Notat Konceptmodel for SSO ØSY/JESBO/TG

Størrelse: px
Starte visningen fra side:

Download "Notat Konceptmodel for SSO 24-05-2016 ØSY/JESBO/TG"

Transkript

1 Notat Konceptmodel for SSO ØSY/JESBO/TG FORMÅL Dette notat beskriver et forslag til koncept for Single Sign On-løsning til Moderniseringsstyrelsens kunderettede systemer. Formålet er at beskrive løsningens grundprincipper, scope og forudsætninger med henblik på at kunne validere løsningskonceptet med relevante interessenter, inden løsningen etableres. Krav til institutioner står til sidst dette dokument. KONCEPTMODEL FOR SINGLE SIGN ON Moderniseringsstyrelsen har en række kunderettede systemer, hvor til der efterspørges nemmere adgang for den enkelte bruger. På nuværende tidspunkt skal brugerne logge sig på systemerne med forskellige bruger-id'er og kodeord til hvert system i porteføljen, hvor kodeordet løbende udløber og skal fornyes. Dette opleves som besværligt, og der er stor risiko for, at det store antal brugernavne og kodeord kan få brugerne til at nedskrive bruger-id og kodeord i klar tekst med deraf følgende mulighed for kompromittering af brugerkontoen. Desuden udgør det en gene for brugerne, at de løbende skal bruge tid på at skifte kodeord i mange systemer - samt at de risikerer at glemme kodeord, som ikke benyttes ofte, og derfor skal anmode om nulstilling af disse. Dette kan føre til såvel tabt produktivitet som en suboptimal brugeroplevelse. Moderniseringsstyrelsen har på den baggrund besluttet at anskaffe en single signon-løsning (SSO), som skal være med til at øge brugervenligheden, sikkerhedsniveauet og samtidig give Moderniseringsstyrelsens kunderettede systemportefølje et kvalitetsløft, samt forenkling i forbindelse med brugerhåndtering. SINGLE SIGN-ON Moderniseringsstyrelsen har valgt, at den kommende single sign-on-løsning skal være baseret på en fødereret model. SSO-løsingen tager derfor udgangspunkt i principperne for en hub-and-spoke -model, hvor Moderniseringsstyrelsens vil anskaffe en føderationsserver, som er koblet til systemerne og til institutionernes databaser med domænebrugere. I en fødereret SSO-løsning indgår flg. hovedaktører: 1. Føderationsudbyder 2. Identitetsudbyder 3. Serviceudbyder 4. Kunder/Institutioner Føderationsudbyder (Moderniseringsstyrelsen) varetager en rolle, der kan sammenlignes med et omstillingsbord, når den enkelte bruger skal autentificeres til en webapplikation på baggrund af dennes legitimationsoplysninger. Autentificeringen

2 Side 2 af 8 sker på baggrund af en forespørgsel, som føderationsudbyder sender til brugerens identitetsudbyder for verificering og efterfølgende til serviceudbyderen. Føderationsudbyderen fastlægger derudover de spilleregler (herunder sikkerhedskrav), der gælder i føderationen. Identitetsudbyderen (institutionernes it-afdeling/-leverandør) står for verificering og autentificering af brugerens legitimationsoplysninger. For at undgå, at tredjepart kan udgive sig for at være en identitetsudbyder, bliver alle tokens sendt fra identitetsudbyderen til føderationsudbyderen signeret med et unikt certifikat, så føderationsudbyder kan verificere identitetsudbyderen og medsendte tokens validitet. Serviceudbyderen (systemejer) har en service, der tilbydes et kundesegment. Oftest er denne service en webapplikation, hvor brugeren skal anvende en webbrowser for at få adgang til servicen. Brugerens egen institution skal have indgået kontrakt med serviceudbyder og der skal være oprettet forbindelse til en føderationsudbyder, hvis der ønskes, at anvendes single sign-on til den ønskede service. Kunder/institutioner leverer brugere til den samlede føderation. Kunder/institutioner kan påtage sig ekstra rolle/-r i forbindelse med en SSO-løsning, men det afhænger af dog af valget for SSO-model. Kunden/institutionen kan agere identitetsudbyder, da disse ofte selv har en brugerdatabase (fx et AD), som bliver anvendt i forbindelse med autentificering af den enkelte brugers adgang til institutionens domæne. Det er med nogle SSO-modeller muligt at anvende institutionens brugerdatabase, hvorfra den enkelte bruger bliver verificeret og autentificeret af føderationsudbyderen. Det vurderes, at en SSO-løsning baseret principperne fra "Hub-and-Spoke med decentralt login" vil kunne opfylde de opstillede behov på en kost-effektiv og langtidsholdbar måde. Løsningsarkitekturens logiske komponenter, er illustreret på nedenstående figur: Figur 1 SSO-løsning konceptmodel baseret på Hub-and-Spoke med decentralt login Det essentielle i denne model består i, at den enkelte institution selv er identitetsudbyder for egne medarbejdere. Dette betyder konkret, at hver institution skal

