Feide med Hyere Niv Sikkerhet

Feide med sterk autentisering03.11.2015

Harald TorbjrnsenSeniorrdgiverSenter for IKT i utdanningenht@iktsenteret.no

www.iktsenteret.no

www.iktsenteret.no

www.iktsenteret.no

www.iktsenteret.noFeide med sterk autentiseringSkoleeier kan tilby Feide med tofaktorKun for lrereNasjonallsning klar til bruk fra 15.oktober 2015

Brukernavn og passord + tilleggsfaktorSMS, Godkjennerklient basert p (Google Authenticator)ID-porten (ikke klart til 15.oktober)Anbefales ikke i nvrende form

www.iktsenteret.no

www.iktsenteret.noDemo frste versjon

www.iktsenteret.no

www.iktsenteret.noErfaringer fra pilotJa, Feide med to-faktor er en god lsningEnkelt med SMS Enklere med Google Authenticator ID-porten godt alternativ p sikt

Gode praktiske lsninger for utstedelsesprosess viktig

Gode tekniske lsninger i BAS viktig.

www.iktsenteret.no

www.iktsenteret.noHva m gjres?Vurdere behov ut i fra:Datatilsynets rapportInterne risikovurderinger

Teknisk utvidelse av BAS (Feidemotor)norEDU v. 1.6

Etablere rutiner for utstedelse av ID Sikkerhetsniv 3 eller 4 eksempel

www.iktsenteret.no

www.iktsenteret.noVurderinger sterk autentiseringDatatilsynet Har plagt hyere sikkerhet p innlogging fra eksterne nett og elevnett.

RisikovurderingerVurderingsverkty, kartleggingsverkty + +SAS og LMS osv

Er sterk autentisering beste alternativ?

www.iktsenteret.no

www.iktsenteret.noVurderinger sterk autentiseringBrukervennlighetKun enkelt systemer?Alle systemer?

Hvor skal registreringen foreg?SAS/BAS?

konomiske rammerDrift, implementering

www.iktsenteret.no

www.iktsenteret.no

8

Teknisk utvidelse - norEDU 1.6To nye felt knyttet til Feide m/sterk autentisering

norEduPersonServiceAuthnLevelRegistrering av eventuelle enkelt tjenester?Registrering av alle tjenester?

norEduPersonAuthn MethodHvilken tofaktormetode skal brukerne benytte?

https://www.feide.no/sites/feide.no/files/documents/go_attributter.pdf

www.iktsenteret.no

www.iktsenteret.noSterk autentisering bestilles p kunde.feide.no

www.iktsenteret.no

www.iktsenteret.noEtablere rutiner for utstedelseSikkerhetsniv 3 eller 4?Utsendelse til postkasse?Fysisk oppmte?

Autorisasjon av utstedereDokumentasjon av kompetanse hos dem som deler ut

Verifisering av utstedelseDokumentering av utdelt ID

www.iktsenteret.no

www.iktsenteret.noEksempel fra Buskerud FKBakgrunn/begrunnelseID-tyveri av lrerIDAvvik fra datatilsynet

Gjennomfrt i pilot Autorisasjon av utstedereRutiner for utstedelse av IDAnsatte sitt mobilnummer Registrert i personalsystemKvalitetssikret i personalsystem

www.iktsenteret.no

www.iktsenteret.noErfaringer - organisasjon

13

www.iktsenteret.no

www.iktsenteret.no

www.iktsenteret.no

www.iktsenteret.no

Mere info p feide.no

www.iktsenteret.no

www.iktsenteret.no

15