hva er idm - for uninett
TRANSCRIPT
- 1. Hva er identitetsforvaltning? 2009-03-12 Snorre Lvs
2. 3. Identitetsforvaltning er
- Opprettelse, vedlikehold og sletting av personopplysninger
- Bruk av opplysninger og tilgangsstyring basert p registrerte opplysninger
- Flge gjeldene lovverk og regelverk for personopplysninger
4. Hvilke plikter har man?
- Databehandler og behandlingsansvarlig skal gjennomfre planlagte og systematiske tiltakfor sikre tilfredsstillende informasjonssikkerhet
- Databehandler og behandlingsansvarlig skal dokumentere systemet og tiltak som gjennomfresfor garantere for informasjonssikkerheten
- Enhver som ber om det, skal f vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar, og hvilkeopplysninger om den registrerte som behandles
5. Aspekter ved informasjonssikkerhet
- Integritet:Data skal vre korrekte, oppdaterte og fullstendige
- Konfidensialitet:Informasjonen skal bare vre tilgjengelig for personer som har begrunnet behov for informasjonen
- Tilgjengelighet:Det skal gis korrekt informasjon til riktig person til rett tid
6. Typisk informasjon som overfres
- Generell informasjon om personer
- Generell informasjon om organisasjon
- Personers tilknytning(er) til organisasjonen
- Personers roller ved forskjellige deler av organisasjonen
- Diverse gruppeinformasjon osv
7. Elementer i en IdM-innfring
- Teknologiendring er bare en del av IdM-innfringen, i store organisasjoner kanskje ikke mer enn 20 % av hele jobben
8. Generell modell og komponenter Bruker- administrativtsystem Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Kildesystemer Lokale komponenter Nasjonale komponenter 9. Kildesystemer
- Kildesystemer er alle systemer der autoritative data om personer kommer fra
- All administrasjon av persondata skjer i disse systemene
- Skoleadministrative systemer
- Lnns- og personalsystemer
- Telefonsystemer
- E-postsystemer m.f.
Kildesystemer BAS AT Tjeneste Kilde sys. 10. Brukeradministrativt system
- Genererer elektronisk identitet med brukernavn, passord, roller og grupper
- Holder p historikk over identiteter
- Importerer og eksporterer persondata fra/til andre systemer
- Produkter/rammeverk finnes fra de fleste strre leverandrer og noen fritt tilgjenglige varianter
Bruker- administrativtsystem BAS AT Tjeneste Kilde sys. 11. Digitale tjenester
- Mottar personinformasjon fra det brukeradministrative systemet og eventuelt annen informasjon fra andre kilder
- Autentiseringstjenester
- Lringsplattformer
- E-postsystemer
- Telefonsystemer
- Adgangssystemer m.f.
Tjeneste Tjeneste Digitale tjenester BAS AT Tjeneste Kilde sys. 12. Lokal Feide-LDAP
- Informasjon om personene i organisasjonen som er knyttet til utdanning
- Informasjonen legges ut etter en felles nordisk standard
- Alle LDAP-implementasjoner som sttter versjon 3 av LDAP-protokollen kan benyttes
Lokal FEIDE- katalog BAS AT Tjeneste Kilde sys. 13. NRK LMS Lnekassen NRK NRK NRK, NDLA, osv SkoleArena o.l. Lokal IdM Lokal lsning, Feide og statlig eID Portal Klienter Kommune/FK 2 Feide 3 MinID 14. Sprsml?
- [email_address]