3 Side 3 af 8 etablere en såkaldt Identitetsudbyder komponent, som udstiller en standardiseret servicegrænseflade til håndtering af brugerlog-in. Moderniseringsstyrelsen etablerer en central føderationsserver, der på den ene side integreres med institutionernes brugerregister, og på den anden side integreres med Moderniseringsstyrelsens portefølje af systemer. Herved bliver institutionerne afkoblet fra de tekniske detaljer i systemerne og kan koncentrere sig om autentifikation af egne medarbejdere. Denne model indebærer en lang række fordele: Brugerne kan genbruge deres lokale domænelog-in, som de kender og formentlig benytter hver dag. Alle øvrige brugernavne og kodeord til Moderniseringsstyrelsens systemer forsvinder og dermed den tilhørende administration og gener ved udløb eller når de glemmes. Brugerne oplever single sign-on, hvilket resulterer i smidigere arbejdsgange og øget produktivitet. Der opnås en højere sikkerhed i og med, at domæne-logins typisk er underlagt mere kontrollerede processer end login til eksterne systemer for den enkelte institution. Eksempelvis vil en institution forventes at lukke en domænekonto, når medarbejderne stopper, mens man måske ikke altid er opmærksom på de eksterne brugerkonti den enkelte bruger har adgang til gennem webapplikationer. Modellen indebærer, at institutionerne teknisk og sikkerhedsmæssigt tager et ansvar for autentifikationen af egne medarbejdere i og med, at autentificering baseres på institutionernes domænelog-in. SSO-løsninger er baseret på gensidig tillid og klar ansvarsfordeling. I den forbindelse forventes det, at Moderniseringsstyrelsen udarbejder en føderationsaftale, som indgås ved tilslutning af en institution. Føderationsaftalen aftale fastlægger relevante minimumskrav, der blandt andet vedrører sikkerhedspolitik, logning, processer samt tekniske kontroller. I tilfælde af en sikkerhedsbrist, der vedrører SSO-løsningen vil denne principielt højst kunne berøre brugerkonti for institutionens egne medarbejdere. Da en institution rent teknisk ikke kan autentificere andre institutioners medarbejdere. En brist skalerer derfor ikke til andre institutioner i forbindelse autentificering af brugeren til de respektive systemer. SSO-løsningen kan i sagens natur ikke garantere, at en bruger kan udnytte en systemfejl i andre systemer for at opnå uretmæssig adgang til andre institutioners data. Korrekt adskillelse mellem de forskellige institutioner i en applikation (herunder multi tenancy) skal derfor håndteres af det enkelte system. For små institutioner, der ikke har etableret et domæne, vil løsningen omfatte en central brugerdatabase som erstatning, men dette er en undtagelse fra den generelle model, som kun tænkes anvendt i meget begrænset omfang. Denne kan endvidere bruges til brugere, der ikke er tilknyttet nogen institution. BEHOV SOM LØSNINGEN SKAL ADRESSERE For at kunne gennemføre et kvalitetsløft for adgangen til Moderniseringsstyrelsens kunderettede systemportefølje skal følgende behov løftes i løsningen:

4 Side 4 af 8 Det skal være muligt for brugeren at anvende sit lokale domænelogin ved adgang til Moderniseringsstyrelsens kunderettede systemportefølje. Eksisterende brugernavne i systemerne vil blive knyttet til domænekonti, mens kodeord til specifikke systemer skal udfases. Efter brugeren er logget på eget domæne bør al login til Moderniseringsstyrelsens kunderettede systemportefølje kunne ske uden yderligere brugerinteraktion via Single Sign-On. Der er en stigende efterspørgsel for at kunne tilgå nogle af Moderniseringsstyrelsens kunderettede systemer gennem mobile enheder, eksempelvis smartphones og tablets. Anvendelse af mobile enheder er tiltænkt systemer, hvor der skal foretage momentære interaktioner med et system, eksempel registrering af et rejsebilag eller faktura, når brugeren ikke har mulighed for fuld kontorfunktionalitet via en computer o. lign., hvorfor et behov for en fuldt understøttet arbejdsgang ikke er nødvendigt. Behovet gælder både såkaldte HTML5- applikationer samt 'native' mobile apps designet til et specifikt, mobilt operativsystem. Applikationerne må ikke stille yderligere krav til institutionernes egne infrastruktur, der ikke vurderes som et generelt krav for den samlede SSOløsning. Applikationerne skal være standardprodukter og automatisk kunne opdateres og hentes fra en anerkendt kilde for det pågældende styresystem for den mobile enhed, eksempelvis fra AppStore, Google Play og lign. For PC er og bærbare computere er det centralt, at føderationsløsningen ikke sætter nogen væsentlige begrænsninger eller forudsætninger for infrastruktur, som institutionerne etablerer til egne formål, men kan genanvende denne via nogle veldefinerede standardiserede grænseflader. Dette betyder blandt andet, at der ikke skal installeres software, der sikre at SSO-løsningen kan anvendes af den almindelige bruger. Det skal bemærkes, at krav om opsætning af en identitetsudbyder er nødvendig men at dette relatere til it-afdelingen og almindelig tekniskdrift. Der opleves et stigende fokus på IT-sikkerhed for Moderniseringsstyrelsens kunderettede systemer, herunder hvorvidt systemerne er tilstrækkeligt beskyttet mod udefrakommende trusler. Den kommende SSO-løsning skal derfor give mulighed for at begrænse angrebsfladen, hvorfor uautoriseret adgang bliver vanskeligere at opnå. Systemerne, der skal tilgås gennem SSO-løsningen, har ikke nødvendigvis alle det samme behov for sikringsniveau ved autentificering. Baseret på en kommende løsning kan der være mulighed for, at håndtere differentiering af sikkerhedsniveauer men det afhænger dog af udfaldet for udbuddet. Løsningen skal understøtte brug af yderligere autentifikation til særligt følsomme systemer. Dette kan eksempelvis være NemID til erhverv, en-gangskodeord via mail eller SMS etc. Af samfundsøkonomiske incitamenter er der fokus på at genanvende eksisterende to-faktor løsninger (etableret af institutionerne selv 1 eller NemID) frem for at føderationsløsningen skal tilbyde en selv. 1 De fleste større institutioner forventes at have en lokal løsning til to-faktor autentifikation, som fx benyttes til hjemmearbejdspladser, VPN etc.

5 Side 5 af 8 BRUGSSCENARIER SOM LØSNINGEN SKAL ADRESSERE SSO-løsningen skal kunne understøtte den daglige arbejdsgang for alle tilkoblede institutioner men for at højne sikkerheden for adgang til Moderniseringsstyrelsens systemportefølje er der lagt hovedfokus på, at kunne understøtte 3 brugsscenarier: 1. Login fra domæneregistreret arbejdsplads 2. Login fra mobile enheder 3. Login for brugere uden domæneidentitet. LOG-IN FRA DOMÆNEREGISTRERET ARBEJDSPLADS Det forventes, at de fleste brugere anvender Moderniseringsstyrelsens systemer fra en domæneregistreret arbejdsplads. Ved domæneregistreret arbejdsplads menes, at brugeren har adgang til institutionens domæne i form af en forbindelse til lokalnettet, hvor der kan anvendes domænelogin eller ved brug af et Virtuelt Private Network (VPN). Ved anvendelse af VPN til domænet, bliver der skabt en sikker forbindelse mellem bruger og domænet, når brugeren er fysisk placeret uden for det. En VPN-forbindelse opfattes som en del af netværksdomænet i brugerens institution og kan eksempelvis anvendes i forbindelse med en hjemmearbejdsplads, hvor der er behov for adgang til domænet. Er der medarbejdere, der ikke anvender VPN fra en hjemmearbejdsplads for at udføre deres arbejdsopgaver, har disse ikke adgang til Moderniseringsstyrelsens systemer efter institutionen er koblet til SSO-løsningen. Det anbefales, at institutionerne undersøger medarbejdernes behov for VPN fra hjemmearbejdspladser i forhold til adgang til Moderniseringsstyrelsens systemportefølje. LOG-IN FRA MOBILE ENHEDER For mobile enheder findes to typer af applikationer, der skal understøttes: a) Browser-baserede applikationer (programmeret i HTML5) b) Native Applikationer En mobil browser fungerer principielt som en browser på en pc, og derfor kan autentifikationsforløbet som beskrevet for en domæneregistreret arbejdsplads teknisk understøttes. Den største udfordring er her, at mange mobile enheder enten ikke kan etablere en VPN forbindelse til domænet eller at det i brugssituationen vil blive opfattet som for besværligt (fx oprettelse af rejseudlæg på farten). Til håndtering af mobile enheder, som ikke er forbundet direkte til institutionens domæne, foreslås, at institutionen etablerer en særlig Identitetsudbyder til mobile enheder, som kan nås via internettet. Denne Identitetsudbyder vil dog kun give adgang til systemer, der er tiltænkt adgang fra mobile enheder. Derved sikrer man, at adgangen fra internettet ikke åbner en generel angrebsflade men kun påvirker de ønskede mobilapplikationer og kun for de institutioner, som ønsker mobiladgang. For native applikationer er det udbredt praksis, at man straks efter installationen af den pågældende App på sin enhed skal foretage en form for indrullering og personalisering af App'en. Dette kan foretages ved, at App'en starter en browser,

6 Side 6 af 8 hvor brugeren logger på via forløbet beskrevet for mobile webapplikationer, og hvor resultatet efter autentifikation er, at App'en modtager en brugerspecifik nøgle, som lagres i App'en, og som bruges ved efterfølgende servicekald mod applikationens back-end. Ved at benytte denne tilgang, behøver man således ikke at etablere særlig funktionalitet i føderationsløsningen til håndtering af Native Apps. I forbindelse med udrulning af applikationer til mobile enheder, kan det være at systemerne, som en ekstra sikkerhedsforanstaltning, har valgt at initiale indrullering af brugeren kun må ske på domænet, eller om indrullering også tillades via en internetvendt Identitetsudbyder. Dermed vil der være behov for, at Institutionerne også etablere en internetvendt identitetsudbyder. En internetvendt identitetsudbyder tillader, at man direkte fra internettet kan autentificere og autorisere den enkelte brugere der vil derfor ikke være tilknyttede særlige certifikater og anden sikkerhed til denne type identitetsudbyder. LOGIN FOR BRUGERE UDEN DOMÆNEIDENTITET For at kunne anvende SSO-løsningen og dermed opnå adgang til Moderniseringsstyrelsens systemportefølje, skal den enkelte bruger være oprettet hos en identitetsudbyder. Dette kan give udfordringer for de institutioner, der ikke har muligheden for at etablere en identitetsudbyder. SSO-løsningen skal derfor kunne danne rammerne for, at disse institutioner kan oprettes hos en identitetsudbyder der udstilles af SSO-løsningen, der vil bestå af en central brugerdatabase. Administrationen af brugerne vil være institutionens ansvar og være institutionsopdelt, så administratorer ikke kan se og oprette brugere på tværs af institutioner. Her skal det sikres, at en brugerinstitution kan administrere egne brugere, hvorfor der skal kunne differentieres mellem brugernes rettigheder til SSO-løsning. SSO-løsningen skal etablere et login-modul for disse (få) brugere, der kan håndtere verificering og autentificering af legitimationsoplysninger. BRUGEROPLEVELSEN Brugerne vil ikke opleve ændringer i brugerfladen, før deres institution er overgået til føderationslog-in. Når dette sker, vil de evt. modtage en ny URL / startside, som de herefter skal anvende formentlig som led i en informationskampagne fra institutionen. Første gang brugerne logger på en applikation efter institutionen er overgået til føderation, vil de blive bedt om at logge på med det eksisterende, applikationsspecifikke brugernavn og kodeord. Herefter forsvinder behovet for at skulle bruge dette igen (permanent), og brugeren får automatisk adgang til den ønskede applikation. Endvidere vil brugerne første gang blive bedt om at vælge deres institution, hvorefter valget huskes i en browser cookie. Hvis brugeren skifter browser eller sletter sine cookies, vil institutionen skulle vælges igen i loginforløbet. Efter den initiale førstegangslog-in vil brugeren opleve at få direkte adgang til applikationerne uden at skulle logge på, hvis de sidder på institutionens domæne.

