Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Hva er identitetsforvaltning? 2009-03-12 Snorre Løvås
 
Identitetsforvaltning er… <ul><li>Opprettelse, vedlikehold og sletting av personopplysninger </li></ul><ul><li>Bruk av opp...
Hvilke plikter har man? <ul><li>Databehandler og behandlingsansvarlig skal gjennomføre planlagte og systematiske tiltak  f...
Aspekter ved informasjonssikkerhet <ul><li>Integritet:  Data skal være korrekte, oppdaterte og fullstendige </li></ul><ul>...
Typisk informasjon som overføres <ul><li>Generell informasjon om personer </li></ul><ul><li>Generell informasjon om organi...
Elementer i en IdM-innføring <ul><li>Teknologiendring er bare en del av IdM-innføringen, i store organisasjoner kanskje ik...
Generell modell og komponenter Bruker- administrativt  system Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Ki...
Kildesystemer <ul><li>Kildesystemer er alle systemer der autoritative data om personer kommer fra </li></ul><ul><li>All ad...
Brukeradministrativt system <ul><li>Genererer elektronisk identitet med brukernavn, passord, roller og grupper </li></ul><...
Digitale tjenester <ul><li>Mottar personinformasjon fra det brukeradministrative systemet og eventuelt annen informasjon f...
Lokal Feide-LDAP <ul><li>Informasjon om personene i organisasjonen som er knyttet til utdanning </li></ul><ul><li>Informas...
NRK LMS Lånekassen NRK NRK NRK, NDLA, osv SkoleArena o.l. Lokal IdM Lokal løsning, Feide og statlig eID Portal Klienter Ko...
Spørsmål? <ul><li>[email_address] </li></ul>
Upcoming SlideShare
Loading in …5
×

Hva er IdM - for UNINETT

849 views

Published on

Published in: Education, Business, Technology
  • Be the first to comment

  • Be the first to like this

Hva er IdM - for UNINETT

  1. 1. Hva er identitetsforvaltning? 2009-03-12 Snorre Løvås
  2. 3. Identitetsforvaltning er… <ul><li>Opprettelse, vedlikehold og sletting av personopplysninger </li></ul><ul><li>Bruk av opplysninger og tilgangsstyring basert på registrerte opplysninger </li></ul><ul><li>Følge gjeldene lovverk og regelverk for personopplysninger </li></ul>
  3. 4. Hvilke plikter har man? <ul><li>Databehandler og behandlingsansvarlig skal gjennomføre planlagte og systematiske tiltak for å sikre tilfredsstillende informasjonssikkerhet </li></ul><ul><li>Databehandler og behandlingsansvarlig skal dokumentere systemet og tiltak som gjennomføres for å garantere for informasjonssikkerheten </li></ul><ul><li>Enhver som ber om det, skal få vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar, og hvilke opplysninger om den registrerte som behandles </li></ul>
  4. 5. Aspekter ved informasjonssikkerhet <ul><li>Integritet: Data skal være korrekte, oppdaterte og fullstendige </li></ul><ul><li>Konfidensialitet: Informasjonen skal bare være tilgjengelig for personer som har begrunnet behov for informasjonen </li></ul><ul><li>Tilgjengelighet: Det skal gis korrekt informasjon til riktig person til rett tid </li></ul>
  5. 6. Typisk informasjon som overføres <ul><li>Generell informasjon om personer </li></ul><ul><li>Generell informasjon om organisasjon </li></ul><ul><li>Personers tilknytning(er) til organisasjonen </li></ul><ul><li>Personers roller ved forskjellige deler av organisasjonen </li></ul><ul><li>Diverse gruppeinformasjon osv </li></ul>
  6. 7. Elementer i en IdM-innføring <ul><li>Teknologiendring er bare en del av IdM-innføringen, i store organisasjoner kanskje ikke mer enn 20 % av hele jobben </li></ul>
  7. 8. Generell modell og komponenter Bruker- administrativt system Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Kildesystemer Lokale komponenter Nasjonale komponenter
  8. 9. Kildesystemer <ul><li>Kildesystemer er alle systemer der autoritative data om personer kommer fra </li></ul><ul><li>All administrasjon av persondata skjer i disse systemene </li></ul><ul><li>Skoleadministrative systemer </li></ul><ul><li>Lønns- og personalsystemer </li></ul><ul><li>Telefonsystemer </li></ul><ul><li>E-postsystemer m.f. </li></ul>Kildesystemer BAS AT Tjeneste Kilde sys.
  9. 10. Brukeradministrativt system <ul><li>Genererer elektronisk identitet med brukernavn, passord, roller og grupper </li></ul><ul><li>Holder på historikk over identiteter </li></ul><ul><li>Importerer og eksporterer persondata fra/til andre systemer </li></ul><ul><li>Produkter/rammeverk finnes fra de fleste større leverandører og noen fritt tilgjenglige varianter </li></ul>Bruker- administrativt system BAS AT Tjeneste Kilde sys.
  10. 11. Digitale tjenester <ul><li>Mottar personinformasjon fra det brukeradministrative systemet og eventuelt annen informasjon fra andre kilder </li></ul><ul><li>Autentiseringstjenester </li></ul><ul><li>Læringsplattformer </li></ul><ul><li>E-postsystemer </li></ul><ul><li>Telefonsystemer </li></ul><ul><li>Adgangssystemer m.f. </li></ul>Tjeneste Tjeneste Digitale tjenester BAS AT Tjeneste Kilde sys.
  11. 12. Lokal Feide-LDAP <ul><li>Informasjon om personene i organisasjonen som er knyttet til utdanning </li></ul><ul><li>Informasjonen legges ut etter en felles nordisk standard </li></ul><ul><li>Alle LDAP-implementasjoner som støtter versjon 3 av LDAP-protokollen kan benyttes </li></ul>Lokal FEIDE- katalog BAS AT Tjeneste Kilde sys.
  12. 13. NRK LMS Lånekassen NRK NRK NRK, NDLA, osv SkoleArena o.l. Lokal IdM Lokal løsning, Feide og statlig eID Portal Klienter Kommune/FK 2 Feide 3 MinID
  13. 14. Spørsmål? <ul><li>[email_address] </li></ul>

×