Versions Compared

Old Version 17

changes.mady.by.user Unknown User (oleeinb)

Saved on

compared with

New Version 18

changes.mady.by.user Unknown User (oleeinb)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Excerpt
Table of Content Zone
locationtop
typeflat

Sammendrag

IAM («Identity and Access Management», på norsk Identitetsforvaltning og tilgangsadministrasjon), har pågått som prosjekt i lang tid. Prosjektet har både hatt flere versjoner (IAM I og II), flere prosjektledere og noe ulikt «fokus» – men målsetting og mandat er beholdt uforandret.

Basert på dette har prosjektet jobbet med følgende funksjonelle mål:

  •     At nye personer er operative med en gang de kommer hit
  •     At tilganger til systemer blir gitt og avsluttet systematisk og på en oversiktlig måte
  •     At personer uten norsk personnummer er operative like raskt som alle andre
  •     Riktige personopplysninger overalt, registrert i en felles autoritativ kilde
  •     Oversikt over hvem som har tilgang til hva
  •     Enklere å tilfredsstille rapporteringskrav ang. tilganger til systemer
  •     Forbedre sluttbrukernes mulighet for selvbetjening
  •     Ingen misbruk av NTNU sine systemer

Målsetting

Brukeropplevelse
• Et velfungerende IAM ved NTNU skal bidra til forbedret brukeropplevelse basert på at brukeren;

  • får tildelt tilgang på en enkel og rask måte
  • får tildelt korrekt tilgang basert på sin rolle i organisasjonen
  • at tjenestene tilbyr felles pålogging (SingleSignOn)

Sikkerhet
• Tilgang til og bruk av informasjon i NTNUs systemer skal sikres ved hjelp av en enhetlig og felles bruk av autentisering, autorisasjon, administrasjon og audit (AAAA). NTNU skal gjøre dette ved å;   

  • anvende rett mekanisme for autentisering på rett tjeneste (autentisering)
  • gi autentisert identitet rett tilgang til rett tjeneste (autorisasjon)
  • ha en enhetlig måte å gjennomføre identitetsadministrasjon (administrasjon)
  • ha en løsning for at alle tilgangsrelaterte hendelser (AAAA) skal kunne logges og gjenfinnes (audit)

Produktivitet
• Administrasjon og bruk av NTNUs tjenester skal skje på en effektiv måte. Etablering av nye tjenester skal raskt og effektivt kunne tilpasses det som er beste praksis vedrørende AAAA. Dette gjøres ved at;

  • det skal være mulig å delegere og automatisere administrasjon av tjenester
  • tjenestene skal ivareta pålagt sikkerhet og oppleves som fleksible ved endring
  • tjenester skal kunne benytte etablerte sikkerhetstjenester ved NTNU

Lovlydighet
• NTNU skal sørge for at alle tjenester ivaretar gjeldende lover og forskrifter som omhandler IAM. Dette gjøres ved å;

  • innføre (sentralisert) logging på samtlige tjenester
  • etablere rapporteringsrutiner basert på hendelser i loggene

Hvem berøres og involveres

Prosjektleder: Ole Einar Brækken

Hva skal leveres

Hva er levert

Prosjektet har iverksatt en rekke tilpasninger i eksisterende berørte verktøy og systemer for å understøtte ønsket målsetting.

Et annet viktig fokusområde er innføring av en felles tilgangsadministrasjonsprosess.

Tilgangsadministrasjonsprosess og informasjon

  • Innhente brukerinformasjon (anmodning)
  • Avtale
  • Godkjenne (bruker/leder)
  • Registrere kildesystem (Paga)
  • IT-tilganger (automatikk/bestille TBS)
  • Adgangskort (automatikk)
  • «Varsle bruker»
  • Aktivere tilganger (ID porten)

    • tilgangsbestillingsprosess.
    https://innsida.ntnu.no/wiki/-/wiki/Norsk/Bestille+tilganger+til+systemer+og+rom

    Tilgangsbestillingsprosess

    1. Avtale (arbeids- eller tilgangsavtale)
      • Innhente informasjon
      • Verifisere/legge til informasjon
      • Godkjenne
      • "Arkivere"
    2. Registrere personaldata (HR Portal)
    3. Bestille tilganger
      • Basis IT
      • Adgang bygg/rom
      • Administrative systemer
    4. Tilganger opprettes
    5. Ferdig-varsel
    6. Aktivere konto
      • Aktivere brukerkonto
      • Hente adgangskort/ nøkler

    Image Added

    Mottak av bruker

    https://innsida.ntnu.no/wiki/-/wiki/Norsk/Administrere+tilganger https://innsida.ntnu.no/wiki/-/wiki/Norsk/Bestille+tilganger+til+systemer+og+rom

     

    En grov oversikt over aktiviteter/oppgaver som er blitt utført i regi av IAM for å realisere de funksjonelle målene:

    • Innføring av uSU (utvidet serviceuttrekk fra Paga, med mål om )
    • Paga som autorativ kilde for persondata )for alle "ikke-studenter"
    • Endring i Kjernen som muliggjør styring på ansattforholdkoder for overføring/distribusjon ut til ulike it-systemene (muliggjør noe mer automatikk)
    • Bruk av fiktive f.nr fra Paga (8-nr) for brukere uten norsk p.nr eller d.nr
    • Innføring av avslutningsmetodikk (karantene og opprydding)
    • Innføring av dynamiske organisasjonsgrupper
    • Tilrettelegging for mer automatikk ift etablering av basis it-tilganger og selvbetjent aktivering
    • Innføring av tvungen passordbytte
    • Initiert rapportering og aktiviteter for opprydding i manuelle registreringer i BAS
    • Utarbeidelse av initiell tilgangsadministrasjonsprosess
    • Avstemt felles tilgangsbestillingsskjema med tilhørende arbeidsflyt
    • Gjennomføring av pilot ved DMF (som inkluderte HR lokalt og sentralt, IT lokalt og sentralt, og Lønn/Økonomi)
    • Informasjon og gjennomgang av felles prosess ved alle fakultet (HR, IT og en del kontorsjefmøter)

     

    ...