 2017
ID-porten splan 2017 Endringer i denne versjon Oppdatert med status for 2017 Direktoratet for forvaltning og IKT ID-porten Essensen («hva ID-porten er» pr 2017) Sikker innlogging til offentlige tjenester
DetaljerForelesning 4: Kommunikasjonssikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,
DetaljerC L O U D S E C U R I T Y A L L I A N C E
C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no
DetaljerProsjektrapport HTTPS for offentlige webtjenester
Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure
DetaljerHvordan skal de nye aktørene få tilgang til bankenes tjenester?
Hvordan skal de nye aktørene få tilgang til bankenes tjenester? Grensesnitt og standardisering 31.03.2017 Navn på presentasjon 1 Verden er i endring Nye aktører med ny tilnærming Screen scraping Beløp
DetaljerIAM Identity and Access Management. Arild S. Birkelund
IAM Identity and Access Management Arild S. Birkelund Agenda Ateas løings- og kompetanseområder Hva omfattes og ligger i begrepet IAM/ILM Hvorfor IAM/ILM Løingsområder Hvordan starte prosessen Løingskompetanse
DetaljerAltinns grensesnitt mot sluttbrukersystemer - Status og nyheter. 2012-08-27, Morten Græsby, Altinn
Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter 2012-08-27, Morten Græsby, Altinn Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter Gjennomgang endringer for sluttbrukersystem
DetaljerVedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor
Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av
DetaljerTeori om sikkerhetsteknologier
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................
DetaljerStandarder for sikker bruk av VPN med og i offentlig sektor
Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert
DetaljerIntegrasjon Altinn. 31. august 2009 Morten Græsby
Integrasjon Altinn 31. august 2009 Morten Græsby 1 Formål Gi en grunnleggende oversikt over muligheter for integrasjon mot den nye Altinn-løsningen Fokus på integrasjon mot Altinn tjenester: Sluttbrukersystem
DetaljerRetningslinjer for integrasjon med ID-porten
Retningslinjer for integrasjon med ID-porten Innhold Innhold... 2 1 Installasjon av programvare for føderering... 3 2 Hvordan identifisere tjenester som skal fødereres... 3 3 Beskyttelse av tjenester gjennom
DetaljerFremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no C L O U D S E C U R I T Y A L L I A
DetaljerCORBA Component Model (CCM)
CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva
DetaljerBeskyttelsesteknologier
Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:
DetaljerSVAR PÅ HØRING OM REFERANSEKATALOG OVER ANBEFALTE OG OBLIGATORISKE IKT-STANDARDER FOR OFFENTLIG VIRKSOMHET
Kriminalomsor ens IT -Teneste KITT 01 AUG2007 Kriminalomsorgens sentrale forvaltning Postboks 8005 Dep 0030 OSLO AVD/KCPIT/3EH: p(04 DK..C3R. 4+ 0 1 AUG 2007,./ ti Svl r1 A 1 Q.? Deres ref : Vår ref: 2007/03691-/302
DetaljerWeb Services. Olav Lysne
Web Services Olav Lysne Til nå har dere hørt om Mellomvare for objektbasert kommunikasjon brukes vanligvis i anvendelser som er innen én organisasjon, eller innen et tett konsortium av samarbeidende organisasjoner
DetaljerInstallasjonen krever en Windows 2008 server innmeldt i domene.
Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten
DetaljerGeomatikkdagene 2018 Stavanger
Geomatikkdagene 2018 Stavanger Modeller, formater og tjenester standardisering nasjonalt og internasjonalt. Morten Borrebæk, Kartverket Outline 1. Strategi for det videre arbeidet med SOSI 2. Status på
DetaljerElektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur
Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur - Forslag til arkitektur Erland Mathias Strømmen Helseinformatikk Innlevert: august 2013 Hovedveileder:
DetaljerONLINE BETALING DIBS QUICK GUIDE
ONLINE BETALING DIBS QUICK GUIDE DIBS OVERBLIKK Her kan du se hvilke aktører som er involvert i prosessen rundt online betaling. NETTBUTIKK Nettbutikken er kunde hos DIBS eller en av DIBS partnere DIBS
DetaljerFri programvare og 3.parts hosting
NITH 2.0 Internett og intranett Komponentsammensetting for fit-to-use Fri programvare og 3.parts hosting Cloud Computing Målsetning Målene var klare. Det var nødvendig med enklere informasjonsflyt mot
DetaljerModel Driven Architecture (MDA) Interpretasjon og kritikk
Model Driven Architecture (MDA) Interpretasjon og kritikk Ragnhild Kobro Runde (Ifi, UiO) Veileder: Ketil Stølen (Ifi/SINTEF) Stuntlunsj SINTEF Oversikt Bakgrunn/utgangspunkt for presentasjonen MDA stuntlunsj
DetaljerDET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER
DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER RESTEN ER TEKNOLOGI CHARLOTTA TINGSHAMMAR OSLO 2013-03-01 TRENDER OG UTFORDRINGER EFFEKTIVITET ØKOSYSTEMER PARTNERE INTERESSENTER HØYERE KRAV TIL PRODUKTIVITET
DetaljerNTNU Retningslinje for tilgangskontroll
Retningslinje for tilgangskontroll Type dokument Retningslinje Forvaltes av Leder av IT-avdelingen Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018 Gjelder til 20.08.2020
DetaljerHva innebærer PSD2 for bankene?
Hva innebærer PSD2 for bankene? Brynjel Johnsen, Bits 31.03.2017 Navn på presentasjon 1 Tidslinje PSD2 og RTS Dagens dato PSD2 i effekt i EU PSD2 i effekt i Norge og EU Både PSD2 og RTS har effekt i EU
DetaljerArbeidsgruppas behandling av rapporten
Arbeidsgruppas behandling av rapporten Redigerbare dokumentformater Anbefaling om sammensetning produsert av Bouvet ASA Innledning Bouvet ASA har på oppdrag fra Standardiseringssekretariatet gjort en utredning
DetaljerSosiale Medier, e-ider og Personvern
www.nr.no Sosiale Medier, e-ider og Personvern Innføring i begrepene og tema til e-me oppstartmøte Dr. Lothar Fritsch Norsk Regnesentral Oslo 2. September 2010 Lothar Fritsch Forsker innenfor IKT Sikkerhet,
DetaljerTRÅDLØS TILKOBLING PÅ KHIO
TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom
DetaljerAutentisering av ansatte
Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.
DetaljerLukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?
Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Anbefalt av flere Mange tjenester - ulike konsepter Personvernutfordringene Observasjoner fra bruk Program for
DetaljerEnterprise Mobility + Security (EM+S)
Enterprise Mobility + Security (EM+S) Nytt og Hot i Enterprise Mobility + Security Jan Vidar Elven Arkitekt MVP Enterprise Mobility Microsoft Threat Protection Microsoft Ignite, Orlando 2018 Sikkerhet
DetaljerHva er 802.1X - EAPoL?
802.1X Hva er 802.1X - EAPoL? Velkjent autentisering og sikkerhetsmekanisme på trådløst - «WPAenterprise» Porten sperret for annet enn EAPOL-trafikk inntil autentisering. Porten åpnes for generell trafikk
Detaljer