It’s me!

eGovernment-Services schweizweit und
organisationsübergreifend – Aber sicher!
Prof. Dr. Andreas Spichiger
Swiss ...
Gestaltungsprinzipien für die Identitäts- und
Zugriffsverwaltung (eCH-0107)

Zugriff kontrollieren

eIdentity

Berechtigun...
Die Schweiz – eine eSociety mit …
▶

9 Millionen Personen
▶ 7’955’000 Einwohner
▶ 265’000 Grenzgänger
▶ 703’000 Auslandsch...
Anforderungen des Subjekts
▶
▶
▶
▶

Standortunabhängiger Zugriff
Minimaler Fussabdruck
Minimales Risiko
Einfache Benutzung...
Meine Authentifizierungsmerkmale

Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
Architekturvision
▶
▶

▶

Statt Berechtigungseigenschaften zu pflegen werden
Personeneigenschaften zur Berechtigung verwen...
Wie geht es weiter?
Nächste Monate
▶
▶
▶

▶

Nächste Jahre

Freigabe eCH-Standards
Start SuisseTrust-IAM
Pilotprojekte
Det...
Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
04.03.2014
Identity Federation Hub

Identity
Federation
Hub

Federated Single Sign On
für schweizweiten und sicheren
eGov ...
Agenda

04.03.2014
Identity Federation Hub

Der Weg zum Identity Federation Hub
Realisierungsvarianten
Funktionsdetails Id...
Cloud Applikationen
Am Anfang: Einfach mal benutzen!

04.03.2014
Identity Federation Hub

eGov
Anytime
Files
Service(s)
ui...
Cloud Applikationen
1: Login vereinfachen (Federation)

04.03.2014
Identity Federation Hub

eGov
Service(s)

Ein Login für...
Cloud Applikationen
2: Provisionierung vereinfachen

04.03.2014
Identity Federation Hub

eGov
Service(s)

Sich ein Login f...
Cloud Applikationen
Der komplette Federation-Dienst

04.03.2014
Identity Federation Hub

eGov
Anytime
Files
Service(s)

vo...
Im Identity Federation Hub ist
auch Autorisierung enthalten

04.03.2014
Identity Federation Hub

• Eine Identität wird nur...
Im Identity Federation Hub
Authentisierung

04.03.2014
Identity Federation Hub

IFH

Federation
User
AuthN
Portlet

User
A...
User AuthN Portlet
Select Method of Authentication

Your business technologists.Powering progress

17

04.03.2014
Identity...
User App Portlet
Select Application (personalized)

Your business technologists.Powering progress

18

04.03.2014
Identity...
Identity Federation Hub und
SuisseTrust IAM (Zusammenhang)

04.03.2014
Identity Federation Hub

Strong Trust
eGov Service ...
Vielen Dank!
Enno Hoffmann
T+ 41 (0) 58 702 15 45
M+41 (0) 79 826 65 48
enno.hoffmann@atos.ch
Atos AG
Freilagerstrasse 28
...
Upcoming SlideShare
Loading in...5
×

SeGF 2014 | eGovernment-Services schweizweit und organisationsübergreifend - Aber sicher!

411

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
411
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SeGF 2014 | eGovernment-Services schweizweit und organisationsübergreifend - Aber sicher!

  1. 1. It’s me! eGovernment-Services schweizweit und organisationsübergreifend – Aber sicher! Prof. Dr. Andreas Spichiger Swiss eGovernment Forum, 4. März 2014 ▶ E-Government-Institut Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  2. 2. Gestaltungsprinzipien für die Identitäts- und Zugriffsverwaltung (eCH-0107) Zugriff kontrollieren eIdentity Berechtigung IAM definieren Subjekt IAM steuern Berner Fachhochschule | E-Government-Institut | Andreas Spichiger eRessource Ressource
  3. 3. Die Schweiz – eine eSociety mit … ▶ 9 Millionen Personen ▶ 7’955’000 Einwohner ▶ 265’000 Grenzgänger ▶ 703’000 Auslandschweizer ▶ exklusive ‘Laufkundschaft’ ▶ 780’000 Unternehmen ▶ 4’000 Behörden ▶ 7 Departemente, Bundeskanzlei, knapp 90 Ämter mit 37’000 Mitarbeitern ▶ 26 Kantone mit 156 Departementen und 1’262 Dienststellen ▶ 2’495 Gemeinden Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  4. 4. Anforderungen des Subjekts ▶ ▶ ▶ ▶ Standortunabhängiger Zugriff Minimaler Fussabdruck Minimales Risiko Einfache Benutzung ▶ Wahl der digitalen Identität und der zugehörigen Authentifizierungsmerkmale ▶ Bring Your Own Identity! Berner Fachhochschule | E-Government-Institut | Andreas Spichiger Subjekt
  5. 5. Meine Authentifizierungsmerkmale Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  6. 6. Architekturvision ▶ ▶ ▶ Statt Berechtigungseigenschaften zu pflegen werden Personeneigenschaften zur Berechtigung verwendet. Informationen und Daten föderieren statt replizieren. Das Identity Management basiert auf einer föderierten, international interoperablen Infrastruktur. ▶ Das IAM ist in andere IAM (auch auf internationaler Ebene) einfach integrierbar. ▶ Das IAM kann bestehende IAM-Lösungen einfach integrieren. Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  7. 7. Wie geht es weiter? Nächste Monate ▶ ▶ ▶ ▶ Nächste Jahre Freigabe eCH-Standards Start SuisseTrust-IAM Pilotprojekte Detaillierung der Konzepte und Spezifikationen ▶ neue Portallösungen ▶ ▶ ▶ ▶ IAM Bund, Kantone Mandanten-fähige InhouseVermittler Betrieb CH-Proxy für STORK 2.0 (2015) Integration SuisseID-IdP Elektronische ID (2016) Jahrzehnt(e): Standardisierung und Integration Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  8. 8. Berner Fachhochschule | E-Government-Institut | Andreas Spichiger
  9. 9. 04.03.2014 Identity Federation Hub Identity Federation Hub Federated Single Sign On für schweizweiten und sicheren eGov Services Zugriff Your business technologists.Powering progress Your business technologists.Powering progress 9
  10. 10. Agenda 04.03.2014 Identity Federation Hub Der Weg zum Identity Federation Hub Realisierungsvarianten Funktionsdetails Identity Federation Hub Your business technologists.Powering progress 10
  11. 11. Cloud Applikationen Am Anfang: Einfach mal benutzen! 04.03.2014 Identity Federation Hub eGov Anytime Files Service(s) uid1/pwd1 uid2/pwd2 uid3/pwd3 Je einen Account für jeden Benutzer auf jedem Service erzeugen Separate Anmeldung für jeden Service Benutzer uid4/pwd4 Jedem Benutzer dessen Account-Daten und Sicherheitsmerkmale für jeden einzelnen Service mitteilen Admin IT-Umgebung des Kunden Your business technologists.Powering progress 11
  12. 12. Cloud Applikationen 1: Login vereinfachen (Federation) 04.03.2014 Identity Federation Hub eGov Service(s) Ein Login für Für jeden Benutzer auf jedem Service einen Account erzeugen Federation uid/pwd Benutzer Federation Einen Adapter für jeden Service Jedem Benutzer den Ort des Dienstes und das Passwort für Federation mitteilen Admin IT-Umgebung des Kunden Your business technologists.Powering progress 12
  13. 13. Cloud Applikationen 2: Provisionierung vereinfachen 04.03.2014 Identity Federation Hub eGov Service(s) Sich ein Login für Federation merken uid/pwd Benutzer 2 Adapter für jeden Service bauen Id.-Mgmt Federation Jedem Benutzer den Ort des Dienstes und das Passwort für Federation mitteilen Admin IT-Umgebung des Kunden Your business technologists.Powering progress 13
  14. 14. Cloud Applikationen Der komplette Federation-Dienst 04.03.2014 Identity Federation Hub eGov Anytime Files Service(s) von Atos angebotener Dienst Federation: delegierte Authentisierung Transparente Federation mit IWA Benutzer Monitor Identity Federation Hub Kerberos/NTLM Your business technologists.Powering progress IFH AD Connect IFH IWA Adapter Log in am Desktop automat. synchronisieren von SSO-Identitäten AD/User Directory 14 Admin IT-Umgebung des Kunden
  15. 15. Im Identity Federation Hub ist auch Autorisierung enthalten 04.03.2014 Identity Federation Hub • Eine Identität wird nur zum ID Vault transportiert, wenn sie als „IFH-User“ gekennzeichnet ist. Passworte werden NICHT im ID Vault gespeichert! • Applikationen werden nur provisioniert, falls der Benutzer die Zugriffsrechte besitzt. • Federation findet nur statt, falls ein Benutzer einen aktiven und gültigen Account in der Applikation besitzt. IFH Federation User AuthN Portlet User App Portlet Autorisierung ID Vault Provisionierung Kundenumgebung Your business technologists.Powering progress 15 IFH AD Connect
  16. 16. Im Identity Federation Hub Authentisierung 04.03.2014 Identity Federation Hub IFH Federation User AuthN Portlet User App Portlet Autorisierung ID Vault Provisionierung • IFH akzeptiert viele verschiedene Authentisierungsmethoden • für den Benutzer in der Kundenumgebung transparent • OTP/Dongle/PKI • Andere IdPs (SAML) nur für Benutzer die in der Windows-Domäne eingeloggt sind RADIUS IFH Authn. Proxy IFH Windows Authn Active Directory Your business technologists.Powering progress 16 IT-Umgebung des Kunden
  17. 17. User AuthN Portlet Select Method of Authentication Your business technologists.Powering progress 17 04.03.2014 Identity Federation Hub
  18. 18. User App Portlet Select Application (personalized) Your business technologists.Powering progress 18 04.03.2014 Identity Federation Hub
  19. 19. Identity Federation Hub und SuisseTrust IAM (Zusammenhang) 04.03.2014 Identity Federation Hub Strong Trust eGov Service Provider Cloud App Trusts IFH Identity Federation Hub ID Provider Weak Trust to IFH SAML Proxy Authorization Attribute Receiver ID Vault SAML Proxy eGov Attribute Provider Office Your business technologists.Powering progress 19
  20. 20. Vielen Dank! Enno Hoffmann T+ 41 (0) 58 702 15 45 M+41 (0) 79 826 65 48 enno.hoffmann@atos.ch Atos AG Freilagerstrasse 28 8047 Zürich/Switzerland
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×