Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen, 05.03.2009

Like dokumenter
Er identitetsfederering en forutsetning for en vellykket SOA?

Hva betyr «Just-in-time» privileger for driftspersonalet?

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Bilag 3. Kundens tekniske plattform

Friheten ved å ha Office på alle enhetene dine

Identity Management i Drammensregionen IKT

7 tegn på at dere bør bytte forretningssystem

NÆROSET IDRETTSLAG. Organisasjonsnummer:

GJØR SOM 2 AV 3 TRENINGSSENTRE. La oss følge opp ubetalte medlemskap og fakturaer

Mamut Enterprise Travel CRM

Felles IAM i UH-sektoren

VisualMobility 2.0. Hurtigreferanse1.0. Funksjoner. Komme igang

Helhetlig og sentralisert tilgangskontroll

7 tegn på at dere bør bytte forretningssystem

Visma.net. Redefining business solutions

RACE ROLE ACCESS ENHANCEMENT I STATKRAFT

Identitetsforvaltning i Møre og Romsdal fylkeskommune. Identity Management

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Elektronisk identitetsforvaltning ved NTNU

Canon Self-Service. Komme i gang-veiledning. En veiledning som hjelper deg med å registrere og begynne å bruke Canons Self-Service-portal på nettet

Gode råd til sikkerhetsansvarlige

Kravspesifikasjon Konsulenttjenester for Identitets og Feide løsning for grunnskole

- Velkommen til klart.no -

E-postguide For Windows Phone 8

Ementor SharePacks. Breakfast Club 23. september Konsulentsjef Ementor Oslo

Nettpartner AS. Magnus Johansen Sjef for markedsføring og foretningsutvikling

Microsoft Dynamics CRM 2011

Fokus på fremtiden.

Effektiv reiseadministrasjon

BRUKERVEILEDNING FOR NETTBUTIKK. Innlandskortet

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

CustomPublish.com. Brukere. Introduksjon til brukerhåndtering i CustomPublish

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

Uansett hvilken håndbok du benytter vil fremgangsmåten være den samme. I denne veiledningen benytter vi personalhåndboken som eksempel.

Alt i ett system! Loggføringsverktøy for oppdrettsanlegg og utstyr. harald@aqualog.no

Derfor trenger du BankID på nettstedet ditt

Distributed object architecture

Integrasjon & Rapportering

Visma SuperOffice. Effektiviserer bedriftens salg og kundedialog

Lånekassen. gjør utdanning mulig!

Visma.net Expense Raskeste vei til presise reiseregninger

STRATEGISK PLAN

Hvordan søke? Brukerveiledning. Nyttige tips. Gå til ditt biblioteks hjemmeside

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Support, nye funksjoner og tjenester fra Uni Pluss

Brukerveiledning. Hvordan søke? Tips. Gå til ditt biblioteks hjemmeside

IKT-reglement for Norges musikkhøgskole

Hvordan deaktivere lisens, installere og oppgradere Handyman på mobil enhet

Derfor er forretningssystemet viktig for bedriften

SuperOffice ASA Kvartalsrapport Q3/07

Eierskap, IKT relasjoner, roller og arbeidsflyt - etablering av master Enterprise HRM - masterdata for personalinformasjon

FÅ MER TID TIL DINE PASIENTER

Fri programvare og 3.parts hosting

Helhetlig løsning for elektronisk faktura. Otto Kristoffersen Senior Cash Management Rådgiver DNB Bank ASA

Web funksjoner generelt

Medlemshåndtering eroom

Oppsett «Visma Contacts»

Næringsregner på PC n versjon 1.1.0

FL PRODUKSJON PAKKING - VEIING - SORTERING - RAPPORTERING - STATISTIKK

Intelle har siden starten i i leverandør av av programvare for data- og og systemintegrasjon.

Velkommen til EWAT CMS 6

BI4Dynamics Business Intelligence

Personvern og sikkerhet

Mamut Enterprise Partner Web Kunde og Partner Web

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS

Public 360 KDRS

Kundecase: Forbedring av Request Fulfillment prosess

NYHETER OG FORBEDRINGER SIDEN SIST. Drift

WORKSHOP RAPPORTERING SYSCOM CONNECT NOVEMBER 2016

Guide for tilkobling til HIKT s Citrix løsning

Vemma Europes personvernerklæring

Klarspråkledelse Hva skal til for å lykkes med

Fri programvare i helsesektoren en realitet! Presentasjon av Enkeltoppgjør

MBS 12 & Mamut Online Desktop. Ole M Hasven - Product Manager, Marketing Partnersamling, 9 oktober 2008 oleha@mamut.com

Request for information (RFI) Integrasjonsplattform

Modul for klager/avvik og forbedringer fra VV sin hjemmeside på internett

Brukerveiledning Visma Bizweb i Visma Global

Priser første halvår Kurs levert av Qualisoft første halvår 2015

Ofte stilte spørsmål (OSS)

HAR DU RÅD TIL LITE BRUKERVENNLIGE LØSNINGER OG MANUELLE PROSESSER?

S T Y R E S A K # 22/13 STYREMØTET DEN Vedrørende: IKT-STRATEGI FOR PERIODEN

FINTprosjektet. NorStella Samhandlingsarena #14, 11.april

Utnytter dere mulighetene i UNIT4 lønn og personal? Linda Brautaset Seksjonsleder HR, EVRY Marianne Hestetun Fagansvarlig lønn/hr, EVRY

FÅ MER TID TIL DINE PASIENTER

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

FINTprosjektet. Difi faglig arena for informasjonsforvaltning.

