Identitetshåndtering og Single Sign-On (SSO)

Størrelse: px
Begynne med side:

Download "Identitetshåndtering og Single Sign-On (SSO)"

Transkript

1 Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD

2 Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk Fordeler/ulemper Hva skjer videre? Konklusjon

3 Utfordringer og mål Mål med identitetshåndteringsløsninger Økt sikkerhet Enklere å ta i bruk sterkere autentiseringsløsninger Bedre rutiner og kontroll Økonomi/kostnadsbesparelser Outsourcing /deling av sikkerhetsinfrastruktur Økt produktivitet blant ansatte Økt brukervennlighet Kan indirekte medføre økt sikkerhet (f.eks. mindre sløv bruk av brukernavn/passord)

4 Konsepter Single Sign-On (SSO) Gjenbruk av autentisert sesjon (kontekst) Cross-Domain SSO Gjenbruk på tvers av sikkerhetsdomener

5 Konsepter Federasjon Skape relasjoner mellom identiteter (eller rettere sagt representasjoner av disse) Konsolidering Mange lokale identiteter vs. en nettverksidentitet

6 Konsepter Videre: Vertikal/horisontal integrasjon Oppover i lagene Mellom ulike teknologier Service authentication Service enabler authentication Physical access authentication Web VPN Sharing of authentication tokens

7 Konsepter Horisontal integrasjon Sharing of authentication tokens Service authentication Service enabler authentication Physical access authentication Service authentication Service enabler authentication Physical access authentication

8 Konsepter Circle of Trust Service Provider - Geolocation - Payment Principal - User - Employee - Customer - Game user Identity Provider - Authentication - Federation - Service discovery - Personal Profile Service Provider - Web shop - Net Bank Liberty Alliance Circle-of-Trust

9 Teknologier og rammeverk Security Assertion Markup Language (SAML) v1.0/v2.0 (OASIS) XML-basert rammeverk Etablere, forespørre og utveksle security assertions Profil kombinasjon av Assertions (f.eks. autentisering) Protocols (f.eks. Authentication Request Protocol) Bindings (mapping mot transport, f.eks. SOAP)

10 Teknologier og rammeverk SOAP Body SAML Response Response header SAML assertion SAML assertion Authentication statement Other statements

11 Teknologier og rammeverk <?xml version="1.0" encoding="utf-8"?> <saml:assertion xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion Version="2.0 IssueInstant=" T12:00:00Z"> <saml:issuer>www.acompany.com</saml:issuer> <saml:subject> <saml:nameid </saml:subject> <saml:conditions NotBefore=" T12:00:00Z NotOnOrAfter=" T12:00:00Z"> </saml:conditions> <saml:authnstatement AuthnInstant=" T12:00:00Z" SessionIndex= "> <saml:authncontext> <saml:authncontextclassref>urn:oasis:names:tc:saml:2.0:ac:classes:passwordprotectedtransport </saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> </saml:assertion>

12 Teknologier og rammeverk Liberty Alliance ID-FF v1.1/v1.2 v1.2 bidro til SAML 2.0 SAML 2.0 og ID-FF v1.2 er allikevel ikke kompatible

13 Teknologier og rammeverk OpenID-rammeverket Åpent Desentralisert Bruker-sentrisk Open-source løsninger Lettvekt (hele spesifikasjonen er på ~30 sider) Verifiserer at en bruker eier et domene Bruker kan ha egen IDP Mulig med delegasjon av IDP-rollen/autentiseringen (anta min OpenID er <link rel="openid.server" href="http://www.telenor.com/openid/server.bml"> <link rel="openid.delegate" href="http://ivar.telenor.com/">

14 Teknologier og rammeverk Felles for rammeverkene er at de ikke spesifiserer autentiseringsmekanismene Dette er opp til implementasjonene Støtter derfor i teorien alle typer autentiseringsmekanismer Hvor enkelt dette er i praksis varierer F.eks. Sun Access Mgr./OpenSSO Ganske trivielt Microsoft CardSpace - Litt mer vrient

15 Plattformer Sun Microsystems Sun Access Manager OpenSSO open source videreføring av Sun Access Manager Støtter Liberty Alliance ID-FF v1.1/v1.2 Støtter SAML v2.0

16 Plattformer LASSO (http://lasso.entrouvert.org) Open-source Bibliotek/binding mot mange programmeringsspråk Kan brukes til å implementere SP og IDP Støtter ID-FF v1.2 Støtter SAML v2.0

17 Plattformer Microsoft Windows CardSpace

18 Plattformer CardSpace Basert på WS-* spesifikasjonene fra OASIS WS-Security WS-Trust WS-MetadataExchange WS-SecurityPolicy Information Cards kan også bli brukt mot SAML- eller OpenID-løsninger

19 SSO - Fordeler/ulemper SAML v1.x hadde svakheter Eksponert for man-in-the-middle angrep Manglende krav til autentisering i noen av trinnene i protokollene SP Bruker Browser IDP

20 SSO Fordeler/ulemper SAML v2.0 Bruk av SSL og TLS kan relativt enkelt hindre de fleste angrepene Dette er anbefalt i både v1.x og v2.0 Stiller krav til bevissthet hos system-arkitekter og utviklere

21 SSO - Fordeler/ulemper Generelt: Single point of attack Alt hviler på en autentiseringsmekanisme Hva med brukernavn/passord på dette punktet? Har vi egentlig bedret sikkerheten nå? Dette punktet bør i de fleste tilfeller sikres bedre Sterk autentisering (2-faktor)

22 SSO - Fordeler/ulemper Men er SSO nødvendig i det hele tatt? Hvis en tilfredsstillende sikker autentisering er enkel nok for brukeren, så kan re-autentisering i mange tilfeller være like fornuftig Autentiseringen kan fortsatt ivaretas av en tredje-part Mange av fordelene med identitetshåndteringssystemene kan beholdes

23 Hva skjer videre? Mange ulike initiativer for identitetshåndtering Fortsatt økende fokus Ikke gitt hva slags løsning som bør velges Sameksistens er mest sannsynlig Interoperabilitet er ønskelig Integrasjon av sterke, fler-faktor autentiseringsmekanismer er nødvendig Videre forenkling for brukeren er ønskelig, uten å redusere sikkerheten Altinn.no: 6 ulike autentiseringsmekanismer Forvirrende? Gir ulike tilgangsnivåer

24 Oppsummering SSO er uten tvil brukervennlig SSO kan også være sikkert Komplekst område med mange initiativ, standarder, plattformer Flere interessante reelle implementasjoner f.eks. Feide som kan og bør studeres

25 Kontaktinformasjon Ivar Jørstad, Ubisafe AS E-post: Tlf:

Claims based identity and access control sikker tilgang på tvers. Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet

Claims based identity and access control sikker tilgang på tvers. Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet Claims based identity and access control sikker tilgang på tvers Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet 1. Begreper Hvem er jeg? Hvem er du? Et spørsmål om identitet Hvem du

Detaljer

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0 Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0 Andreas Åkre Solberg UNINETT andreas@uninett.no Feide - autentiseringssystem for webapplikasjoner i utdanningssektoren.

Detaljer

PoC Duet. Oppfølging av sykefravær SAP@NSB

PoC Duet. Oppfølging av sykefravær SAP@NSB PoC Duet Oppfølging av sykefravær SAP@NSB Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon Agenda Introduksjon Bakgrunn

Detaljer

Difis felleskomponenter. Nokios 27.10.2015

Difis felleskomponenter. Nokios 27.10.2015 Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner

Detaljer

Dataporten sikker og enkel deling av data i UH-sektoren

Dataporten sikker og enkel deling av data i UH-sektoren Dataporten sikker og enkel deling av data i UH-sektoren IT-forum Solstrand 4. mai 2016 Andreas Åkre Solberg andreas.solberg@uninett.no Service Provider SAML 2.0: KUN autentisering + SSO Generelt behov

Detaljer

Er identitetsfederering en forutsetning for en vellykket SOA?