7 Side 7 af 8 Tilgår brugeren applikationen fra en mobil enhed uden forbindelse til domænet, vil de dog blive afkrævet brugernavn og kodeord til domænet for at kunne logge på (men applikationsspecifikke kodeord er som sagt udryddet). KRAV TIL INSTITUTIONER Institutionerne skal teknisk etablere en eller flere Identitetsudbydere antallet afhænger af institutionens eget behov. Identitetsudbyderen skal udstille en føderationsprotokol baseret snitflade til brugerlog-in baseret på SAML2.0, for at kunne deltage i føderation. Derudover stilles der ingen tekniske krav til netværk eller arkitektur. Afhængigt af udbuddets resultat, kan andre føderationsprotokoller komme på tale. I forbindelse med implementering af SSO-løsningen vil der blive etableret en identitetsudbyder for institutioner med brugerdatabase hos Statens IT. Moderniseringsstyrelsen og Statens IT koordinerer etableringen af denne identitetsudbyder, som vil blive vedligeholdt, driftet og supporteret af Statens IT. For institutioner med et Active Directory er det relativt enkelt at etablere en Identitetsudbyder, som kan opfylde de tekniske krav. Microsoft har inkluderet softwareproduktet Active Directory Federation Services (ADFS) i Windows serverløsninger, som kan etablere en Identitetsudbyder oven på et AD, dvs. etableringsomkostningen er begrænset til en Windows server og konfigurationsarbejdet. For institutioner med behov for højere oppetid og driftsstabilitet, kan man etablere et dubleret setup med lidt flere servere på 2-4 arbejdsdage. Selvom arbejdet således er begrænset, er erfaringen fra andre føderationer dog, at føderationskonceptet er nyt for mange og kræver en vis tilvænning og indlæring. Der findes en lang række andre Identitetsudbyder løsninger (både open source og kommercielle) for institutioner, som måtte køre andre med andre former af brugerdatabaser end Microsoft AD. Erfaringer fra bl.a. Danmarks Miljøportal viser, at en erfaren konsulent kan konfigurere en simpel ADFS opsætning på 1-2 arbejdsdage, og der findes detaljerede trin-for-trin vejledninger udarbejdet til andre føderationer (WAYF, KOMBIT, Danmarks Miljøportal), man kan tage udgangspunkt i. Normalt vil man starte med at etablere en Identitetsudbyder, som er placeret på institutionens interne domæne, og som understøtter domænebrugere fra deres almindelige pc-arbejdsplads. Har institutionen et ønske om at understøtte SSO for mobile enheder, kan det som tidligere beskrevet være relevant for institutionen at etablere en ekstra Identitetsudbyder, som er internetvendt. Da sikkerheden i føderationen i stort omfang vil afhænge af sikkerheden af de lokale domænelog-ins, skal institutionerne leve op til sikkerhedskrav oplistet i den føderationsaftale, der vil blive etableret. Føderationsaftalen kan fx stille krav til brugeroprettelsesprocesser, nedlæggelse af brugere, politik for kodeordskvalitet på

8 Side 8 af 8 domænet etc. For institutioner med lav sikkerhedsmæssig modenhed, kan dette indebære organisatoriske og tekniske tiltag. For små institutioner uden eget domæne vil der blive stillet krav til, at der kan anvendes en central institutionsadskilt identitetsudbyder, som er tilknyttet føderationsløsningen. Disse institutioner skal udpege en institutionsadministrator, der skal stå for den daglige administration af institutionens brugerdatabase, eksempelvis oprette og deaktivere brugere.

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer NOTAT Dato Sagsnummer/dokument Fælles- og Kulturforvaltningen ITafdelingen 09-02-2015 2013-17156-10 IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer Køge Rådhus Torvet 1 4600 Køge Dette dokument

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP's opgaver Version 1.1, december 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tel 24 96 26 38 www.kombit.dk Email kmj@kombit.dk

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

Kravspecifikation OBS. ALLE nedenstående 36 minimumskrav SKAL være accepteret, ellers skal tilbud forkastes.

Kravspecifikation OBS. ALLE nedenstående 36 minimumskrav SKAL være accepteret, ellers skal tilbud forkastes. Kravspecifikation OBS. ALLE nedenstående 36 minimumskrav SKAL være accepteret, ellers skal tilbud forkastes. Minimumskrav Antal krav: 36 Krav til løsningen: 1. krav: Løsningen skal omfatte samtlige døre,

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Single sign-on cases. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum

Single sign-on cases. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum Single sign-on cases SolutionsDay 2011 Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum SSO og føderation i en nøddeskal Cloud Active Directory? Applikationer Indre net?

Læs mere

Præsentation af BSK regionens identity and access management platform

Præsentation af BSK regionens identity and access management platform Regionshuset It digital forvaltning BSK programmet Olof Palmens alle 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Præsentation af BSK regionens identity and access management platform BrugerStamdataKataloget

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note PC Klient 2.4.0.17 o Support for at Domain maskiner kan logge på ConnectAnywhere automatisk med Windows credentials Løsningen forudsætter/kræver at man logger på Windows

Læs mere

Underbilag 2.24 Kommunernes it-miljø

Underbilag 2.24 Kommunernes it-miljø Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske

Læs mere

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6

Læs mere

GPS-baseret PDA-enhed til indberetning af sygdomme og skadedyr til Registreringsnettet Dansk Landbrugsrådgivning, Landscentret, 2009

GPS-baseret PDA-enhed til indberetning af sygdomme og skadedyr til Registreringsnettet Dansk Landbrugsrådgivning, Landscentret, 2009 GPS-baseret PDA-enhed til indberetning af sygdomme og skadedyr til Registreringsnettet Dansk Landbrugsrådgivning, Landscentret, 2009 Det Europæiske Fællesskab og Ministeriet for Fødevarer, Landbrug og

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning

Læs mere

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc Fjernopkobling - Vejledning i førstegangs fjernopkobling via en IKKE Banedanmark pc 1 Installation af software til adgangsportal (gælder ikke brugere, der anvender en Banedanmark pc, eller brugere, der

Læs mere

Det kommunale systemlandskab

Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til KY, KSD og Bruger Log på Kommune Bruger + Job funktions roller Veksler Context Handler Bruger + Brugersystem roller KSD KY Administreres

Læs mere

Dataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI)

Dataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI) Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI) Udarbejdet december 2009 Indhold 1 Indledning... 2 2 Nytteværdig... 3 2.1 Eksempler på applikationer

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP s opgaver Version 1.0 februar 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk

Læs mere

Føderal brugerstyring og SSO

Føderal brugerstyring og SSO Føderal brugerstyring og SSO Morten Strunge Nielsen 23. september 2010 Brugere bliver gns. provisioneret i 16 systemer og de-provisioneret i 10 Gns. bruger anvender 16 minutter pr. dag på login 38% af

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Føderal identitet. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum

Føderal identitet. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum Føderal identitet Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum Agenda Muligheder med føderation Strategiske fordele Taktiske fordele Lidt om teknologien Løsningsmodeller

