• Created by Unknown User (hansbaku), last modified by Unknown User (oleeinb) on 24.04.2017

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 16 Next »

[ Sammendrag ] [ Målsetting ] [ Hvem berøres og involveres ] [ Hva skal leveres ]

Sammendrag

IAM («Identity and Access Management», på norsk Identitetsforvaltning og tilgangsadministrasjon), har pågått som prosjekt i lang tid. Prosjektet har både hatt flere versjoner (IAM I og II), flere prosjektledere og noe ulikt «fokus» – men målsetting og mandat er beholdt uforandret.

Basert på dette har prosjektet jobbet med følgende funksjonelle mål:

  •     At nye personer er operative med en gang de kommer hit
  •     At tilganger til systemer blir gitt og avsluttet systematisk og på en oversiktlig måte
  •     At personer uten norsk personnummer er operative like raskt som alle andre
  •     Riktige personopplysninger overalt, registrert i en felles autoritativ kilde
  •     Oversikt over hvem som har tilgang til hva
  •     Enklere å tilfredsstille rapporteringskrav ang. tilganger til systemer
  •     Forbedre sluttbrukernes mulighet for selvbetjening
  •     Ingen misbruk av NTNU sine systemer

Målsetting

Brukeropplevelse
• Et velfungerende IAM ved NTNU skal bidra til forbedret brukeropplevelse basert på at brukeren;

  • får tildelt tilgang på en enkel og rask måte
  • får tildelt korrekt tilgang basert på sin rolle i organisasjonen
  • at tjenestene tilbyr felles pålogging (SingleSignOn)

Sikkerhet
• Tilgang til og bruk av informasjon i NTNUs systemer skal sikres ved hjelp av en enhetlig og felles bruk av autentisering, autorisasjon, administrasjon og audit (AAAA). NTNU skal gjøre dette ved å;   

  • anvende rett mekanisme for autentisering på rett tjeneste (autentisering)
  • gi autentisert identitet rett tilgang til rett tjeneste (autorisasjon)
  • ha en enhetlig måte å gjennomføre identitetsadministrasjon (administrasjon)
  • ha en løsning for at alle tilgangsrelaterte hendelser (AAAA) skal kunne logges og gjenfinnes (audit)

Produktivitet
• Administrasjon og bruk av NTNUs tjenester skal skje på en effektiv måte. Etablering av nye tjenester skal raskt og effektivt kunne tilpasses det som er beste praksis vedrørende AAAA. Dette gjøres ved at;

  • det skal være mulig å delegere og automatisere administrasjon av tjenester
  • tjenestene skal ivareta pålagt sikkerhet og oppleves som fleksible ved endring
  • tjenester skal kunne benytte etablerte sikkerhetstjenester ved NTNU

Lovlydighet
• NTNU skal sørge for at alle tjenester ivaretar gjeldende lover og forskrifter som omhandler IAM. Dette gjøres ved å;

  • innføre (sentralisert) logging på samtlige tjenester
  • etablere rapporteringsrutiner basert på hendelser i loggene

Hvem berøres og involveres

Prosjektleder: Ole Einar Brækken

Hva skal leveres

Prosjektet har iverksatt en rekke tilpasninger i eksisterende berørte verktøy og systemer for å understøtte ønsket målsetting.

Et annet viktig fokusområde er innføring av en felles tilgangsadministrasjonsprosess.

Tilgangsadministrasjonsprosess og informasjon

  • Innhente brukerinformasjon (anmodning)
  • Avtale
  • Godkjenne (bruker/leder)
  • Registrere kildesystem (Paga)
  • IT-tilganger (automatikk/bestille TBS)
  • Adgangskort (automatikk)
  • «Varsle bruker»
  • Aktivere tilganger (ID porten)
  • Mottak av bruker

https://innsida.ntnu.no/wiki/-/wiki/Norsk/Administrere+tilganger https://innsida.ntnu.no/wiki/-/wiki/Norsk/Bestille+tilganger+til+systemer+og+rom

En grov oversikt over aktiviteter/oppgaver som er blitt utført i regi av IAM:

  • Innføring av uSU (utvidet serviceuttrekk fra Paga, med mål om Paga som autorativ kilde for persondata)
  • Endring i Kjernen som muliggjør styring på ansattforholdkoder for overføring/distribusjon ut til ulike it-systemene
  • Bruk av fiktive f.nr fra Paga (8-nr) for brukere uten norsk p.nr eller d.nr
  • Innføring av avslutningsmetodikk (karantene og opprydding)
  • Innføring av dynamiske organisasjonsgrupper
  • Tilrettelegging for mer automatikk ift etablering av basis it-tilganger og selvbetjent aktivering
  • Innføring av tvungen passordbytte
  • Initiert rapportering og aktiviteter for opprydding i manuelle registreringer i BAS
  • Utarbeidelse av initiell tilgangsadministrasjonsprosess
  • Avstemt felles tilgangsbestillingsskjema med tilhørende arbeidsflyt
  • Gjennomføring av pilot ved DMF (som inkluderte HR lokalt og sentralt, IT lokalt og sentralt, og Lønn/Økonomi)
  • Informasjon og gjennomgang av felles prosess ved alle fakultet (HR, IT og en del kontorsjefmøter)

 

 

Sett beslutningsstatus

Oppdrag

Forprosjekt

Hovedprosjekt

Program

 

 

 

  • No labels