Er identitetsfederering en forutsetning for en vellykket SOA? Er identitetsfederering en forutsetning for en vellykket SOA? HelsIT Trondheim 23.09.2009 Seniorrådgiver Kjell Atle Lund, Acando Medforfatter: Seniorrådgiver Jon Gupta, Acando Acando AB Acando AB Hva er

Detaljer

SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE

SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE HVA ER WEB SERVICER OG TJENESTELAG? Fra Wikipedia: En web service er definert av W3C som et software system som er designet for å støtte

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

Tilslutningsguide ID-porten 3.0

Tilslutningsguide ID-porten 3.0 Tilslutningsguide ID-porten 3.0 Integrasjonsbeskrivelse for ID-porten Versjon 2.4 Date: 22.11.2012 Saksnummer 13/00203 1 Endringslogg Versjon Dato Beskrivelse Ansvarlig 1.2 02.06.2010 Første versjon Even

Detaljer

Integrasjonsguide for ID-porten

Integrasjonsguide for ID-porten Integrasjonsguide for ID-porten Dato: 09.09.2014 Versjon 2.52 1 Endringslogg Versjon Dato Beskrivelse Ansvarlig 1.2 02.06.2010 Første versjon Even Mikalsen 2.00 28.09.2012 Oppdatert med informasjon om

Detaljer

Profil for web services i helse- og sosialsektoren Versjon 1.2

Profil for web services i helse- og sosialsektoren Versjon 1.2 Profil for web services i helse- og sosialsektoren Versjon 1.2 Veiledning Status: Til kommentering 03. april 2009 KITH 08/09 Profil for web services i helse- og sosialsektoren 2 1 Innholdsfortegnelse 1

Detaljer

Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad

Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad Forprosjektrapport Presentasjon Tittel: Oppgave: Infront SSO Utvikle en Single Sign-on løsning for Infront Periode: 8/1-2013 28/5-2013 Gruppemedlemmer: Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini

Detaljer

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Veiledning Status: Til kommentering 02. april 2009 KITH 07/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Detaljer

[TRUSLER MOT SINGLE SIGN- ON MEKANISMER]

[TRUSLER MOT SINGLE SIGN- ON MEKANISMER] 2008 [TRUSLER MOT SINGLE SIGN- ON MEKANISMER] Per Mannermaa Rynning Masteroppgave i informasjons- og medievitenskap Oppgaven levert: juni 2008 Veileder: Andreas L. Opdahl 2 Sammendrag Single Sign-On (SSO)

Detaljer

Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren HIS 80907:2009 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren 1.. Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services

Detaljer

Offentlig identitet og private personalia

Offentlig identitet og private personalia Offentlig identitet og private personalia Gunnar Nordseth, leder Kantega Digital Identitet Kantega AS Utgangspunkt Digital identitet - aspekter knyttet til en fysisk person, tilgjengelig i digital form

Detaljer

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Hva betyr tjenesteorientert arkitektur for sikkerhet? Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen

Detaljer

Hvorfor samarbeid om PSD2?

Hvorfor samarbeid om PSD2? Hvorfor samarbeid om PSD2? Geir Bonde, Bits 31.03.2017 Navn på presentasjon 1 Samarbeid i næringen kan foregå på flere nivåer Rammeverk Spesifikasjoner Tekniske løsninger Regelverk Prosedyrer Prosesser

Detaljer

Tilslutningsguide mot ID-porten 2.0

Tilslutningsguide mot ID-porten 2.0 Tilslutningsguide mot ID-porten 2.0 Integrasjonsbeskrivelse for ID-porten Versjon 1.4 Version 1.5 Date: 13.10.2010 Forfatter: Difi Even Mikalsen, Arne Berner, Erik Stedje, Daniel Lerum 1 Historie Forandringslogg

Detaljer

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS DIGIT-seminar, SINTEF, Oslo, 19/4 2012 Terminologi (ikke helt omforent) e-id: Elektronisk legitimasjon for pålogging

Detaljer

Standarder for en tjenesteorientert arkitektur

Standarder for en tjenesteorientert arkitektur Standarder for en tjenesteorientert arkitektur Forslag til anbefalinger Standardiseringsrådet 16. mars 2010 Bakgrunn Standardiseringssekretariatet har fått utarbeidet en rapport om mulige standarder for

Detaljer

Nyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge

Nyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge Nyheter i vente neste 12-18 måneder BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge xid nytt produkt for enkel innlogging og gjenkjenning BankID på mobil ny løsning som harmoniserer

Detaljer

UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt

UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt Norwegian UDDI-registry for web services (WMS, WFS, WCS, WS)to be used in Norway digital fra Geoportal-prosjektets

Detaljer

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2

Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2 Bankenes utfordringer og tilpasninger knyttet til 3. parters tilgang til konto (XS2A) som følge av PSD 2 Brynjel Johnsen, Bits 23.05.2017 1 Generelle utfordringer En stor endring På mange områder der bankene

Detaljer

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem .NET Android AOSP Programmeringsrammeverk som kan installeres på Windows operativsystem Mobiloperativsystem Android Open Source Project. Har i oppgave å vedlikeholde og videreutvikle Android operativsystem.