Vi har valgt felles system

4.1. Kravspesifikasjon

elæring Bruk og gjennomføring i TOTAL Anne-Lill Holme, Contesto AS EDOK Sandefjord 2012

Huldt & Lillevik Lønn 5.0

Integrasjon en utfordring for SMB bedriftene! - Vi får bitene til å passe sammen!

Planning & Forecasting. retning / ansvar / verdi

5 viktigste byggesteiner for din digitale plattform

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

SUSOFT RETAIL FOR MOTEBUTIKKER

Hvordan installere Adobe Digital Editions?

Kommunesektorens felles satsning på IKT. NOKIOS 1. november 2012 Trude Andresen Direktør KS Forskning, innovasjon og digitalisering

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Steria as a Service En norsk skytjeneste Steria

Den er nettbasert, og man trenger derfor ikke installere et eget program for å bruke den.

Transkript:

Identitetsstyring og tilgangskontroll innenfor et SOA-regime Ragna Fossen, 05.03.2009

On the Internet, nobody knows you re a dog. SOA-løsninger er på full fart inn i ITarkitekturen et effektivt verktøy for tilgjengeliggjøring av informasjon ved hjelp av tjenester Stadig sterkere differensiering av hvem som skal ha tilgang til hva (og hvorfor) Større behov for tilgangskontroll på både kunder og eksterne brukere, og interne medarbeidere Hvordan beholder vi kontrollen på tilgang til informasjon i et stadig mer komplekst IT-landskap? Klassiker av Peter Steiner, The New Yorker, 5. juli 1993

Identitetsstyring og tilgangskontroll innenfor et SOA-regime Vi har bestemt oss for å innføre SOA Vi har nettopp kjøpt en ESB Vi bruker SOA i ett av prosjektene våre SOA er sentralt i vår strategiske plan for IT-arkitektur Vi trenger å ha bedre kontroll på tilganger. Hvordan passer IdM sammen med SOA-planene våre?

Veldig overordnet - hva er SOA? SOA = Service Oriented Architecture = Tjenesteorientert arkitektur Med SOA handler det ikke lenger om hvilke applikasjoner du har tilgang til men hvilke tjenester du har tilgang til. Hovedpoenget med SOA er å legge til rette for gjenbruk og standardisering av applikasjoner og komponenter så de kan snakke sammen. En applikasjon skal ikke lenger håndtere en hel prosess men levere et sett av tjenester. Med SOA ønsker man blant annet å oppnå billigere integrasjon og raskere forretningsinnovasjon.

Litt mer detaljert - hva er IdM? Identity Management Identitetsstyring HR-system (autoritativ kilde til brukerdata) IDM Brukerkatalog (AD / LDAP) Autorisasjoner Godkjenningsprosesser IDM Self Service Brukerkataloger provisjonering Synkronisering Provisjonering System X System Y Audit og revidering Noen inkluderer også Access Management (AM) i IdM. Noen kaller dette samlebegrepet for IAM Identity & Access Management.

Hvorfor synkronisere brukerkataloger og holde kontroll på tilganger? Noen problemstillinger rundt brukervennlighet og sikkerhet Antall brukeridentiteter for en person antall forskjellige brukernavn og passord Fellesbrukere brukere som alle vet brukernavn og passord på Låning av passord lån min konto, det er enklere enn å få deg din egen Passorde(ne) ligger nedskrevet på en gul lapp under tastaturet

Krav til tilgangskontroll Lovmessige og regulatoriske krav Personopplysningslov Folkeregisterlov Regnskaps- og revisjonsdirektiv Forretningsmessige krav Verdifull forretningsinformasjon Finansielle systemer Mange av disse kravene til tilgangskontroll oppfylles delvis i dag ved at informasjonen behandles i beskyttede applikasjoner med egne brukerkataloger. Hva gjør vi når applikasjonene blir til SOA-tjenester?

Hva bruker vi IdM til når vi har SOA? 1. Livssykluskontroll på at brukerne har de tilgangene de skal ha Automatisk tildeling, endring og fjerning av autorisasjoner Felles sted for manuelle endringer i autorisasjoner og godkjenningsprosess Revisjon av manuelle tillegg og av totaliteten i autorisasjonene 2. Kontroll på hva brukerne gjør i systemene Felles brukeridentitet sikrer sporbarhet på tvers av systemer og konsistent logginformasjon Felles brukeridentitet forenkler håndteringen av en SOA-forespørsel, det finnes ikke flere ulike varianter av en bruker Felles brukeridentitet gir trygghet for at du har kontroll på tilgangene til eksterne partnere, leverandører eller kunder. Hvis du skal implementere SOA blir du nødt til å implementere IdM. Du kan nok starte uten, men behovet dukker fort opp. Ha en plan på forhånd.

Tips for å implementere IDM 1. Forstå dagens prosesser og ansvar for alle brukerendringer fra de ankommer organisasjonen til de forlater den. Ikke bruk for mye tid på detaljer i analysefasen. Organisasjonen din forandrer seg hele tiden. 2. Gjør en ROI-analyse for å avgjøre kosteffektivitet Start med de områdene hvor du raskest oppnår forbedringer 3. Skaff riktig kompetanse Du kommer til å trenge både utviklere og et godt teknisk-støtte team med variert kompetanse, spesielt på AD og LDAP. 4. Regn med at du kommer til å bruke like mye eller mer tid på organisasjon og prosess enn all teknisk implementering til sammen. Du må regne med å ta noen fights. Sørg for solid forankring i ledelsen.

Spørsmål?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding