Hva er identitetsforvaltning? 2009-03-12 Snorre Løvås
 
Identitetsforvaltning er… <ul><li>Opprettelse, vedlikehold og sletting av personopplysninger </li></ul><ul><li>Bruk av opp...
Hvilke plikter har man? <ul><li>Databehandler og behandlingsansvarlig skal gjennomføre planlagte og systematiske tiltak  f...
Aspekter ved informasjonssikkerhet <ul><li>Integritet:  Data skal være korrekte, oppdaterte og fullstendige </li></ul><ul>...
Typisk informasjon som overføres <ul><li>Generell informasjon om personer </li></ul><ul><li>Generell informasjon om organi...
Elementer i en IdM-innføring <ul><li>Teknologiendring er bare en del av IdM-innføringen, i store organisasjoner kanskje ik...
Generell modell og komponenter Bruker- administrativt  system Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Ki...
Kildesystemer <ul><li>Kildesystemer er alle systemer der autoritative data om personer kommer fra </li></ul><ul><li>All ad...
Brukeradministrativt system <ul><li>Genererer elektronisk identitet med brukernavn, passord, roller og grupper </li></ul><...
Digitale tjenester <ul><li>Mottar personinformasjon fra det brukeradministrative systemet og eventuelt annen informasjon f...
Lokal Feide-LDAP <ul><li>Informasjon om personene i organisasjonen som er knyttet til utdanning </li></ul><ul><li>Informas...
NRK LMS Lånekassen NRK NRK NRK, NDLA, osv SkoleArena o.l. Lokal IdM Lokal løsning, Feide og statlig eID Portal Klienter Ko...
Spørsmål? <ul><li>[email_address] </li></ul>
Upcoming SlideShare
Loading in …5
×

Hva er IdM - for UNINETT

681 views
599 views

Published on

Published in: Education, Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
681
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Hva er IdM - for UNINETT

  1. 1. Hva er identitetsforvaltning? 2009-03-12 Snorre Løvås
  2. 3. Identitetsforvaltning er… <ul><li>Opprettelse, vedlikehold og sletting av personopplysninger </li></ul><ul><li>Bruk av opplysninger og tilgangsstyring basert på registrerte opplysninger </li></ul><ul><li>Følge gjeldene lovverk og regelverk for personopplysninger </li></ul>
  3. 4. Hvilke plikter har man? <ul><li>Databehandler og behandlingsansvarlig skal gjennomføre planlagte og systematiske tiltak for å sikre tilfredsstillende informasjonssikkerhet </li></ul><ul><li>Databehandler og behandlingsansvarlig skal dokumentere systemet og tiltak som gjennomføres for å garantere for informasjonssikkerheten </li></ul><ul><li>Enhver som ber om det, skal få vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar, og hvilke opplysninger om den registrerte som behandles </li></ul>
  4. 5. Aspekter ved informasjonssikkerhet <ul><li>Integritet: Data skal være korrekte, oppdaterte og fullstendige </li></ul><ul><li>Konfidensialitet: Informasjonen skal bare være tilgjengelig for personer som har begrunnet behov for informasjonen </li></ul><ul><li>Tilgjengelighet: Det skal gis korrekt informasjon til riktig person til rett tid </li></ul>
  5. 6. Typisk informasjon som overføres <ul><li>Generell informasjon om personer </li></ul><ul><li>Generell informasjon om organisasjon </li></ul><ul><li>Personers tilknytning(er) til organisasjonen </li></ul><ul><li>Personers roller ved forskjellige deler av organisasjonen </li></ul><ul><li>Diverse gruppeinformasjon osv </li></ul>
  6. 7. Elementer i en IdM-innføring <ul><li>Teknologiendring er bare en del av IdM-innføringen, i store organisasjoner kanskje ikke mer enn 20 % av hele jobben </li></ul>
  7. 8. Generell modell og komponenter Bruker- administrativt system Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Kildesystemer Lokale komponenter Nasjonale komponenter
  8. 9. Kildesystemer <ul><li>Kildesystemer er alle systemer der autoritative data om personer kommer fra </li></ul><ul><li>All administrasjon av persondata skjer i disse systemene </li></ul><ul><li>Skoleadministrative systemer </li></ul><ul><li>Lønns- og personalsystemer </li></ul><ul><li>Telefonsystemer </li></ul><ul><li>E-postsystemer m.f. </li></ul>Kildesystemer BAS AT Tjeneste Kilde sys.
  9. 10. Brukeradministrativt system <ul><li>Genererer elektronisk identitet med brukernavn, passord, roller og grupper </li></ul><ul><li>Holder på historikk over identiteter </li></ul><ul><li>Importerer og eksporterer persondata fra/til andre systemer </li></ul><ul><li>Produkter/rammeverk finnes fra de fleste større leverandører og noen fritt tilgjenglige varianter </li></ul>Bruker- administrativt system BAS AT Tjeneste Kilde sys.
  10. 11. Digitale tjenester <ul><li>Mottar personinformasjon fra det brukeradministrative systemet og eventuelt annen informasjon fra andre kilder </li></ul><ul><li>Autentiseringstjenester </li></ul><ul><li>Læringsplattformer </li></ul><ul><li>E-postsystemer </li></ul><ul><li>Telefonsystemer </li></ul><ul><li>Adgangssystemer m.f. </li></ul>Tjeneste Tjeneste Digitale tjenester BAS AT Tjeneste Kilde sys.
  11. 12. Lokal Feide-LDAP <ul><li>Informasjon om personene i organisasjonen som er knyttet til utdanning </li></ul><ul><li>Informasjonen legges ut etter en felles nordisk standard </li></ul><ul><li>Alle LDAP-implementasjoner som støtter versjon 3 av LDAP-protokollen kan benyttes </li></ul>Lokal FEIDE- katalog BAS AT Tjeneste Kilde sys.
  12. 13. NRK LMS Lånekassen NRK NRK NRK, NDLA, osv SkoleArena o.l. Lokal IdM Lokal løsning, Feide og statlig eID Portal Klienter Kommune/FK 2 Feide 3 MinID
  13. 14. Spørsmål? <ul><li>[email_address] </li></ul>

×