Detaljer

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester Cloud Computing Fremtiden er her allerede Baard Mühlbradt Leder for CoE Cloud tjenester IT:PULS Kunnskap fra ErgoGroup Praktiske erfaringer med etablering og leveranse av Cloudtjenester Hva skjer i markedet?

Detaljer

Innføring i SOAP. Agenda

Innføring i SOAP. Agenda Innføring i SOAP Mari Svalastog (mariss@ifi.uio.no) Joakim Blomskøld (joakimbl@ifi.uio.no) Erlend Nilsen (erlend@ifi.uio.no) Sten Amundsen (stena@simula.no) Dato: 28 oktober 2003 Agenda Motivasjon og oversikt

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Access Management i Drammensregionen IKT

Access Management i Drammensregionen IKT Revisjon: 1.0 Dato: 26.07.2011 Forfatter: Astrid Elise Magistad, Acondo as Klassifisering: ÅPEN Innhold 1. Innledning... 3 1.1 Relaterte dokumenter... 3 1.2 Hvem er dokumentet ment for... 3 2. Access Management...

Detaljer

Prosessdokumentasjon. Rapporten består av flere kapitler. For å få en fullstendig forståelse bør rapporten leses fra start til slutt.

Prosessdokumentasjon. Rapporten består av flere kapitler. For å få en fullstendig forståelse bør rapporten leses fra start til slutt. Forord Denne rapporten tar for seg selve prosessen vi har vært igjennom i løpet av prosjektet. Dette dokumentet viser hvordan vi har arbeidet, hvilke utviklingsmetoder vi har brukt, rammebetingelsene til

Detaljer

Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?

Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene? Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene? Thomas Sødring Høyskolen i Oslo thomas.sodring@jbi.hio.no +47 99 57 04 72 NOKIOS Workshop NOARK 5 26. Oktober 2010

Detaljer

E-ID, Sosiale Medier, industristandarder - nytteverdi og risiko

E-ID, Sosiale Medier, industristandarder - nytteverdi og risiko www.nr.no E-ID, Sosiale Medier, industristandarder - nytteverdi og risiko Innføring I populære e-id-systemer Dr. Lothar Fritsch Norsk Regnesentral Norstella workshop Globale vs. nasjonale eid-løsninger

Detaljer

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef BankID Norges planer for PSD2 PSD2 workshop 30 mars 2017 Frode Beckmann Nilsen, Produktutviklingssjef TLP: GREEN Situasjonsbildet tilsier at BankID må levere en PSD2-tilpasset innpakning av produktet PSD2

Detaljer

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman

Pen- tes'ng av webservices. Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Pen- tes'ng av webservices Asbjørn Reglund Thorsen Gruppe- og utviklingsleder UIO/FSAT TwiDer: @fuzzerman Om meg Gruppe- og utviklingsleder på FSAT Felles studieadministra'vt tjenestesenter Sikkerhetsekspert

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

Altinn API Altinn «der du er»

Altinn API Altinn «der du er» Altinn API Altinn «der du er» Morten Græsby/Brønnøysundregistrene 2013-09-10 Integrasjons-tjenester Meldingsboks Integrasjons-tjenester Altinn tilbyr i dag en løsning for dialog Portal brukere www.altinn.no

Detaljer

mnemonic frokostseminar

mnemonic frokostseminar SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Bedre selvbetjeningsløsninger. Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen

Bedre selvbetjeningsløsninger. Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen Bedre selvbetjeningsløsninger Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen Formål Ved valg av teknologi for brukergrensesnittene i SAP er det mange som

Detaljer

Vedlegg 1: Oversikt over noen mulige leverandører

Vedlegg 1: Oversikt over noen mulige leverandører Vedlegg 1: Oversikt over noen mulige leverandører OwnCloud / Owncloud Enterprise Owncloud er en open-source løsning, der det også finnes en enterprise-løsning. Owncloud støtter stort sett alle mulige bakenforliggende

Detaljer

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT Hvem er vi? Bjørn Torsteinsen UiT bjorn.torsteinsen@uit.no Brynjulf Mauring NTNU brynjulf.mauring@ntnu.no

Detaljer

Hvordan skal de nye aktørene få tilgang til bankenes tjenester?

