(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring

Størrelse: px
Starte visningen fra side:

Download "(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring"

Transkript

1 (Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring Version 1.1 Godkendt 21. januar

2 2 > Begrebsmodel til brugerstyring Denne standard kan frit anvendes af alle. Citeres der fra standarden i andre publikationer til offentligheden, skal der angives korrekt kildehenvisning. Standarden er udarbejdet af IT- og Telestyrelsen for brugerstyringssekretariatet (BSS). Kontaktperson i IT- og Telestyrelsen: Chefarkitekt Søren Peter Nielsen: Direkte telefon: Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade København Ø Telefon: Fax: Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: ISBN (internet): [Angiv] ISBN: [Angiv]

3 > Begrebsmodel til brugerstyring Version januar 2010 IT- & Telestyrelsen 7. januar

4 Indhold > Forord 5 Del A Indledning 6 Baggrund 6 Tilblivelsesproces 6 Målgruppe 6 Del B Kontekst og afgrænsning 7 Konceptuel model 7 Snitflader 7 Modelstruktur 8 Del C Begrebsmodel 9 Overblik 9 Begreber 11 Relationer 14 Del D - Modeleksempler 19 Sygeplejerske med to ansættelsesforhold 19 Revisor for to institutioner 19 Mapning mellem roller 20 Nedarvning af roller 21 Del E Fødereret brugerstyring 22 Logisk datamodel for fødereret brugerstyring 22 Entiteter (udvalgte) 23 Lægeeksempel 25 Implementeringseksempel 25 Mapning mod begrebsmodel 26 Del F Andre anvendelsesscenarier 27 Økonomistyrelsen BRL projektet 27 Digital Sundhed 28 Anvendelse af et attributregister 28 4

5 Forord Dokumentet her beskriver en fællesoffentlig begrebsmodel for brugerstyring, som viser begreberne inden for brugerstyring og deres indbyrdes relationer. Modellen er beskrevet på et konceptuelt niveau, således at den kan danne udgangspunkt for flere forskellige implementeringer af brugerrettighedsløsninger. Scope for modellen er brugerstyring. For at gøre begreber og beskrivelser mere mundrette, er navngivningen i modellen simplificeret, således at styring ikke indgår i beregnerne. Eksempelvis er et begreb som brugerstyringsrolle simplificeret til brugerrolle og brugerstyringsklassifikation simplificeret til klassifikation. Målgruppen er primært myndigheder, konsulentvirksomheder og leverandører, som indkøber, rådgiver om og leverer it-løsninger i relation til brugerrettighedsstyring. 5

6 Del A Indledning Baggrund OIO-udvalget for Sags- og dokumentområdet blev nedsat i januar Udvalget har ansvaret for standardisering af sags- og dokumentområdet inden for stat, regioner og kommuner. I forbindelse med standardiseringen af sag- og dokumentområdet har der vist sig et behov for standardisering af nogle infrastrukturkomponenter herunder brugerstyring. Et led i denne standardisering er fastlæggelse af en fællesoffentlig begrebsmodel for brugerstyring. Dokumentet her beskriver denne model. Selvom modellen er udviklet ifb. sag- og dokument er modellen ikke specifikt rettet mod dette område. Det er en generel fællesoffentlig begrebsmodel. Målet er en begrebsmodel for udveksling af information omkring aktør og roller, som kan anvendes i forbindelse med brugerrettighedsstyring. Modellen skal danne et fælles udgangspunkt for en Fællesoffentlig BrugerStyring (FOBS), som de mere detaljerede sektor begrebsmodeller kan mødes i. FOBS er et initiativ drevet af Brugerstyringssekretariatet (BSS) i Økonomistyrelsen. Initiativet sigter mod at definere en fælles offentlig brugerstyrings infrastruktur. Begrebsmodellen er udarbejdet med udgangspunkt i primært tre modeller: Konceptuel model for Aktør-Rolle-Organisation dateret 18. marts Model for sag og dokument området (OIO-SD). Modeller omkring Digital Sundheds arbejde med brugerrettighedsstyring. Erfaringer fra andre umiddelbart tilgængelige brugerrettighedsmodeller er inddraget (eksempelvis RBAC ), men opgaven har ikke omfattet et opsøgende arbejde i relation til, hvad der måtte være af øvrige modeller på området i de forskellige myndigheder. Dette er i stedet indfanget igennem en OIO-høring. Tilblivelsesproces Begrebsmodellen i dette dokument er udarbejdet af Strand & Donslund i perioden medio august til ultimo december Der har i august og primo september været afholdt afstemningsmøder i forhold til OIO-SD Organisation, Digital Sundhed og FBRS projektet i brugerstyringssekretariatet. Begrebsmodellen har bl.a. været præsenteret i et første udkast på OIO-SD s 5. workshop omkring Organisation 8. september Kommentarer herfra blev indarbejdet og præsenteret på OIO-SD s 6. workshop omkring Organisation 22. september Kommentarer herfra blev sammen med øvrige kommentarer indarbejdet i version 1.0. Version 1.0 blev udsendt til offentlig høring i perioden 12. oktober 2009 til 13. november Denne høring medførte høringssvar fra 18 interessenter. Disse høringssvar er koordineret og indarbejdet i denne version 1.1 af begrebsmodellen. Målgruppe Målgruppen for dette arbejde er myndigheder, konsulentvirksomheder og leverandører, som indkøber, rådgiver om og leverer it-løsninger i relation til brugerrettighedsstyring. 6

