Er identitetsfederering en forutsetning for en vellykket SOA?



Like dokumenter
Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen,

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Altinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009

Claims based identity and access control sikker tilgang på tvers. Eirik Mangseth, Seniorrådgiver, Avdeling ehelse, Helsedirektoratet

Identitetshåndtering og Single Sign-On (SSO)

Helhetlig og sentralisert tilgangskontroll

Løsningsarkitektur i og rundt Altinn. 31. august 2009 Wilfred Østgulen

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0

1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.

Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?

STRATEGISK PLAN

Cloud computing. Bruk av skytjenester krever en klar strategi

Skytjenester. Hva gjøres i e-helse og hva er hovedutfordringen?

Vedlegg 1: Oversikt over noen mulige leverandører

Effektiv arbeidsflyt mellom systemer og virksomheter

Rammeavtale for kjøp av vannmålere

Offentlig identitet og private personalia

Samhandlingsplattform

PoC Duet. Oppfølging av sykefravær

Frank Sandersen, EVRY 3. April Avansert integrasjon Saksbehandling med ephorte som arkiv

Digitalt førstevalg og felleskomponenter

Difis felleskomponenter. Nokios

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

CLARINO WP6 Korpuskel-integrering

ephorte Integration Services (eis) produktbeskrivelse

Request for information (RFI) Integrasjonsplattform

Sentral Policy Basert Autorisasjonsløsning

Konfigurasjonsstyring i NAV. Johannes Buverud

Skytjenester. Bruk av skytjenester i Direktoratet for e-helse

Digitalisering gjennom standardisering og bruk av felleskomponenter. Lars Tveit Direktør Collaboration & Business Solutions Regional Consulting

Identity Management i Drammensregionen IKT

Hvorfor bør det etableres en felles systemarkitektur for helseforetakene? Helse IT 2007 Per Olav Skjesol Avdelingsleder Anvendelse Hemit

Arkivets rolle i en tjenesteorientert arkitektur. Thomas Sødring thomas.sodring@hioa.no. HiOA

Årsrapport Digitalt førstevalg 2013

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Saksnr. 2013/188 2-faktor autentisering. Spørsmål og svar: :

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Interkommunalt selskap for AAFK, FK, AK ogfk. IKT Agder IKS. IKT samarbeid i Region vest. Asle K Fossberg Daglig leder IKT- Agder

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

KoKom 14. April Programvare i skyene - ny leverandør med ny teknologi. tirsdag 15. mars 2011

A TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD

Elektronisk tilgang på tvers for klinisk informasjon i spesialisthelsetjenesten - Forslag til arkitektur

6105 Windows Server og datanett

Utstyrsportalen versjon 5.4. Idar Johansen / Yngve Eiring

Tekniske Krav Aditro Lønn

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

MRS Medisinsk registreringssystem Drift av kvalitetsregistre.

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Kravspesifikasjon Konsulenttjenester for Identitets og Feide løsning for grunnskole

Vedlegg 3 Tekniske krav til IKT-løsninger i Kongsbergregionen

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

eforum: drøfting av Seid leveranse 2

IAM Identity and Access Management. Arild S. Birkelund

Identifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal

Hva arkitektur kan bidra med for at vi skal nå de strategiske målene

Elektronisk tilbudsinnlevering Leverandørkonferansen 10.februar 2015

Arkitekturstyret i RKL-programmet

CIMsalabim? Magne Solheim

Tilbyderkonferanse. Rammeavtale for tjenesteutvikling

TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD SKEDSMO KOMMUNE

Hvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver

Informasjonssikkerhet i morgendagens helsevesen

Standardisering hvorfor, hva, hvordan?

Access Management i Drammensregionen IKT

Vedlegg G - Kundens tekniske plattform

Kontakt oss i Egroup for mer informasjon!

6105 Windows Server og datanett

Basis interoperabilitetstest - ebxml

NOVUG 3 februar 2009

Fri programvare i helsesektoren en realitet! Presentasjon av Enkeltoppgjør

PRESENTASJON AV BACHELOROPPGAVE. Extend AS Cloud computing

Automatisert driftskontroll

Maskinporten. - styrker digital samhandling. «Data-driven innovation is a key enabler of growth and jobs in Europe»

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene

Varsling og samhandling i morgendagens sykehjem. Underlag for innspill fra leverandører Per Tore Sandsaunet, virksomhetsleder

Synkron overføring - Digitalt skapt materiale fra kommunene. Petter B. Høiaas Rådgiver, IKA Kongsberg

Radiologisk samhandling i Helse Sør-Øst

Temadag: Med fokus på Infor OS Dato:

Bilag 3: Teknisk plattform

MRS Medisinske Registreringssystem Helse Midt-Norge. Mats B. Pettersen, Monica Ramberg Trondheim 9. oktober 2007

Telemedisinsk samhandling ved behandling av KOLS pasienter jus og datasikkerhet.