Hvordan skal de nye aktørene få tilgang til bankenes tjenester? Hvordan skal de nye aktørene få tilgang til bankenes tjenester? Grensesnitt og standardisering 31.03.2017 Navn på presentasjon 1 Verden er i endring Nye aktører med ny tilnærming Screen scraping Beløp

Detaljer

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet

PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet. Del 3 : Sikre datakanaler. Oversatt ved Kompetansesenter for IT i Helsevesenet PrENV 13608 : Sikkerhet for kommunikasjon i helsevesenet Del 3 : Sikre datakanaler Oversatt ved Kompetansesenter for IT i Helsevesenet Forord Denne Europeiske Prestandard ble forberedt av CEN/TC251 Helseinformatikk

Detaljer

PowerOffice Server Service

PowerOffice Server Service PowerOffice Server Service 20 14 Po we ro ffice AS - v4.5.1 PowerOffice SQL - PowerOffice Server Service Alle rettigheter reservert. Ingen deler av dette arbeidet kan reproduseres i noen form eller på

Detaljer

Integrasjonsgrensesnitt mot DIPS Arena - nå og fremover

Integrasjonsgrensesnitt mot DIPS Arena - nå og fremover Integrasjonsgrensesnitt mot DIPS Arena - nå og fremover #DIPSFORUM2016 Tore Dundas Produktlinjeleder medisinske tjenester, integrasjoner og samhandling «Partnerforum» I dette temaløpet trekker vi frem

Detaljer

Connectra Check Point remote access portal. Av: Sevald O. Lund

Connectra Check Point remote access portal. Av: Sevald O. Lund Connectra Check Point remote access portal Av: Sevald O. Lund Agenda Utfordringer rundt Remote Access Produktbeskrivelse Sentralisert management og sikkerhet Brukeropplevelse Plattformvalg Demo Spørsmål

Detaljer

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Agenda Hva kan du bruke Altinn til? Viktig funksjonalitet Ikke funksjonelle fordeler Hva må du gjøre?

Detaljer

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk

Detaljer

Distributed object architecture

Distributed object architecture Forelesning IMT2243 6. April 2010 Tema: forts. arkitektur og design av programvare Prosjektstatus Programvarearkitektur Oppsummering fra før påske Distribuerte objektarkitektur MDA - Model Driven Architecture

Detaljer

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming

Detaljer

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft AGENDA En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen Office 365 del 1 Marie Johansen, Microsoft PAUSE Office 365 del 2 Marie Johansen, Microsoft Avslutning Hege Line Eiliv

Detaljer

Status for arbeidet med ID-Porten, eid i markedet

Status for arbeidet med ID-Porten, eid i markedet Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av

Detaljer

Message Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn

Message Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn Message Oriented Middleware (MOM) Thomas Filip Andresen Arild Berggren Eivind Bøhn Agenda Hva er MOM? Hva er JMS? Hvordan kan MOM brukes i praksis? Hva er MOM? Message Oriented Middleware Sende meldinger

Detaljer

Prosjektrapport HTTPS for offentlige webtjenester

Prosjektrapport HTTPS for offentlige webtjenester Rapport Sist oppdatert: 2016-05-12 Prosjektrapport HTTPS for offentlige webtjenester 1 Innledning Cybersikkerhetsavdelingen i (NSM) har utarbeidet anbefaling om bruk av Hypertext Transfer Protocol Secure

Detaljer

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2003 server innmeldt i domene. Installasjon av IAS Installasjonen krever en Windows 2003 server innmeldt i domene. Det kreves en IAS server pr. domene Steg 1) Installasjon av IAS Gå til Kontrollpanel Legg til eller fjern programmer

Detaljer

Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter. 2012-08-27, Morten Græsby, Altinn

Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter. 2012-08-27, Morten Græsby, Altinn Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter 2012-08-27, Morten Græsby, Altinn Altinns grensesnitt mot sluttbrukersystemer - Status og nyheter Gjennomgang endringer for sluttbrukersystem

Detaljer

Digitalt førstevalg og felleskomponenter

Digitalt førstevalg og felleskomponenter Digitalt førstevalg og felleskomponenter Ark2011 Cat Holten Brønnøysundregistrene Agenda Altinns arkitektur i fugleperspektiv Nye utfordringer ved økt modenhet Problemstillinger til diskusjon Ark 2011

Detaljer

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor Versjon 1.01 13. oktober 2011 Innhold 1 Innledning 2 2 Om anvendelser av

Detaljer

IAM Identity and Access Management. Arild S. Birkelund

IAM Identity and Access Management. Arild S. Birkelund IAM Identity and Access Management Arild S. Birkelund Agenda Ateas løings- og kompetanseområder Hva omfattes og ligger i begrepet IAM/ILM Hvorfor IAM/ILM Løingsområder Hvordan starte prosessen Løingskompetanse

Detaljer

SQL Server guide til e-lector

SQL Server guide til e-lector LES LETTERE, LES RASKERE, FÅ LESELYST! SQL Server guide til e-lector Innhold 1 Innledning... 2 2 SQL Express 2008 R2 installasjon... 2 3 Etter installasjon... 4 3.1 SQL Express... 4 3.1.1 Nettverksoppsett

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

BACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart. FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K.

BACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart. FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K. BACHELOROPPGAVE: Norkart ID - Single sign-on autentication for Norkart FORFATTERE: Per Christian Kofstad Ida F. Granholt Alf Magnus K. Hammerseth DATO: Vår 2015 Sammendrag av Bacheloroppgaven Tittel: Norkart

Detaljer

Integrasjon Altinn. 31. august 2009 Morten Græsby

Integrasjon Altinn. 31. august 2009 Morten Græsby Integrasjon Altinn 31. august 2009 Morten Græsby 1 Formål Gi en grunnleggende oversikt over muligheter for integrasjon mot den nye Altinn-løsningen Fokus på integrasjon mot Altinn tjenester: Sluttbrukersystem

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

SVAR PÅ HØRING OM REFERANSEKATALOG OVER ANBEFALTE OG OBLIGATORISKE IKT-STANDARDER FOR OFFENTLIG VIRKSOMHET

SVAR PÅ HØRING OM REFERANSEKATALOG OVER ANBEFALTE OG OBLIGATORISKE IKT-STANDARDER FOR OFFENTLIG VIRKSOMHET Kriminalomsor ens IT -Teneste KITT 01 AUG2007 Kriminalomsorgens sentrale forvaltning Postboks 8005 Dep 0030 OSLO AVD/KCPIT/3EH: p(04 DK..C3R. 4+ 0 1 AUG 2007,./ ti Svl r1 A 1 Q.? Deres ref : Vår ref: 2007/03691-/302

Detaljer

CORBA Component Model (CCM)

CORBA Component Model (CCM) CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva

Detaljer

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134

Detaljer

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017 LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017 UTFORDRINGEN: Bruker trenger tilgang til lab-utstyr Bruker: «Jeg trenger tilgang til dette utstyret.» IT: «Hvem er du? Hva skal du ha tilgang til? Hvem

Detaljer

Installasjonen krever en Windows 2008 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene. Installasjon av NPS Installasjonen krever en Windows 2008 server innmeldt i domene. Det kreves en NPS server pr. domene Steg 1) Legg til rollen Network Policy and Access Services, den eneste rolletjenesten

Detaljer

Web Services. Olav Lysne

Web Services. Olav Lysne Web Services Olav Lysne Til nå har dere hørt om Mellomvare for objektbasert kommunikasjon brukes vanligvis i anvendelser som er innen én organisasjon, eller innen et tett konsortium av samarbeidende organisasjoner

Detaljer

Retningslinjer for integrasjon med ID-porten

Retningslinjer for integrasjon med ID-porten Retningslinjer for integrasjon med ID-porten Innhold Innhold... 2 1 Installasjon av programvare for føderering... 3 2 Hvordan identifisere tjenester som skal fødereres... 3 3 Beskyttelse av tjenester gjennom

Detaljer

Beskyttelsesteknologier

Beskyttelsesteknologier Beskyttelsesteknologier Paul-Christian Garpe Senior Principal Consultant, Symantec Oktober 2011 Agenda 1 Utfordringen 2 Smart grid et eksempel 3 Aktuell sikkerhetsteknologi 4 Oppsummering 2 *Disclaimer:

Detaljer

Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur

Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur - Forslag til arkitektur Erland Mathias Strømmen Helseinformatikk Innlevert: august 2013 Hovedveileder:

Detaljer

Sikkerhetshensyn innføring av søk

Sikkerhetshensyn innføring av søk Sikkerhetshensyn ved innføring av søk En søkeløsning for bedriften kan øke organisasjonens produktivitet ved å gjøre nyttig informasjon lett tilgjengelig for personer som trenger det. INTRODUKSJON: SIKKERHETSKRAVENE

Detaljer

DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER

DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER RESTEN ER TEKNOLOGI CHARLOTTA TINGSHAMMAR OSLO 2013-03-01 TRENDER OG UTFORDRINGER EFFEKTIVITET ØKOSYSTEMER PARTNERE INTERESSENTER HØYERE KRAV TIL PRODUKTIVITET

Detaljer

Fri programvare og 3.parts hosting

Fri programvare og 3.parts hosting NITH 2.0 Internett og intranett Komponentsammensetting for fit-to-use Fri programvare og 3.parts hosting Cloud Computing Målsetning Målene var klare. Det var nødvendig med enklere informasjonsflyt mot

Detaljer

Hva innebærer PSD2 for bankene?

Hva innebærer PSD2 for bankene? Hva innebærer PSD2 for bankene? Brynjel Johnsen, Bits 31.03.2017 Navn på presentasjon 1 Tidslinje PSD2 og RTS Dagens dato PSD2 i effekt i EU PSD2 i effekt i Norge og EU Både PSD2 og RTS har effekt i EU

Detaljer

Sosiale Medier, e-ider og Personvern

Sosiale Medier, e-ider og Personvern www.nr.no Sosiale Medier, e-ider og Personvern Innføring i begrepene og tema til e-me oppstartmøte Dr. Lothar Fritsch Norsk Regnesentral Oslo 2. September 2010 Lothar Fritsch Forsker innenfor IKT Sikkerhet,

Detaljer

Autentisering av ansatte

Autentisering av ansatte Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.

Detaljer

S y s t e m d o k u m e n t a s j o n

S y s t e m d o k u m e n t a s j o n S y s t e m d o k u m e n t a s j o n Monitorering av produksjonsløyper ved Nasjonalbiblioteket - Project BAKE Utarbeidet av: Einar Wågan Kristian Akerhei Studium: Informasjonssystemer Innlevert: 26.5.2015

Detaljer

1. Citrix XenApp 6.5 - introduksjon

1. Citrix XenApp 6.5 - introduksjon Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Citrix XenApp 6.6 - introduksjon Stein Meisingseth 12.06.2013 Lærestoffet er utviklet for faget IFUD1003 Citrix 1. Citrix XenApp 6.5 - introduksjon

Detaljer

ONLINE BETALING DIBS QUICK GUIDE

ONLINE BETALING DIBS QUICK GUIDE ONLINE BETALING DIBS QUICK GUIDE DIBS OVERBLIKK Her kan du se hvilke aktører som er involvert i prosessen rundt online betaling. NETTBUTIKK Nettbutikken er kunde hos DIBS eller en av DIBS partnere DIBS

Detaljer

Kontakt oss i Egroup for mer informasjon!