7 Del B Kontekst og afgrænsning Konceptuel model Dokumentet her beskriver en fællesoffentlig begrebsmodel for brugerstyring, som viser begreberne inden for brugerstyring og deres indbyrdes relationer. Modellen er en begrebsmodel for brugerstyring på konceptuelt niveau (det der på engelsk kaldes High Level Business Type Model ) 1. Dvs. en model som ikke er bundet til at implementeringen skal være via claims, tokens, WS-policy, attributserver, RACF, Top Secret eller lign. Det er en model frigjort fra teknologi og platforme. Begreber, relationer m.m. er løftet til et konceptuelt niveau, således at den kan danne udgangspunkt for flere forskellige implementeringer af brugerrettighedsløsninger. Begrebsmodel Begrebsafklaring / Konceptuelt niveau Modeller ud fra forretningsmæssig kontekst - frigjort fra specifikke miljø og leverandør forhold. Målet er en fælles begrebsmodel og begrebsforståelse på tværs af systemer og leverandører. Dokumentets scope Informationsmodel Logisk datamodel Miljø og/eller leverandør vendte modeller/løsninger Modeller beregnet på anvendelse på en given platform eller i en given arkitektur (eksempelvis et løsning med claims og tokens. Den fysiske model ændres over tid, mens den logiske er mere stabil. Fysisk datamodel Figur 1. Dokumentets scope Begrebsmodel på konceptuelt niveau. Snitflader Der er ikke tale om en referencearkitektur for brugerstyring, hvorfor modellen kun forholder sig til eksterne begreber (eksempelvis Aktør ) ikke til hvorledes disse begreber og forretningsregler opbygges i forskellige forretningsservices, ligesom den heller ikke forholder sig til, hvorledes de eksterne begreber er tænkt organiseret i forretningstjenester (eksempelvis Organisation og Person ). 1 For yderligere beskrivelse henvises til ITST publikationsserien omkring OIO Datastandardisering i sektorerne specielt publikationen Begrebsafklaring i sektoren. 7

8 Modelstruktur Grundstrukturen i begrebsmodellen er bygget over en struktur svarende til nedenstående matrice: Brugerroller Udføres på hvad? ( Brugerrollerestriktion ) Figur 2. Illustration af grundstruktur omkring brugerroller og brugerrollerestriktioner. Konceptuelt beskriver kolonnerne mængden af brugerroller (grupper af rettigheder), som findes inden for brugerrettighedsstyring. Eksemplet kunne være rollen læge eller rollen lønindberetter. Rækkerne beskriver på hvad (eller i forhold til hvad) denne rolle med tilhørende rettigheder må udføres (dette kaldes i modellen for Brugerrollerestriktion ). Eksemplet her kunne være en restriktion i forhold til, at rollen læge kun kan udføres på Rigshospitalet eller at rollen lønindberetter kun kan udføres i IT- og Telestyrelsen. Tildelingen i matricen kaldes i modellen for Brugerrolletildeling og er dokumenteret gennem en Brugerrolleattest udstedt af en Attestudsteder. 8

9 Del C Begrebsmodel Overblik Den fællesoffentlige begrebsmodel for brugerstyring viser begreberne indenfor brugerstyring og deres indbyrdes relationer. Grafisk er modellen illustreret nedenfor: Adgangsregel Gælder for Anvender Adgangsrettighed Klassificeres af It-system Grupperes i Klassifikation Anvender Har retten til at tildele Brugerrolle Arver fra 1.. Klassificeres af Omfatter Bruger 1 1 Tildeles Brugerrolletildeling Begrænses af Brugerrollerestriktion 1 Tildelt af Person Attesterer Organisation 0..1 It-system Autentificerer Brugerrolleattest Interessefællesskab Virksomhed Er udstedt af 1 Person Attest udsteder It-system Figur 3. Begrebsmodel til brugerstyring 9

10 Modellen består konceptuelt af to dele: 1. Tildeling af brugerroller til en bruger. Disse begreber er på figuren vist som grønne begreber og omfatter - udover selve brugeren - tildelingen af rolle ( Brugerrolletildeling ), afgrænsningen af på hvad/hvor rollen må udføres ( Brugerrollerestriktion ) samt den attestation ( Brugerrolleattest ) udstedt af en Attestudsteder som ligger til grund for tildelingen. 2. Definition af brugerroller med tilhørende adgangsrettigheder. Disse begreber er på figuren vist som blå begreber og omfatter roller ( Brugerrolle ), rettigheder ( Adgangsrettigheder ) og regler i forhold til disse rettigheder ( Adgangsregel ). Derudover er der nogle begreber i modellen, som har betydning for modellen og dennes relationer, men som principielt er eksterne begreber ift. modellen, dvs. at definition og beskrivelse af disse begreber hører hjemme i andre begrebsmodeller under andre forretningsområder. Disse begreber er på figuren vist som røde begreber og omfatter forskellige aktører - Organisation, Interessefællesskab, Virksomhed, Person og It-system samt en generel klassifikation ( Klassifikation ). En bruger kan være enten en person eller et it-system. En person, eller for den sags skyld et it-system, kan optræde som mange brugere med hver sine akkreditiver tilknyttet. En bruger tildeles gennem en brugerrolletildeling en række brugerroller. Tildelingen kan begrænses i form af brugerrollerestriktioner og attesteres i form af en brugerrolleattest - udstedt af en attestudsteder. En tildeling af en brugerrolle er foretaget af en anden bruger. Brugerroller er grupperinger af adgangsrettigheder. Til de enkelte adgangsrettigheder kan der knyttes forskellige adgangsregler. Eksempelvis en regel om at man ikke samtidig kan have en adgangsrettighed som bestiller og som godkender, eller en regel om at man kun må godkende fakturaer op til kr. De enkelte brugerroller og adgangsrettigheder klassificeres i forskellige klasser, hvilket betyder, at der både kan være fællesoffentlige brugerroller / adgangsrettigheder og specifikke brugerroller / adgangsrettigheder inden for fagområder, organisationer, it-systemer etc. It-systemer anvender brugerroller og adgangsrettigheder. I nogle implementeringer vil it-systemet kun anvende adgangsrettigheder. Her vil brugerroller primært fungere som en administrativ forenkling ift. tildelingen af adgangsrettigheder til den enkelte bruger. I andre implementeringer vil it-systemet udstille hvilke roller, der kræves for at få adgang, mens selve adgangsrettighederne vil være interne i it-systemet. Bemærk at modellen er en konceptuel model. De enkelte brugerrolletildelinger m.m. kan i en given implementering sagtens være noget som tildeles dynamisk ud fra informationer hentet andre steder, som man i den givne situation har tillid til. Eksempelvis ved at man gennem sin organisatoriske placering er tildelt nogle givne arbejdsfunktioner. 10