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Multifunksjonsmaskiner

IKA kjernen SAMDOK konferansen Gardermoen

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

Samhandlingsreformen og elektronisk samhandling

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Sikkerhetsarkitektur i NAV

Skytjenester (Cloud computing)

Transkript:

Er identitetsfederering en forutsetning for en vellykket SOA? HelsIT Trondheim 23.09.2009 Seniorrådgiver Kjell Atle Lund, Acando Medforfatter: Seniorrådgiver Jon Gupta, Acando Acando AB Acando AB

Hva er identitetsfederering? Den kinesiske muren Man stoler på identitetsbeviset som er utstedt fordi man stoler på utsteder Identitetsbeviset er skapt iht. en standard som er anerkjent hos tjenesteleverandør Identitetsbeviset utveksles mellom tjenestekonsument og leverandør iht. en standard protokoll

Utfordring nr 1 En felles identitetskatalog er en utopi Hvert fagsystem - hver sin brukerdatabase Konsolidering av identitetslagre har pågått i mange år 3.parts programvare tjenester innfører nye identitetslagre som virksomheten må forholde seg til

Utfordring nr 2 Er PKI løsningen alene? Rettet mot bruk av sertifikater for autentiseringsformål (klient / server) Sertifikat attributter er faste i X509 sertifikatet i gyldighetsperioden Attributter utover sertifikater er vanskelig å få til på en standardisert måte Sertifikatforvaltning ift tjenester blir omfattende og komplisert

Utfordring nr 3 Mangel på et fleksibelt og standardisert identitetsbevis Identitetsbevis er ikke nødvendigvis interoperable på tvers av sikkerhetsgrenser Identitetsbevis følger ikke nødvendigvis en standard Identitetsbevis kan forutsette proprietære utvekslingsprotokoller Identitetsbevis kan være lite tilpasningsdyktige Identitetsbevis har forskjellige sikkerhetsstyrker og svakheter

Utfordring nr 4 Punkt til punkt sikkerhet er ikke lenger nok Sikkerhet stopper tradisjonelt ved første webserver Leverandørkjeden i en tjenesteorientert arkitektur er ukjent Bransjenormen stiller krav til sikkerhet som nå må håndteres langs hele leverandørkjeden Sikkerhetsdomene A (Helseforetak) Identity provider (IdP) Autentiseringskilde Tilleggsopplysninger Web Service Sikkerhetsdomene C Bluegarden Service provider (SP) Sikkerhetsdomene B Regional Shared-Service- Provider (IdP/SP) Web portal

Utfordring nr 5 Vi må ha en brukerkonto per tjenesteleverandør Tjenesteleverandører krever ofte en brukerkonto pga av betalingsforhold For å få tilgang til tjenesten må det først opprettes en brukerkonto som Web Service konsumenten kan benytte seg av Man bør kunne opprette identiteten til tjenestekonsumenten midlertidig eller permanent Applikasjoner Autentisering Attributter Autorisasjon Provisjonering Sikkerhetsdomene A Applikasjoner Autentisering Attributter Autorisasjon Provisjonering Sikkerhetsdomene B

Hovedutfordringer ved samhandling i en tjenesteorientert arkitektur Sikkerhetsarkitekturen må forholde seg til forskjellige identitetskilder / utstedere sikre løse koblinger mellom identitetskilder, identitetsbevis, autentiseringsprotokoller og autorisasjonskrav transformere identitetsbevis på tvers av sikkerhets- og organisatoriske grenser forholde seg til ende-til-ende sikkerhet Bransjenormen legger føringer for sikkerhet

Eksempel på en identitetsfedereringsløsning Støtter sikkerhetsstandardene WS-Trust, WS-Security og SAML Sikrer løse koblinger til IDM / IAM løsninger Sikkerhetsdomener Attributtlagre Identitetsbeviser Enkel administrasjon Ferdige integrasjonsmoduler Brukerprovisjonering Skalerbarhet

Eksempel på identitetsfederering med Web Services Sikkerhetsdomene A Sikkerhetsdomene B

Integrasjon Federeringsfunksjoner STS Protokoller Internt IDM suiter PingFederate Partnere Windows Domener Tilpassede Domener Konfigurasjon SAML 1.1 SAML 2.0 WS-TRUST WS-FED Leide Applikasjoner Attributtlager Administrasjon Kunder Konklusjon Eksterne applikasjoner & brukere Identitetsfedereringsløsningen er en viktig forutsetning for å lykkes med en tjenesteorientert arkitektur

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding