Identitetsforvaltning i Møre og Romsdal fylkeskommune. Identity Management



Like dokumenter
Identity Management i Drammensregionen IKT

Forprosjektrapport for Agresso R&D Ansettelsessystem Hovedprosjekt våren Skrevet av:

Generell Feide-arkitektur

Eierskap, IKT relasjoner, roller og arbeidsflyt - etablering av master Enterprise HRM - masterdata for personalinformasjon

NTNU Retningslinje for tilgangskontroll

Autorisasjonsportal for Indre Namdal

Eigersund kommune. Rutinene beskrevet i dette dokumentet er alle pliktige til å sette seg inn i og følge!

Brukerveiledning Webline Portal for E-post Bedrift/E-post Basis

Strategi for IT-tjenester pa pedagogisk nett i MRFK

OKOK DataPower Learning AS Administrasjon 1

student s104111, s107911, s122357

Bestillingskjemaene vi får fra skolene ligger ute på brukerportalen vår:

Elverumskolen samler inn personopplysninger:

«Himmelfalne tjenester» dagen derpå. HRM og ressursstyring

Kravspesifikasjon for Agresso Employee Hovedprosjekt i data våren 2007

Brukermanual Administrasjon

Medlemshåndtering eroom

EcoOnline norsk brukermanual

For bruk med Xerox ConnectKey Technology-aktiverte multifunksjonsprintere (MFP-er)

F A G B O K F O R L A G E T S E - P O R T A L

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Learning Online. DataPower. Administrasjon. Veiledning for administratorer. Versjon 2.x

System-X brukermanual

Nasjonal database (ND) for klassifikasjonssystem for helsebygg

1. Gå inn på portalen:

Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen,

6105 Windows Server og datanett

F A G B O K F O R L A G E T S E - POR T A L

Politiske møtedokument

RUTEPLANLEGGINGSSYSTEM BRUKERVEILEDNING

Standardisering av løsninger. IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik

GENERELL BRUKERVEILEDNING WEBLINE

CabinWeb BRUKERDOKUMENTASJON ET SYSTEM UTVIKLET AV DELFI DATA

De første 2 valgene «Navn» og «Brukernavn»:

Tom Bjærum Løsningssalg Software. AD og SharePoint administrasjon

Fra arkivleder til prosjektleder for enhetlig informasjonshåndtering

Bilag 3. Kundens tekniske plattform

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Innhenting av halvårsvurdering frå ungdomsskolane for skoleåret 2012/2013

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Første oppstart av PC

6105 Windows Server og datanett

Enterprise HRM TIPS & TRIKS. Visma.net Expense

OBS! Pass på at De har den siste versjonen av det skoleadministrative systemet.

Nasjonal Database (ND) for klassifikasjonssystem for helsebygg

EcoOnline norsk brukermanual

6105 Windows Server og datanett

6105 Windows Server og datanett

Bilag 2 til konkurransegrunnlag del II: Kravspesifikasjon

Hjelp til MV-Login Administrasjon MikroVerkstedet A/S

Telsys e-post Brukermanual

Romsys består av to deler; Den første delen er administrasjonssidene og den andre delen er visningsdelen for de dataene som administreres.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Innhenting av halvårsvurdering - skoleåret 2011/2012

Brukerdokumentasjon for Agresso Employee

De punktene som vi ønsker redegjort for i forhold til opsjon barnehage vil også bli tillagt vekt dersom leverandørene ellers står likt.

For Spydeberg og Trøgstad avhenger bytte til ny Exchange løsning av ny telefoniløsning blir implementert i kommunene.

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

F A G B O K F O R L A G E T S E - P O R T A L

Learning Online. DataPower. Registrering. for administratorer. Versjon 2.x

Document Distributor 1. Fordeler. Document Distributor

BRUKERVEILEDNING FO R

1.1 Timebok på nett. ~ 1 ~ 2014 AktivData AS Gruveveien KONGSBERG Telefon: /

Oppsett «Visma Contacts»

SvarUt. Astrid Øksenvåg, prosjektleder KS SvarUt Steinar Carlsen, Bergen kommune

2010 One Voice AS. CIM-seminar for kommunale beredskapsmedarbeidarar 2014

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Netctrl 2.0. Innhold. I dette dokumentet er den nye funksjonaliteten beskrevet.

