Säästöä, käyttömukavuutta ja turvallisuutta virkamiehen tunnistuspalvelulla

852 views

Published on

Kertakirjautumispalvelu Virtu - säästöä, käyttömukavuutta ja turvallisuutta virkamiehen tunnistuspalvelulla
Hannu Korkeala
apulaisjohtaja, Valtiokonttori

Valtio Expo 15.5.2012

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
852
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Säästöä, käyttömukavuutta ja turvallisuutta virkamiehen tunnistuspalvelulla

  1. 1. KERTAKIRJAUTUMISRATKAISU VIRTU –säästöä, käyttömukavuutta ja turvallisuuttavirkamiehen tunnistuspalvelullaHannu Korkealaapulaisjohtaja, Valtiokonttori
  2. 2. Virkamiehen tunnistamisenluotamusverkosto Virtu• Valtion IT-palvelukeskuksen (VIP) palvelu• Virtuun kuuluvat virastot ja palveluntarjoajat muodostavat luottamusverkoston, joka perustuu yhteiseen Virtu-määritykseen• Virtu mahdollistaa kertakirjautumisen (SSO = Single Sign On) valtionhallinnon yhteisiin selainpohjaisiin järjestelmäpalveluihin• Viraston Virtu-tunnistuspalvelinta (IdP) voi lisäksi käyttää kertakirjautumisessa viraston omiin järjestelmäpalveluihin• Virasto voi tarjota oman järjestelmäpalvelunsa käytettäväksi Virtu- kertakirjautumisen kautta myös ulkopuolisilleValtio Expo, Hannu Korkeala 15.5.2012
  3. 3. Virtu-luottamusverkosto Pääsynhallintapalvelu (SP) Viraston tunnistuspalvelu (IdP) Virastot Palvelut Virasto1 Ostolaskujen hallinta (Rondo) Virasto2 Matkahallinta (M2) Virasto3 Talous- ja henkilöstöhallinta (Kieku) Virasto4 Tilaustenhallinta (Tilha) Palvelukeskus x Virasto5 Asiakastukijärjestelmä (Palkeet AT) Virasto6 Hallinnonalan yhteinen Palvelukeskus y työtila (eDuuni) Virtu-palveluSäännöt ja Ohjeet ja neuvonta Metatiedot Organisaatio Testipalvelut Testaustukimääritykset -hakupalvelu
  4. 4. Työnjako ja vastuutVIPin Virtu-palvelu Operaattori CSC• markkinointi • ylläpitää VIRTU-määritystä• säännöt ja määritykset • rekisteröi ja ylläpitää liittyvien organisaatioiden ja palveluiden• metatietojen ylläpito ja julkaisu tietoja• ohjeet ja neuvonta Virasto• tunnistuslähteen hakupalvelu (IdP Discovery Service) • oma tunnistuspalvelu (Identity Provider, IdP)• Virtu-testipalvelu (testi-IdP ja testi-SP) Yhteisen järjestelmän omistaja• testaustuki • palvelun pääsynhallinta (Service Provider, SP)Valtio Expo, Hannu Korkeala 15.5.2012
  5. 5. Virtu-palvelun hyödytLoppukäyttäjä/virkamies • Kertakirjautuminen - jokaiseen palveluun ei tarvita omaa käyttäjätunnusta ja salasanaaTietohallinto • Säästöjä järjestelmien käyttäjähallinnassa – ei erillisten tunnustietojen ja salasanojen ylläpitoa • Syksyllä 2012 tunnistuspalvelu saadaan yhteisenä palvelunaTietoturva • Identiteettien selkiyttäminen ja salasanojen vähentyminen parantaa tietoturvaa • Ylläpito keskitettyä esim. palvelussuhteen päättyessä.Valtio Expo, Hannu Korkeala 15.5.2012
  6. 6. Liittymis- ja käyttöönottovaihtoehdotKertakirjautuminen viraston käyttäjille1. Virasto voi tarjota käyttäjilleen kertakirjautumisen liittämällä käyttäjänsä Virtuun rakentamalla/hankkimalla oman tunnistuspalvelun (IdP)2. Syksystä 2012 lähtien virasto voi tarjota käyttäjilleen kertakirjautumisen ostamalla Virtun tunnistuspalvelun VIPiltä (IdP)Viraston järjestelmäpalvelun liittäminen Virtuun1. Virasto voi liittää järjestelmäpalvelunsa käytettäväksi Virtun kautta rakentamalla oman pääsynhallintapalvelun (SP)2. Syksystä 2012 lähtien virasto voi liittää järjestelmäpalvelunsa käytettäväksi Virtun kautta ostamalla pääsynhallintapalvelun VIPiltä (SP)Valtio Expo, Hannu Korkeala 15.5.2012
  7. 7. Palveluihin liittymisen vaatimat integraatiotVIP IDP/SP tulossa syksyllä 2012
  8. 8. Virtu-palvelun tekniikka• Tekninen protokolla SAML 2.0• Virtussa siirrettävät henkilötiedot eli attribuutit• JHS 133: Hakemistotiedot ja niiden ylläpito• Virtu ja vahva autentikointi• Virtulla voidaan pakottaa vahva autentikointi• Virtu ei ota itsessään kantaa tunnistusmetodeihin• Vahvan tunnistuksen määritelmä: tunnistuslaki (7.8.2009/617)Valtio Expo, Hannu Korkeala 15.5.2012
  9. 9. Palvelun tilanne - asiakkuudetTuotannossa 2010 alussa, tuotantokäyttöön tammikuussa 2011Tuotannossa neljä virastoa/hallinnonalaa • Tekes (M2) • Sisäasiainministeriön hallinnonala (M2, Rondo7) • Suomen Akatemia (M2) • Maanmittauslaitos (M2)Tuotannossa viisi palvelua • M2 - matkanhallintajärjestelmä • Rondo7 - ostolaskujen käsittely (väliaikainen ratkaisu) • eDuuni - OKM:n hallinnonalan yhteinen työtila • Oikeushallinnon rekisteritietojärjestelmä • Kansallisarkiston Astia-verkkopalveluValtio Expo, Hannu Korkeala 15.5.2012
  10. 10. Virtuun lähiaikoina liittyvät uudet palvelut Rondo R8 AT ostolaskujen Tilha Palkeiden käsittely tilaustenhallinta asiakastuki- järjestelmä 2012 2013 Kieku HR ja taloushallintoValtio Expo, Hannu Korkeala 15.5.2012
  11. 11. HinnoitteluPakollinen viraston tietoturva-auditointi• vaaditaan VIPin palveluihin vain kerran• peruspaketti 6 htp, 5 500 €• ylittävistä työpäivistä sovitaan erikseenViraston vuosimaksu Virtuun kuulumisesta• kiinteä vuosimaksu 2 000 €• 17 € / htv / vuosiJärjestelmäpalvelun vuosimaksu Virtuun kuulumisesta• kiinteä vuosimaksu 2 000 €Tulossa:Virtu tunnistuspalvelu (IdP) ja Virtu pääsynhallintapalvelu (SP)• hinnoittelumalleja ei ole vielä vahvistettuValtio Expo, Hannu Korkeala 15.5.2012
  12. 12. Kiitos !Lisätietoja Virtu-palvelusta• www.valtiokonttori.fi/virtu• www.csc.fi/sivut/virtu• sähköposti: virtu(at)valtiokonttori.fiHannu Korkealaetunimi.sukunimi(at)valtiokonttori.fiValtion IT-palvelukeskus, ValtiokonttoriValtio Expo, Hannu Korkeala 15.5.2012

×