11 Begreber Bruger Fysisk person eller it-system der vha. et akkreditiv identificerer sig over for et itsystem. Bruger anvendes til at identificere en person eller et it-system med et akkreditiv (eksempelvis med et medarbejder-certifikat) i forhold til en given service, der stilles til rådighed af et it-system. En fysisk person kan optræde som flere brugere eksempelvis som privatperson og som ansat - med hver sit akkreditiv. Synonymer: Eksempler: Brugerstyringsbruger, It-bruger , RIGET1747 Virkningsperiode for den pågældende bruger. Identifikation af bruger og det tilhørende akkreditiv. Brugerrolle Rolle der udgøres af en eller flere adgangsrettigheder til et eller flere it-systemer, som en bloc tildeles til en bruger. Brugerroller anvendes til at afgøre, hvilke handlinger en bruger må udføre i et itsystem. Brugerrollen fastlægger de adgangsrettigheder, som brugeren er tildelt. Brugere tilknyttes til roller og opnår adgangsrettigheder ved at være rolleindehaver. Brugerroller er grupperinger af adgangsrettigheder. Der er ikke nødvendigvis sammenfald mellem brugerroller og brugerens profession, stillingsbetegnelse mv. Synonymer: Eksempler: Brugerstyringsrolle, Grundrolle, Systemrolle, Funktionsrolle, It-rolle, Rolle. Læge, Sygeplejerske, SygeplejerskeOrd, Lønindberetter Virkningsperiode for den pågældende brugerrolle. Dokumentation af brugerrollen i form af navngivning og en beskrivelse. Adgangsrettighed Synonymer: Rettighed der tildeles en brugerrolle og som derved giver brugerrolleindehaveren adgang til at udføre en eller flere funktioner i et it-system. Adgangsrettigheder anvendes til at afgøre om en bruger må udføre en specifik handling på et objekt. Brugerstyringsrettighed, Servicerettighed, Rettighed. 11

12 Eksempler: Oprette en Sag. Opdatere en patientjournal. Foretage en bogføring. Læse personfølsomme data. Virkningsperiode for den pågældende adgangsrettighed. Dokumentation af adgangsrettigheden i form af navngivning og beskrivelse af den handling på en objekttype, som adgangsrettigheder giver adgang til. Adgangsregel Synonymer: Eksempler: Regel som kan begrænse en eller flere adgangsrettigheder. Adgangsregler beskriver regler, der er gældende for en eller flere adgangsrettigheder. Regler kan være simple, eksempelvis ved at begrænse anvendelsen af en rettighed til et bestemt tidsrum, eller komplekse eksempelvis ved at udpege adgangsrettigheder der udelukker hinanden. Brugerstyringsrettighedsregel, Rettighedsregel. Adgangsrettighed begrænset til beløb på max kr. Adgangsrettighed begrænset til månedens første 5 arbejdsdage. Adgangsrettighed Tildele ydelse og Godkende ydelse må ikke udføres af samme bruger. Virkningsperiode for den pågældende regel samt en beskrivelse af den pågældende regel både som tekst og i en maskinel brugbar form. Klassifikation Inddeling i af brugerroller og adgangsrettigheder i klasser. Klassifikationer anvendes til at inddele brugerroller og adgangsrettigheder i grupper af samme type. Klassifikationen giver mulighed for, at de forskellige myndigheder, forvaltningsområder m.m. (eksempelvis Sundhed) kan anvende deres egne brugerroller og adgangsrettigheder. Synonymer: Eksempler: Brugerstyringsklassifikation FORM, Sundhed, Fællesoffentlig Navn og beskrivelse i forhold til den pågældende klassifikation. It-system Elektronisk system der modtager informationer fra dets omgivelser, opbevarer og 12

13 behandler disse informationer og afleverer resultater tilbage til dets omgivelser. It-system omfatter en granularitet fra den enkelte service til et samlet system bestående af mange applikationer. It-system kan således være en enkelt applikation med et brugerinterface, en enkelt webservice eller et simpelt register til opbevaring af data. It-system omfatter både selve systemet med funktionalitet og tilhørende data, og de beskrivelser der skal til for at omverden kan anvende systemet eksempelvis beskrivelse af en services interface og de tilhørende sikkerhedspolitikker. Synonymer: Eksempler: Informationssystem, Applikation, It-service, Webservice, Register, Datakilde. Boligstøttesystem, Vagtplan, Vejregister, Skatteindbetaling. Dokumentation af it-systemet og de forskellige interfaces inkl. de tilhørende sikkerhedspolitikker. Brugerrollerestriktion Synonymer: Eksempler: En begrænsning som specificerer hvad en brugerrolle må bruges på. En brugerrollerestriktion er en aktør (eksempelvis person, organisation eller itsystem), som en brugers tildeling af en brugerrolle (brugerrolletildeling) begrænses til mht. anvendelse af brugerrollen. Organisation, Interessefællesskab, Virksomhed, Person. It-system, Applikation, It-service, Webservice, Register. Rollerestriktion, Restriktion. Rigshospitalet, Århus Kommune, Økonomistyrelsen. Personen Hans Hansen, it-register Patientjournal, It-systemet Boligsikring. Navn og identifikation i forhold til de forskellige subtyper: Organisation, Interessefællesskab, Virksomhed, Person og it-system. Brugerrolletildeling Synonymer: Eksempler: Angivelse af de brugerroller som en bruger er tildelt med tilhørende brugerrollerestriktioner attesteret gennem en brugerrolleattest. Brugerrolletildeling anvendes til at definere en brugers brugerroller med de begrænsninger (brugerrollerestriktioner), der måtte være i forhold til anvendelsen af brugerrollen. Brugerstyringsrolletildeling. Hans Hansen (med et givet certifikat) er tildelt brugerrollen Lønindberetter begrænset til anvendelse inden for daginstitutioner i Esbjerg Kommune. Jens Jensen (med et givet certifikat) er tildelt brugerrollen Revisor for institutio- 13