OBS! Pass på at De har den siste versjonen av det skoleadministrative systemet.

BERGEN BRUKERKONTOER I ELEVNETTET KOMMUNE. 1 Fagavdeling barnehage og skole

System-X brukermanual

Brukermanual. Visma Contracting AutoCollect

Teknostorage - Lagersystem. Et lagersystem som på enkel måte kan registrere varer inn og ut fra lager. 3. januar 2012 til 11.

Huldt & Lillevik Lønn 5.0 Oppsett av OPG-integrasjon med Visma.net.

Rutiner for behandling av persondata Danielsen Barne- og Ungdomsskule Sotra

Huldt & Lillevik Payslip for daglig bruk

Sette opp Payslip for nyansatte

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

IKT-informasjon elever

Multi-Faktor Autentisering. Brukerveiledning

BRUKERVEILEDNING FO R

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

1. MSI fra Group Policy

Bestilling av nye kurs

En kort guide om å - hente ut medlemslister - oppdatere medlemmers kontaktopplysninger - oppdatere styreverv og andre tillitsverv

Sharpdesk Solution Sharpdesk Document Management Solution

Netctrl har våren 2017 fått noen endringer som omhandler funksjonalitet.

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Brukerveiledning. PowerOffice GO. og Conecto Inkassointegrasjon. Side 1 av 17

Askeladden Release-logg 30. august 2012

Her kan du lese om forskjellige tilgangsområder, passord, utlogging og tilslutt en gjennomgang av hvordan man håndterer skrivere.

BERGEN BRUKERKONTOER I ELEVNETTET KOMMUNE. 1 Fagavdeling barnehage og skole

Etternavn Fornavn Født Død Annet Felt

Sak- og portaldagene 2014

Administrasjon av FLT-Sunnhordland Web-side

BRUKERVEILEDNING TIL MAGNORMOEN INDUSTRIOMRÅDE OG GAUSTADVEGEN INDUSTRIOMRÅDES HJEMMESIDER:

Brukerveiledning for barnehagestillinger.no

Personvernerklæring for Brage

4.1. Kravspesifikasjon

Transkript:

Identitetsforvaltning i Møre og Romsdal fylkeskommune Identity Management

Hva er identitetsforvaltning? Administrasjon av livsløpet til elektroniske brukere Kontrollert oppretting, vedlikehold og fjerning/arkivering av brukerobjekter i alle datasystemer som forvaltes av Møre og Romsdal fylkeskommune

Hva er en bruker? Brukerobjekt: IT-teknisk begrep som blir brukt i brukerkataloger (LDAP-katalog som f.eks. Active Directory) som representerer en bruker (ofte en fysisk person) i et datasystem. Brukerattributter: Egenskaper til et brukerobjekt. Dette kan være grunndata knyttet til brukeren (fornavn, etternavn, adresse, epost, mobil) eller «metadata» («er ansatt», «er elev», «er arkivert», «er aktiv», «rektor», «leder» osv.) Summen av verdiene i brukerattributtene danner grunnlaget for hvilke systemer brukeren skal ha tilgang til og hvilke verdier som skal legges inn i de ulike datasystemene.

Hvorfor identitetsforvaltning Sikkerhet: Sikre at brukere slettes/arkiveres/deaktiveres når personer slutter i organisasjonen. Sikre at rettigheter og tilganger endres ved endring av ansettelsesforhold Sikre at systemer oppdateres med korrekte data - ikke inneholder personer som ikke skal ligge der. f.eks. i «epostgrupper» Sikre mulighet for innsyn. La brukerne få mulighet til å korrigere data Forenkle rutiner sikre at riktig informasjon kommer fram til riktig person Logging av endringer i tilgagner Datakvalitet: Sikre at datakvaliteten er tilfredsstillende. Brukerdata er lik og korrekt i alle systemer

Programvare for å løse oppgaven Novell Identity Manager (IDM) Fase 1: Lage knytninger mot hvert enkelt system (drivere/connectorer) fra en felles brukerkatalog (som vi kaller «Metakatalogen»). Dette er en teknisk del av prosjektet. Fase 2: utvikle «rollebaserte tjenester» / arbeidsflyt.