Kontakt oss i Egroup for mer informasjon! Oversikt System Replikering Integrasjon Web Services API I Utviklingsmiljø 3.0 Nyheter 3.0 Nyheter Publisering Publisering Publisering sansvarlig, Webmaster Konsulent, Rådgiver Utvikler Kontakt oss i Egroup

Detaljer

Arbeidsgruppas behandling av rapporten

Arbeidsgruppas behandling av rapporten Arbeidsgruppas behandling av rapporten Redigerbare dokumentformater Anbefaling om sammensetning produsert av Bouvet ASA Innledning Bouvet ASA har på oppdrag fra Standardiseringssekretariatet gjort en utredning

Detaljer

Feide systemarkitektur Januar 2011 Versjon 2.0

Feide systemarkitektur Januar 2011 Versjon 2.0 Feide systemarkitektur Januar 2011 Versjon 2.0 Document History Version Date Initials Comments 2.0 Januar 2011 HV Dokumentet er oppdatert ihht gjeldende arkitektur. UNINETT Abels gate 5 Teknobyen NO-7465

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Innovative intranett sosialt, mobilt, brukervennlig og funksjonelt

Innovative intranett sosialt, mobilt, brukervennlig og funksjonelt Innovative intranett sosialt, mobilt, brukervennlig og funksjonelt christine.lund@evita.no http://twitter.com/christinelund76 http://no.linkedin.com/in/christinelund Yggdrasil, Tønsberg - 18.10.2011 Christine

Detaljer

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider: https://msdn.microsoft.com/en-us/sqlserver2014express.

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider: https://msdn.microsoft.com/en-us/sqlserver2014express. 1 Innholdsfortegnelse Microsoft SQL Server 2014 Express... 3 Nedlastning av installasjonsfil for SQL Server 2014 Express... 3 Installasjon av SQL Server 2014 Express... 4 Installasjon av Huldt & Lillevik

Detaljer

netsense...making sense of IT

netsense...making sense of IT netsense...making sense of IT Netsense.. Netsense er et IT konsulentselskap som opererer innen fagområdene: IT utvikling IT forvaltning IT rådgivningstjenester Vi leverer understøttende teknologi og tjenester...så

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 6 (U-06) Oppdatert: 2015-10-08 Windows Grunnsikring av Windows 7 SP1 Ved bruk av Security Compliance Manager (SCM) sikkerhetsbaseliner Dette dokumentet

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Technical Integration Architecture Teknisk integrasjonsarkitektur

Technical Integration Architecture Teknisk integrasjonsarkitektur Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument

Detaljer

Model Driven Architecture (MDA) Interpretasjon og kritikk

Model Driven Architecture (MDA) Interpretasjon og kritikk Model Driven Architecture (MDA) Interpretasjon og kritikk Ragnhild Kobro Runde (Ifi, UiO) Veileder: Ketil Stølen (Ifi/SINTEF) Stuntlunsj SINTEF Oversikt Bakgrunn/utgangspunkt for presentasjonen MDA stuntlunsj

Detaljer

En systemanalyse av storskala identitetsforvaltning for aksesstyring

En systemanalyse av storskala identitetsforvaltning for aksesstyring En systemanalyse av storskala identitetsforvaltning for aksesstyring Annette Grande Master i kommunikasjonsteknologi Oppgaven levert: Juni 2006 Hovedveileder: Stig Frode Mjølsnes, ITEM Medveileder(e):

Detaljer

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Anbefalt av flere Mange tjenester - ulike konsepter Personvernutfordringene Observasjoner fra bruk Program for

Detaljer

Arkitekturprinsipper for Trondheim kommune. Versjon 1.0

Arkitekturprinsipper for Trondheim kommune. Versjon 1.0 Arkitekturprinsipper for Versjon 1.0 Innhold Dokumentinformasjon... 3 Dokumentversjonshistorikk... 3 Kontaktperson vedr. bruk av prinsippene... 3 Innledning... 4 Formål og overordnet beskrivelse... 4 Nasjonale

Detaljer

Multi-Faktor Autentisering. Brukerveiledning

Multi-Faktor Autentisering. Brukerveiledning Multi-Faktor Autentisering Brukerveiledning 1 Innhold Innledning... 3 Telefonanrop (standard)... 3 Oppsett... 3 Bruk... 3 Mobil App (valgfri)... 4 Oppsett... 4 Bruk... 5 Multi-Faktor portal...7 Pålogging...7

Detaljer

Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor.

Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor. Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor. Generelle tilbakemeldinger som er diskutert i dokumentgjennomgangsmøte:

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 5a Katalogtjenester og Active Directory Katalogtjenester FEIDE, Active Directory Domain Services og Single Sign-on Windows domener, domenenavn og DNS Organisering

Detaljer