14 nen Solsikken. It-systemet Flytteindberetning er tildelt brugerrollen Personadresseajourføring i forhold til It-systemet CPR-register. Virkningsperiode for den pågældende tildeling. Brugerrolleattest Attest der verificerer og dokumenterer en eller flere brugerrolletildelinger. Tildeling af brugerroller kræver ofte en attestation, der dokumenterer gyldigheden af tildelingen. Dokumentationen kan eksempelvis være en fuldmagt, en samtykkeerklæring eller en underskrift af nærmeste chef. Attesten skal indeholde en klassifikation af, hvorledes der er attesteret. Informationen skal i visse tilfælde bruges til en vurdering af, om man har tillid til attestationen. Eksempelvis kan nogle systemer kræve at en fuldmagt skal være underskrevet med digital signatur, mens andre systemer er tilfredse med en tro og love erklæring. Synonymer: Eksempler: Attestudsteder Synonymer: Eksempler: Brugerstyringsrolleattest, attest. Ansættelseskontrakt ift. Økonomiministeriet. Certifikat som læge. Fuldmagt som revisor for Hans Hansen. Samtykke til videregivelse af helbredsoplysninger ift. Pia Poulsen. Virkningsperiode for den pågældende attest, attestationens klassifikation samt en reference til den/de attester, der ligger til grund for tildelingen. Person, organisation eller virksomhed som gennem en brugerrolleattest har attesteret brugerrolletildelingen. Attestudsteder anvendes til at identificere denne person, organisation m.m., som en brugerrolleattest er udstedt af. Brugerrolleattestudsteder, Udsteder. Århus Kommune, Brugeradministrator Jens Jensen, Security Token Service. Identifikation af attestudstederen. Relationer Brugerrolletildeling begrænses af Brugerrollerestriktion Begrænser de rettigheder, som brugerrollerne giver brugeren adgang til, til kun at gælde i forhold til den udpegede brugerrollerestriktion. 14

15 En bruger kan have tildelt mange brugerroller, men tildelingen af rollerne kan være begrænset i forhold til en specifik person, organisation etc. Eksempelvis kan det tænkes, at en sygeplejerske med flere ansættelsesforhold har ordinationsret på det ene sygehus men ikke på de andre. Brugerrolletildelingen kan udpege flere brugerrollerestriktioner. Dvs. at en brugerrolletildeling begrænses til de udpegede brugerrollerestriktioner. Er der ikke angivet en brugerrollerestriktion til en brugerrolletildeling, er brugerrollen ikke begrænset i forhold til en specifik anvendelse. Den betragtes så som værende generelt tildelt på tværs af organisationer m.m. En brugerrollerestriktion kan begrænse mange brugerrolletildelinger. Brugerrolletildeling tildeles Bruger En brugerrolletildeling peger altid den bruger ud, som den givne kombination af brugerroller og brugerrollerestriktioner er gældende for. Den samme brugerrolle kan tildeles mange brugere. Relationen anvendes til at udpege netop en specifik kombination af brugerroller og brugerrollerestriktioner i forhold til en given bruger. En brugerrolletildeling udpeger altid en og kun en bruger. En bruger kan have mange brugerrolletildelinger. Brugerrolletildeling tildelt af Bruger Udpeger den bruger der har foretaget brugerrolletildelingen. En brugerrolletildeling er altid tildelt af en og kun en bruger. En bruger kan have tildelt mange brugerrolletildelinger. Brugerrolletildeling omfatter Brugerrolle Udpeger de brugerroller som den givne kombination af bruger og brugerrollerestriktioner er tildelt. Brugere kan have tildelt mange brugerroller. Relationen anvendes til at udpege de brugerroller, der er gældende for en specifik kombination af bruger og brugerrollerestriktioner. En brugerrolletildeling vedrører en eller flere brugerroller. En brugerrolle kan indgå i mange brugerrolletildelinger. 15

16 Brugerrolleattest attesterer Brugerrolletildeling Hvis der foreligger en attestation af brugerrolletildelingen udpeger relationen denne. Normalt kræver tildelingen af en brugerrolle dokumentation for retten til denne tildeling. Det kan eksempelvis være i form af en fuldmagt. En brugerrolleattest kan attesterer mange brugerrolletildelinger. En brugerrolletildeling kan være dokumenteret af en brugerrolleattest. Brugerrolleattest er udstedt af Attestudsteder Identificerer den attestudsteder der har udstedt brugerrolleattesten. En brugerrolleattest er altid udstedt af en og kun en attestudsteder. En attestudsteder kan have udstedt flere brugerrolleattester. Brugerrolleattest autentificerer Bruger Identificerer den bruger som en brugerrolleattest autentificerer. En brugerrolleattest autentificerer en og kun en bruger. En bruger kan autentificeres gennem flere brugerrolleattester. Bruger har retten til at tildele Brugerrolle Identificerer de brugere der har ret til at tildele en brugerrolle. Anvendes til at afgrænse hvilke brugere, der har ret til at tildele en given brugerrolle til brugere - eksempelvis i tilfælde hvor en organisation giver administratorer i en anden organisation ret til at tildele nogle af denne organisationens brugere den pågældende brugerrolle. En bruger kan have ret til at tildele flere brugerroller. En brugerrolle kan tildeles af flere brugere. Brugerrolle arver fra Brugerrolle En brugerrolle kan arve adgangsrettigheder fra en anden brugerrolle. For at lette administrationen af brugerroller, er det muligt at lade en brugerrolle arve adgangsrettigheder fra andre brugerroller. En brugerrolle kan arve fra flere brugerroller. 16