Skisse: IDM i Møre og Romsdal fylkeskommune

Faser i prosjektet: 1. Lage knytninger mot systemene Innebærer å lage en knytning mellom metakatalogen og hvert enkelt fagsystem og støttesystemer. Til dette brukes IDM connetorer / drivere som er tilpasset hvert enkelt fagsystem. Her må man avgjøre hvilke systemer som skal være «autorative» for hvert enkelt brukerattributt. Systemer vi har: Metakatalog (ok) Active Directory (ok) Ephorte (delvis ok) Visma Enterprise (ok januar 2012) Lotus Domino (på vent) Skole: ldapat (FEIDE), skoleldap (trådløse nett), brukeradmin

Faser i prosjektet: 2. Sette opp dataflyt og logiske roller Innebærer å analysere hvilke manuelle arbeidsprosesser som går i dag i forbindelse med forvaltning av brukere. Hvordan vil vi ha det i framtiden? Et eksempel... Hva skal en nyansatt få? Brukerkonto for innlogging på PC Nøkkelkort og nøkler Kontor og telefon Programvare og tilganger til områder for å gjøre jobben i den avdelingen han tilhører Tilgang til Visma Tilgang til ephorte Bruker i Lotus Domino Osv...

Faser i prosjektet: 2. Sette opp dataflyt og logiske roller (side 2) Forvaltning av ressurser til brukere Fysiske ressurser (adgangskort, nøkler, PC, kontor) Tilganger til lagringsressurser Tilganger til applikasjoner Tilganger til kursopplegg, seminarer, møter Hvilke ressurser er avhengig av hva den ansatte er «knyttet» til? Knyttet til fysisk lokasjon (fylkeshuset, skole, tannhelseklinikk) Knyttet til avdeling eller seksjon (kultur, IT, regional og næring, avdeling på en skole) Knyttet til rolle (rektor, avdelingsleder) Knyttet til stilling (renhold, vaktmester, lærer, rådgiver) Knyttet til alder (opplegg for de under 30 eller over 60 osv.)

Faser i prosjektet: 2. Sette opp dataflyt og logiske roller (side 3) Portal for administrasjon av dataflyt: «Novell User application» Denne portalen brukes til Administrasjon av egne data Administrasjon av andres data (hvis man har rettigheter til det) Administrere godkjenninger i dataflyt Spørre om tilganger til applikasjoner eller tjenester m.m

Autorativ datakilde Hvilke systemer skal være «autorativ datakilde» for ulike brukerattributter (f.eks.) Visma Enterprise Navn (fornavn og etternavn) Adresse Personnummer Ansattnummer Roller Tittel Metakatalog Brukernavn (generert) Epost (generert) Mobil (manuelt) Attributter som kan endres flere steder Passord (Metakatalog, Active Directory)

Avklare policy ved forvaltning og regler ved konflikter Hvis man kan redigere samme verdien i flere systemer, hvilket system skal være autorativ datakilde? Skal det åpnes for at visse systemer har avvik? - altså, har andre verdier enn det som IDM-systemet legger opp til. Kan være aktuelt for passord i systemer med spesielt sensitive data e.l. Hva skal skje med en bruker (med tilhørende data) i et fagsystem når brukeren slutter? (slettes, arkiveres, deaktiveres, vent før sletting osv.) Hva skal skje med en bruker i et fagsystem når brukeren går ut i permisjon? Hva skal gjelde for brukere som har ulike roller (både «lærer og rektor», eller «lærer og 40% vaktmester», «lærer på ulike skoler» Praktisk bruk er i konflikt med det logisk riktige. (epost bør være jobbepost-adressen, men lønnslipp ønskes sendt til privat epost adresse)

Informasjonsarbeid Identitetsforvaltning vil endre data i ulike systemer på grunn av avhengigheter: Endring av passord vil endre passord i flere andre systemer (men kanskje ikke alle). Fjerning av brukere fra en gruppe vil endre tilganger til ulike ressurser «Grunndata» i Visma Enterprise blir viktig for hvilke tilganger en bruker får (setter krav til registrering) Brukere må vite hvor de kan få innsyn i brukerdataene Ledere og mellomledere får ansvar for å godkjenne tilganger til sine ansatte

Videre framdrift... Fase 1: januar 2012: Visma Enterprise (januar-februar) Fase 2: Start januar 2012 Organisatoriske rutiner Teknisk implementering av arbeidsflyt

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding