SeGF 2014 | eGovernment-Services schweizweit und organisationsübergreifend - Aber sicher!

685 views
556 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
685
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SeGF 2014 | eGovernment-Services schweizweit und organisationsübergreifend - Aber sicher!

  1. 1. It’s me! eGovernment-Services schweizweit und organisationsübergreifend – Aber sicher! Prof. Dr. Andreas Spichiger Swiss eGovernment Forum, 4. März 2014 ▶ E-Government-Institut Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  2. 2. Gestaltungsprinzipien für die Identitäts- und Zugriffsverwaltung (eCH-0107) Zugriff kontrollieren eIdentity Berechtigung IAM definieren Subjekt IAM steuern Berner Fachhochschule | E-Government-Institut | Andreas Spichiger eRessource Ressource
  3. 3. Die Schweiz – eine eSociety mit … ▶ 9 Millionen Personen ▶ 7’955’000 Einwohner ▶ 265’000 Grenzgänger ▶ 703’000 Auslandschweizer ▶ exklusive ‘Laufkundschaft’ ▶ 780’000 Unternehmen ▶ 4’000 Behörden ▶ 7 Departemente, Bundeskanzlei, knapp 90 Ämter mit 37’000 Mitarbeitern ▶ 26 Kantone mit 156 Departementen und 1’262 Dienststellen ▶ 2’495 Gemeinden Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  4. 4. Anforderungen des Subjekts ▶ ▶ ▶ ▶ Standortunabhängiger Zugriff Minimaler Fussabdruck Minimales Risiko Einfache Benutzung ▶ Wahl der digitalen Identität und der zugehörigen Authentifizierungsmerkmale ▶ Bring Your Own Identity! Berner Fachhochschule | E-Government-Institut | Andreas Spichiger Subjekt
  5. 5. Meine Authentifizierungsmerkmale Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  6. 6. Architekturvision ▶ ▶ ▶ Statt Berechtigungseigenschaften zu pflegen werden Personeneigenschaften zur Berechtigung verwendet. Informationen und Daten föderieren statt replizieren. Das Identity Management basiert auf einer föderierten, international interoperablen Infrastruktur. ▶ Das IAM ist in andere IAM (auch auf internationaler Ebene) einfach integrierbar. ▶ Das IAM kann bestehende IAM-Lösungen einfach integrieren. Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  7. 7. Wie geht es weiter? Nächste Monate ▶ ▶ ▶ ▶ Nächste Jahre Freigabe eCH-Standards Start SuisseTrust-IAM Pilotprojekte Detaillierung der Konzepte und Spezifikationen ▶ neue Portallösungen ▶ ▶ ▶ ▶ IAM Bund, Kantone Mandanten-fähige InhouseVermittler Betrieb CH-Proxy für STORK 2.0 (2015) Integration SuisseID-IdP Elektronische ID (2016) Jahrzehnt(e): Standardisierung und Integration Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  8. 8. Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  9. 9. 04.03.2014 Identity Federation Hub Identity Federation Hub Federated Single Sign On für schweizweiten und sicheren eGov Services Zugriff Your business technologists.Powering progress Your business technologists.Powering progress 9
  10. 10. Agenda 04.03.2014 Identity Federation Hub Der Weg zum Identity Federation Hub Realisierungsvarianten Funktionsdetails Identity Federation Hub Your business technologists.Powering progress 10
  11. 11. Cloud Applikationen Am Anfang: Einfach mal benutzen! 04.03.2014 Identity Federation Hub eGov Anytime Files Service(s) uid1/pwd1 uid2/pwd2 uid3/pwd3 Je einen Account für jeden Benutzer auf jedem Service erzeugen Separate Anmeldung für jeden Service Benutzer uid4/pwd4 Jedem Benutzer dessen Account-Daten und Sicherheitsmerkmale für jeden einzelnen Service mitteilen Admin IT-Umgebung des Kunden Your business technologists.Powering progress 11
  12. 12. Cloud Applikationen 1: Login vereinfachen (Federation) 04.03.2014 Identity Federation Hub eGov Service(s) Ein Login für Für jeden Benutzer auf jedem Service einen Account erzeugen Federation uid/pwd Benutzer Federation Einen Adapter für jeden Service Jedem Benutzer den Ort des Dienstes und das Passwort für Federation mitteilen Admin IT-Umgebung des Kunden Your business technologists.Powering progress 12
  13. 13. Cloud Applikationen 2: Provisionierung vereinfachen 04.03.2014 Identity Federation Hub eGov Service(s) Sich ein Login für Federation merken uid/pwd Benutzer 2 Adapter für jeden Service bauen Id.-Mgmt Federation Jedem Benutzer den Ort des Dienstes und das Passwort für Federation mitteilen Admin IT-Umgebung des Kunden Your business technologists.Powering progress 13
  14. 14. Cloud Applikationen Der komplette Federation-Dienst 04.03.2014 Identity Federation Hub eGov Anytime Files Service(s) von Atos angebotener Dienst Federation: delegierte Authentisierung Transparente Federation mit IWA Benutzer Monitor Identity Federation Hub Kerberos/NTLM Your business technologists.Powering progress IFH AD Connect IFH IWA Adapter Log in am Desktop automat. synchronisieren von SSO-Identitäten AD/User Directory 14 Admin IT-Umgebung des Kunden
  15. 15. Im Identity Federation Hub ist auch Autorisierung enthalten 04.03.2014 Identity Federation Hub • Eine Identität wird nur zum ID Vault transportiert, wenn sie als „IFH-User“ gekennzeichnet ist. Passworte werden NICHT im ID Vault gespeichert! • Applikationen werden nur provisioniert, falls der Benutzer die Zugriffsrechte besitzt. • Federation findet nur statt, falls ein Benutzer einen aktiven und gültigen Account in der Applikation besitzt. IFH Federation User AuthN Portlet User App Portlet Autorisierung ID Vault Provisionierung Kundenumgebung Your business technologists.Powering progress 15 IFH AD Connect
  16. 16. Im Identity Federation Hub Authentisierung 04.03.2014 Identity Federation Hub IFH Federation User AuthN Portlet User App Portlet Autorisierung ID Vault Provisionierung • IFH akzeptiert viele verschiedene Authentisierungsmethoden • für den Benutzer in der Kundenumgebung transparent • OTP/Dongle/PKI • Andere IdPs (SAML) nur für Benutzer die in der Windows-Domäne eingeloggt sind RADIUS IFH Authn. Proxy IFH Windows Authn Active Directory Your business technologists.Powering progress 16 IT-Umgebung des Kunden
  17. 17. User AuthN Portlet Select Method of Authentication Your business technologists.Powering progress 17 04.03.2014 Identity Federation Hub
  18. 18. User App Portlet Select Application (personalized) Your business technologists.Powering progress 18 04.03.2014 Identity Federation Hub
  19. 19. Identity Federation Hub und SuisseTrust IAM (Zusammenhang) 04.03.2014 Identity Federation Hub Strong Trust eGov Service Provider Cloud App Trusts IFH Identity Federation Hub ID Provider Weak Trust to IFH SAML Proxy Authorization Attribute Receiver ID Vault SAML Proxy eGov Attribute Provider Office Your business technologists.Powering progress 19
  20. 20. Vielen Dank! Enno Hoffmann T+ 41 (0) 58 702 15 45 M+41 (0) 79 826 65 48 enno.hoffmann@atos.ch Atos AG Freilagerstrasse 28 8047 Zürich/Switzerland

×