17 En brugerrolle kan nedarves til flere brugerroller. Adgangsrettighed grupperes i Brugerrolle Grupperer adgangsrettigheder i brugerroller. En adgangsrettighed kan grupperes i flere brugerroller. En brugerrolle kan indeholde flere adgangsrettigheder. Adgangsregel gælder for Adgangsrettighed Udpeger hvilke adgangsregler der er gældende for hvilke adgangsrettigheder. Der kan være forskellige regler gældende for forskellige adgangsrettigheder. En adgangsregel kan være gældende for flere adgangsrettigheder. En adgangsrettighed kan have tilknyttet flere adgangsregler. Adgangsrettighed klassificeres af Klassifikation Udpeger klassifikationen af en adgangsrettighed. En adgangsrettighed klassificeres altid i forhold til en og kun en klassifikation. En klassifikation kan klassificere adgangsrettigheder. Brugerrolle klassificeres af Klassifikation Udpeger klassifikationen af en brugerrolle. En brugerrolle er altid klassificeret i forhold til mindst en klassifikation (der skal altid være en klassifikationsforekomst, som ejer af brugerrollen). En klassifikation kan klassificere brugerroller. It-system anvender Adgangsrettighed Identificerer de adgangsrettigheder som et it-system anvender. Et it-system kan anvende flere adgangsrettigheder. En adgangsrettighed kan anvendes af flere it-systemer. 17

18 It-system anvender Brugerrolle Identificerer de brugerroller som et it-system anvender. Et it-system kan anvende flere brugerroller. En brugerrolle kan anvendes af flere it-systemer. 18

19 Del D - Modeleksempler Sygeplejerske med to ansættelsesforhold Nedenstående eksempel illustrerer et eksempel hvor en person har to ansættelsesforhold. I den forbindelse er der oprettet to brugere en bruger i forhold til hvert ansættelsesforhold. Begge brugere er knyttet til den samme person, nemlig den person der har de to ansættelsesforhold. Den ene bruger er oprettet i forbindelse med personens ansættelsesforhold på Rigshospitalet, hvor brugeren har fået tildelt brugerrollen SygeplejerskeOrd. Brugerrollen SygeplejerskeOrd indeholder to adgangsrettigheder: Ordinationsret og Patientjournal. Den anden bruger anvender personen i forhold til sit andet ansættelsesforhold på privathospitalet Knoglen A/S. På Knoglen A/S er brugeren tildelt rollen Sygeplejerske. Brugerrollen Sygeplejerske er kun tildelt adgangsrettigheden Patientjournal. Bruger Riget Brugerrolletildeling #1 Brugerrollerestriktion Rigshospitalet Brugerrolle SygeplejerskeOrd Person Jette Jensen Adgangsrettighed Patientjournal Adgangsrettighed Ordinationsret Brugerrolle Sygeplejeske Bruger Knoglen201 Brugerrolletildeling #2 Brugerrollerestriktion Knoglen A/S Figur 4. Eksempel: Sygeplejerske med 2 ansættelsesforhold. Revisor for to institutioner Nedenstående eksempel viser en bruger, der er ansat i revisionsfirmaet Revision A/S. Der er oprettet en bruger med medarbejdercertifikat fra Revision A/S. Firmaet udfører revision for en række institutioner og brugeren er derfor tildelt brugerrollen Revision. Tildelingen af rollen er dog begrænset til to institutioner, hhv. Sneglen og Solsikken. 19

20 Adgangsrettighed Bogføring Adgangsrettighed Budgettering Brugerrolle Revision Bruger Revison2345 Brugerrolletildeling #1 Brugerrollerestriktion Sneglen Brugerrollerestriktion Solsikken Figur 5. Eksempel: Revisor for to institutioner. Mapning mellem roller Brugerroller klassificeres af en eller flere klassifikationer, dvs. at en brugerrolle kan være klassificeret som Fællesoffentlig, Sundhed etc. eller den kan være klassificeret som hørende til en konkret it-service/itsystem. Denne klassifikation gør det muligt at have egne brugerroller, men det giver også mulighed for at dele roller med andre. Hvis vi eksempelvis antager, at der under klassifikationen Økonomistyrelsen er defineret en brugerrolle lønindberetter, kan denne brugerrolle efter aftale med en anden myndighed deles med andre klassifikationer. Eksempelvis kan der være lavet en aftale med Sundhed om at brugerrollen lønindberetter må anvendes inden for denne klassifikation. Brugerrollen lønindberetter optræder herefter i to klassifikationer: Klassifikation Økonomistyrelsen Klassifikation Sundhed Brugerrolle ØS - xxx Brugerrolle Lønindberetter Brugerrolle Sundhed - xxx Figur 6. Eksempel på deling af brugerrolle mellem to klassifikationer. Sundhed laver en mapning mod egen organisation og tildeler rollen til de personer i organisationen, som må foretage lønindberetning med de juridiske og økonomiske konsekvenser dette måtte have. 20

