Excerpt | ||
---|---|---|
| ||
Kort beskrivelse av prosjektet; Målsetting, Hvem prosjektet berører/involverer, Hva skal endres/leveres, Suksessfaktorer, Milepæler og framdriftIdentity and Access Management (Identitetsforvaltning og tilgangsadministrasjon) |
Table of Content Zone | ||||
---|---|---|---|---|
| ||||
Sammendrag av prosjektet MålsettingIAM er forkortelse for Identity and Access Management, på norsk: Identitetsforvaltning og tilgangsadministrasjon Brukeropplevelse
Sikkerhet
Produktivitet
Lovlydighet
Hvem berøres og involveresDet er veldig mange som berøres av endringer i forbindelse med ny prosess og nytt verktøy for administrasjon av tilganger til IT-systemer. Involvering gjøres i form av arbeidsmøter som omhandler hvordan dette skal foregå: Fra hvordan skal prosessen, rutinene og regler skal utformes, til design og iverksettelse av nytt verktøy til å understøtte prosessen. Hva skal leveresAdministrasjon av tilganger:
SuksessfaktorerHvilke krav til suksess er satt?
Milepæler og framdriftFullføre påbegynt arbeid med ny prosess for tilgangsadministrasjon, og realisere Paga som autorativ kilde for alle «ikke-studenter» •Oppstart pilot med DMF –bruk av sluttdato på bruker (fra paga) –bruk av «fiktive paga-f.nr (for utenlandske personer) –produksjonssette uSU (utvidet serviceuttrekk fra Paga) •Evaluere ny prosess (inkl rutiner og verktøy) •Implementere ny prosess for hele NTNU Realisere gjenstående IAM-mål og visjon ved innfasing av nytt verktøy… •som vil kunne støtte prosessen/saksflyten for tilganger til systemer •for å gi riktige tilganger basert på roller i organisasjonen og bruk av felles pålogging •som gir sentralisert og automatisert oversikter og logger for hvem som har tilgang til de ulike systemene/applikasjonene •som muliggjør sluttbruker til å gjøre mer via selvbetjening VISJONIAM-infrastrukturen er representert som bokser av funksjonalitet organisert i tre hovedkategorier: •Tilgangskontroll (Access Control): systemer for forvaltning av tilgang til applikasjoner (primært Web-baserte) og web services, og for implementering av “Single Sign-On” og føderering. •Identitetsforvaltning (Identity Management): systemer for forvaltning av brukeridentiteter og brukerroller. Inkluderer arbeidsflyt (workflow) og "provisjonering". •Intelligence/Analytics: systemer for samling av logger og hendelsesinformasjon (events), og for generering av ”audit” og ”compliance” rapporter.
|
Add label | ||
---|---|---|
|
...