21 Nedarvning af roller Begrebsmodellen er modelleret med mulighed for nedarvning af adgangsrettigheder fra andre brugerroller, jf. nedenstående eksempel fra sundhedsvæsenet: Brugerrolle: Ansat (hospital) Brugerrolle : Læge Nedarvning fra Brugerrolle : Sygeplejeske Brugerrolle : Sekretær Brugerrolle : Hospitalslæge Figur 7. Eksempel på nedarvning af brugerroller Såfremt en konkret implementering af modellen ikke kan håndtere denne form for nedarvning, vil den samme effekt kunne opnås ved at tilpasse den brugerflade, der administrere tildeling af brugerroller, til at kunne håndtere nedarvning, selvom den underliggende datamodel kræver at rettighederne er knyttet direkte til brugerrollen. 21

22 Del E Fødereret brugerstyring Logisk datamodel for fødereret brugerstyring Nedenfor gives et eksempel på, hvordan begrebsmodellen kan udmøntes i en logisk datamodel for området fødereret brugerstyring. Dette område er karakteriseret ved en serviceorienteret, decentral tilgang til brugerstyring. En af de centrale idéer er, at administrationen af brugere og brugerroller skal afkobles fra it services, så man undgår det velkendte problem med, at hver service / applikation implementerer sin egen silo af brugeradministration. I stedet bør relevante autoriteter, som ved noget om brugerne, udstede såkaldte tokens, der kan opfattes som en form for adgangsbilletter, der giver adgang til IT services. Som et kørende eksempel på konceptet kan nævnes den fællesoffentlige føderation, hvor NemLogin (entiteten Identity Provider ) udsteder SAML Assertion s (entiteten Token ) til brugere, der har autentificeret sig med et OCES certifikat (entiteten Akkreditiv ). På baggrund af denne SAML assertion, som indeholder attributinformation om brugeren (entiteten Claim instantieret som CPR attribut claim), opnås adgang til digitale selvbetjeningsløsninger (entiteten IT Service ). Figur 8. Eksempel: Logisk datamodel for fødereret brugerstyring 22

23 Entiteter (udvalgte) Claim Eksempler: Et claim beskriver information, der skal demonstreres / godtgøres for at få adgang til et system eller en service. Ofte vil claims dække egenskaber ved brugeren eller rettighedsinformation om denne. Et claim er en abstraktion over de informationer, en adgangspolitik består af. Claims kan f.eks. være identitetsinformationer (cpr nummer, bruger id etc.), egenskaber (alder, køn etc.), rettighedsinformation som f.eks. tildelte roller eller gruppetilhørsforhold, autorisationer (personen er læge), organisatoriske tilhørsforhold (regnskabsmedarbejder i Århus afdelingen). CPR_nummer= Roller=administrator,sagsbehandler Identifikation af claim et (ofte en URL/URN) samt den aktuelle værdi af claim et (ofte en simpel tekststreng). Token Et token udgør en samling af claims knyttet til en bruger, og er genereret af en udsteder. For at demonstrere claims og dermed opfylde adgangspolitikken for en service, skal der indhentes et eller flere tokens hos udstedere, som servicen har tillid til. Brugerne kan præsentere disse tokens til servicen, som vil tjekke udstederen og indholdet, hvorefter adgang kan gives. Eksempelvis kan en borger få en SAML assertion (token) udstedt hos NemLogin, der indeholder brugerens CPR nummer, hvorefter borgeren kan få adgang til eksempelvis SKAT s Tast Selv Borger løsning. Et andet eksempel er en Kerberos Server, der udsteder tickets (tokens), som giver brugere adgang til servere i et sikkerhedsdomæne (f.eks. Active Directory). Ofte er tokens kryptografisk beskyttede, dels så modtageren kan verificere udstederens identitet, dels med henblik på at beskytte tokenet mod manipulation / fabrikation. Eksempler: SAML Assertions, Kerberos tickets, X.509 certifikater. Virkningsperiode, udsteders digitale signatur samt identifikation af den tjeneste, som har udstedt tokenet. Tokenudsteder En tokenudsteder er en tjeneste (drevet af en organisation), som udtaler sig om claims for brugere. 23

Begrebsmodel til brugerstyring

Begrebsmodel til brugerstyring Begrebsmodel til brugerstyring Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13. november 2009 IT- & Telestyrelsen 12. oktober 2009 Begrebsmodel til brugerstyring Denne standard

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Dagsorden. OIO-Komitéens 11. møde d. 21. januar, 2010

Dagsorden. OIO-Komitéens 11. møde d. 21. januar, 2010 OIO-komitéen Dagsorden Dagsorden, OIO-komitéens møde den 21. januar, 2010 Dagsorden OIO-Komitéens 11. møde d. 21. januar, 2010 Mødet afholdes d. 21. januar, 2010 fra kl. 13 i Direktionens mødelokale, 4

Læs mere

Guide til NemLog-in Security Token Service

Guide til NemLog-in Security Token Service Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

UDSNIT 8. februar 2008

UDSNIT 8. februar 2008 UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne

Læs mere

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige

Læs mere

Brugeradministrationssystemet

Brugeradministrationssystemet NOTAT Den 13. december 2006 Version 1.0 Brugeradministrationssystemet Af Jens Ole Back, Chefkonsulent, Kontoret for teknik og miljø, KL Det fællesoffentlige Partnerskab om Danmarks Miljøportal (Partnerskabet)

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang.

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang. Introduktion til Adgangsstyring 1 Om dokumentet Dette papir formidler et overblik over adgangsstyringen i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af arkitekturen, hvilke

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Ibrugtagning af Fødselsindberetningsservicen på NSP

Ibrugtagning af Fødselsindberetningsservicen på NSP Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS

Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS NOTAT Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS (Bilag til dagsordenspunkt 10, Arkitekturrapport for KITOS) Lars Nico Høgfeldt, Odense Kommune Generel indledning

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

Valg af webservice standard

Valg af webservice standard Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en

Læs mere

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...

Læs mere

Føderal brugerstyring og SSO

Føderal brugerstyring og SSO Føderal brugerstyring og SSO Morten Strunge Nielsen 23. september 2010 Brugere bliver gns. provisioneret i 16 systemer og de-provisioneret i 10 Gns. bruger anvender 16 minutter pr. dag på login 38% af

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) 25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt

Læs mere

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Vilkår vedrørende brug af Støttesystemet Adgangsstyring Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

Sag og dokument standarderne - Hvad og hvorfor

Sag og dokument standarderne - Hvad og hvorfor Sag og dokument standarderne - Hvad og hvorfor > Sag og dokument standarderne Hvad og hvorfor Dette dokument kan frit anvendes af alle. Citeres der fra dokumentet i andre publikationer til offentligheden,

Læs mere

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2. DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2. Denne guide henvender sig til brugere af DPSD2 og de brugeradministratorer der har ansvaret for at administrere brugere og rettigheder til DPSD2,

Læs mere

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version 1.0 01-09-2013. KMD A/S Side 1 af 15. September 2013 Version 1.

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version 1.0 01-09-2013. KMD A/S Side 1 af 15. September 2013 Version 1. OIO standardservice til Journalnotat Generel servicevejledning KMD Sag Version 1.0 01-09-2013 KMD A/S Side 1 af 15 Generel servicevejledning til OIO Journalnotat Ekstern standardservice Opdateret 01.09.2013

Læs mere

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Præcisering af transportbaseret sikkerhed i Den Gode Webservice Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side

Læs mere

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne > Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele

Læs mere

Bilag 2 Kundens IT-miljø

Bilag 2 Kundens IT-miljø Bilag 2 Kundens IT-miljø Indholdsfortegnelse 1. GENERELT... 2. KU S SYSTEMLANDSKAB OG INTEGRATIONEN TIL DETTE... 3. DATATILGANG... 4. SSO... 5. ADMINISTRATION AF BRUGERE OG BRUGERRETTIGHEDER... Side 2/5

Læs mere

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007 SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte

Læs mere

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015 SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens

Læs mere

Høringssvar vedrørende Specifikation af serviceinterface for person (part)

Høringssvar vedrørende Specifikation af serviceinterface for person (part) IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Høringssvar vedrørende Specifikation af serviceinterface for person (part) Dette er KLs høringssvar på den offentlige høring om specifikation af serviceinterface

Læs mere

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1 Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer

Læs mere

Kommunernes it-arkitekturråd

Kommunernes it-arkitekturråd FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Det kommunale systemlandskab

Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til KY, KSD og Bruger Log på Kommune Bruger + Job funktions roller Veksler Context Handler Bruger + Brugersystem roller KSD KY Administreres

Læs mere

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!

Læs mere

Introduktion til Støttesystem Organisation

Introduktion til Støttesystem Organisation Introduktion til Støttesystem Organisation 1. Om dokumentet Dette dokument formidler et overblik over Støttesystemet Organisation i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse

Læs mere

Høringssvar vedr. Serviceinterface for Person

Høringssvar vedr. Serviceinterface for Person Høringssvar vedr. Serviceinterface for Person 1. Indledning... 3 1.1 Arkitekturmæssige overvejelser... 3 2. Konkrete ændringsforslag... 5 2.1 Variable attributnavne... 5 2.2 Registeroplysninger fra akkreditiv...

Læs mere

ADGANG TIL EGNE DATA ADGANG TIL EGNE IT-ARKITEKTURRÅDET. Den 17.maj 2017

ADGANG TIL EGNE DATA ADGANG TIL EGNE IT-ARKITEKTURRÅDET. Den 17.maj 2017 ADGANG TIL EGNE DATA Den 17.maj 2017 1 Drøftelse Drøfter den fælleskommunale vision for adgang til egen data Drøfter udvælgelsen af type af pilotprojekt samt evt. ønsker til det videre arbejde med handleplanen

Læs mere

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity

Læs mere

Introduktion til Klassifikation

Introduktion til Klassifikation Introduktion til Klassifikation 1. Om dokumentet Dette dokument formidler et overblik over støttesystemet Klassifikation i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af

Læs mere

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation... Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer NOTAT Dato Sagsnummer/dokument Fælles- og Kulturforvaltningen ITafdelingen 09-02-2015 2013-17156-10 IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer Køge Rådhus Torvet 1 4600 Køge Dette dokument

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning

Læs mere

Sundhed.dk. Den fælles offentlige sundhedsportal Side1

Sundhed.dk. Den fælles offentlige sundhedsportal Side1 Sundhed.dk Den fælles offentlige sundhedsportal Side1 Adgangsstyring i sundhed.dk kort og længere sigt Ronnie Eriksson, sundhed.dk EPJ-observatoriets årskonference, 28. oktober 2004 Side3 Emner 1. Principper

Læs mere

Produktbeskrivelse for

Produktbeskrivelse for Produktbeskrivelse for Behandlingsrelationsservicen NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Side 1 af 9 Version Dato Ansvarlig

Læs mere

DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER

DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER DANSK PROFILERING AF PHMR AFSÆT I TELEMEDICINSKE PROJEKTER OG REFERENCEARKITEKTURER MedCom 28. Oktober 2013 Thor Schliemann OM REFERENCEARKITEKTURER (I) Tager udgangspunkt i forretningsmæssige målsætninger

Læs mere

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen PID-CPR Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse

Læs mere

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Økonomistyrelsen Marts 2011 Side 1 af 16 Oversigt over dokumentet...3

Læs mere

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere 1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer 2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring

Læs mere

End-to-end scenarier for fuldmagtsløsningen

End-to-end scenarier for fuldmagtsløsningen End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på

Læs mere

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Specifikation af serviceinterface for organisation. Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13.

Specifikation af serviceinterface for organisation. Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13. Specifikation af serviceinterface for organisation Dette udkast til standard er i offentlig høring i perioden 12. oktober til 13. november 2009 Specifikation af forretningsservice for Organisation Denne

Læs mere

1 Begrebsmodel for Ydelsesindeks

1 Begrebsmodel for Ydelsesindeks 1 Begrebsmodel for Ydelsesindeks Ydelsesindeks skal indeholde metadata om tildelte ydelser, samt nøgler til andre relaterede forretningsobjekter fra Afsendersystemer, således at der kan leveres et tværgående

Læs mere

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed

Læs mere

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017 Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP's opgaver Version 1.1, december 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tel 24 96 26 38 www.kombit.dk Email kmj@kombit.dk

Læs mere

Integration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1

Integration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1 Integration Integrationsbeskrivelse - version 0.1 rnes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 201n-nn-nn xxx 0.1 Første version Referencer Ref Titel Kommentarer

Læs mere

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt.

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt. 8. april 2013 19-Partskontakt => Kontaktdata Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt. I de oprindelige oplæg med visionen

Læs mere

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Medarbejdersignatur - sådan gør organisationerne i dag Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Min baggrund Etablerede TDC s certificeringscenter 1998-2006 Modtog Dansk IT s

Læs mere

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0 Bilag 2 Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0 1 Indledning og vejledning Nærværende vejledning beskriver, hvordan it-systemer integrerer til og anvender

Læs mere

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016 STS NETVÆRKSDAGE ADGANGSSTYRING Brian Storm Graversen April 2016 Emner Motivation og baggrund Introduktion til jobfunktionsrollebegrebet Hvad er en jobfunktionsrolle Typer af brugersystemroller Dataafgrænsninger

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Single sign-on cases. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum

Single sign-on cases. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum Single sign-on cases SolutionsDay 2011 Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum SSO og føderation i en nøddeskal Cloud Active Directory? Applikationer Indre net?

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

Om projektet afprøvning af MOX-konceptet

Om projektet afprøvning af MOX-konceptet NOTAT Om projektet afprøvning af MOX-konceptet MOX konceptet skal afprøves i flere forskellige kommuner med flere forskellige leverandører. Afprøvningen skal gennemføres i løbet af efteråret 2012. Der

Læs mere

Underbilag 2O Beskedkuvert Version 2.0

Underbilag 2O Beskedkuvert Version 2.0 Underbilag 2O Beskedkuvert Version 2.0 Indhold Indledning... 34 2 Beskedkuvertens struktur... 34 3 Indhold af Beskedkuverten... 34 3. Overordnet indhold... 45 3.2 Detaljeret indhold af Beskedkuverten...

Læs mere

Den nye fælles offentlige kravspecifikation. v/ projektleder Anna Schou Johansen

Den nye fælles offentlige kravspecifikation. v/ projektleder Anna Schou Johansen Den nye fælles offentlige kravspecifikation v/ projektleder Anna Schou Johansen Mål og visioner for kravspecifikationen Øget intern og ekstern sammenhæng Effektivisere indkøb og systemopbygning Optimering/effektivisering

Læs mere

2. Systemarkitektur... 2

2. Systemarkitektur... 2 Indholdsfortegnelse 2. Systemarkitektur... 2 2.1 Præsentationsserverarkitektur... 3 2.2 Applikationsserverarkitektur... 7 Version 7.0 Side 1 af 7 5. Systemarkitektur Arkitekturen for Nyt BBR bygger på

Læs mere

Elektronisk samhandling i dansk offentlig sektor

Elektronisk samhandling i dansk offentlig sektor Elektronisk samhandling i dansk offentlig sektor v. Michael Bang Kjeldgaard IT- og Telestyrelsen Oslo 11. september 2008 Lessons learned Velfungerende ramme for koordinering Tilgang der matcher modenhedsniveau

Læs mere

Udarbejdelse af jobfunktionsroller

Udarbejdelse af jobfunktionsroller Udarbejdelse af jobfunktionsroller En vejledning til kommunernes og ATP s opgaver Version 1.1 marts 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43

Læs mere

DataHub Forbrugeradgangsløsning NemID Quick Guide

DataHub Forbrugeradgangsløsning NemID Quick Guide 20. august 2012 JHH/MEH DataHub Forbrugeradgangsløsning NemID Quick Guide Dok 75936-12_v1, Sag 10/3365 1/6 Indhold 1. NemId/Digital Signatur... 3 2. Tjenesteudbyderaftaler... 3 2.1 Selve aftalen... 3 2.2

Læs mere

CCS klassifikation og identifikation

CCS klassifikation og identifikation UDVEKSLINGSSPECIFIKATION klassifikation og identifikation Udgivet 01.09.2017 Revision 0 Molio 2017 s 1 af 19 Forord Denne udvekslingsspecifikation beskriver, hvilke egenskaber for klassifikation og identifikation,

Læs mere

IT-sikkerhedspanelets anbefalinger vedrørende privacy

IT-sikkerhedspanelets anbefalinger vedrørende privacy Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy

Læs mere

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet

Læs mere

Vejledning til anvendelse af fuldmagt på virk.dk

Vejledning til anvendelse af fuldmagt på virk.dk Vejledning til anvendelse af fuldmagt på virk.dk Ønsker du vejledning til en specifik område, kan du gå direkte til det ved at klikke på det i listen nedenfor. Generelt om fuldmagter... 2 Fuldmagt på virk.dk...

Læs mere

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation 1. Indledning og vejledning Nærværende vejledning beskriver, hvordan Anvendersystemer afsender og/eller modtager objekter til/fra

Læs mere

Vejledning til leverandørers brug af Serviceplatformen

Vejledning til leverandørers brug af Serviceplatformen Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

Brugeradministration for SKS

Brugeradministration for SKS Brugeradministration for SKS Overblik Introduktion Denne vejledning beskriver sammenhængen mellem brugere, roller og funktioner og sammenhængen mellem rollerne og nummerstrukturen. For at kunne anvende

Læs mere