Læs mere

WEB-DIRECT Brugerguide Installation

WEB-DIRECT Brugerguide Installation WEB-DIRECT Brugerguide Installation Indhold 1. Start WEB-DIRECT... 3 1.1 Installation... 3 1.2 Checkliste:... 3 1.2.1 Rettigheder til at installere på computeren:... 3 1.2.2 Opsætning af browser til at

Læs mere

Få mere ud af dine ITløsninger. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum

Få mere ud af dine ITløsninger. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum Få mere ud af dine ITløsninger SolutionsDay 2011 Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum Virkeligheden anno 2011 Der findes en del brugerdatabaser i en typisk mellemstor

Læs mere

Kontraktbilag 4 Kundens IT-miljø

Kontraktbilag 4 Kundens IT-miljø Kontraktbilag 4 Kundens IT-miljø [Vejledning til Leverandøren i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til at systemet skal kunne afvikles i nedenstående IT-miljø. Leverandøren

Læs mere

Generel information om Region Midtjyllands nye fælles it-platform

Generel information om Region Midtjyllands nye fælles it-platform Til ledelser i Region Midtjylland Generel information om Region Midtjyllands nye fælles it-platform På it-styregruppens (SIT) møde 26. juni 2014 blev der efterspurgt en uddybende beskrivelse af, hvad man

Læs mere

Opdatering af startprogrammet til Ø90 Online

Opdatering af startprogrammet til Ø90 Online Opdatering af startprogrammet til Ø90 Online Onsdag den 17. september kl. 10 blev der lagt et nyt startprogram til Ø90 Online på driftsserverne. Det betyder at login-proceduren til Ø90 Online bliver lavet

Læs mere

10 gode grunde. - derfor skal du vælge Office365

10 gode grunde. - derfor skal du vælge Office365 10 gode grunde - derfor skal du vælge Office365 1. Bedre samarbejde på tværs af lokationer En stor del af arbejdsstyrken tilbringer i dag langt mere tid væk fra deres kontor end hidtil. Dine ansatte kan

Læs mere

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående

Projektoplæg - AMU kursus 44953 - Netteknik - Server - Videregående Velkommen til projektforløbet på Netteknik - Server - Videregående! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten

Læs mere

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI) Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning

Læs mere

Udveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og Google Apps skoleløsning Version 1.0, 30.

Udveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og Google Apps skoleløsning Version 1.0, 30. Udveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og skoleløsning Version 1.0, 30. september 2010 Dette dokument giver et kort overblik hvordan brugeroplysninger i Odenses

Læs mere

KbhForældre KbhForældre.dk

KbhForældre KbhForældre.dk KbhForældre KbhForældre.dk KbhForældre - din indgang til dit barns institution I Børne og Ungdomsforvaltningen har vi fokus på forældresamarbejdet og kommunikationen med forældrene. Derfor har vi anskaffet

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

InfoPro 2i. Profil Softwarefirmaet MaCom A/S blev etableret i 1992. Vi udvikler og markedsfører dokumenthåndteringssystemet InfoPro.

InfoPro 2i. Profil Softwarefirmaet MaCom A/S blev etableret i 1992. Vi udvikler og markedsfører dokumenthåndteringssystemet InfoPro. InfoPro 2i Profil Softwarefirmaet MaCom A/S blev etableret i 1992. Vi udvikler og markedsfører dokumenthåndteringssystemet InfoPro. Mission MaCom's mission er at sikre og skabe struktur i vores kunders

Læs mere

Kravspecifikation tværga ende sundhedsplatform

Kravspecifikation tværga ende sundhedsplatform Kravspecifikation tværga ende sundhedsplatform Kravliste. Høringsversion. Opdateret 21-10-2014 Indhold Indhold... 1 Typer af krav... 4 1. Sprog... 5 Krav [1.1]: Sprog... 5 Krav [1.2]: Sprog - Menusprog...

Læs mere

Produktbeskrivelse for. Min-log service på NSP

Produktbeskrivelse for. Min-log service på NSP Produktbeskrivelse for service på NSP Sundheds professionel Borger Fagsystem / Serviceudbyder Sundhed.dk 1 2 3 (Registreringsservice) (Konsolideringsservice) (Udtræksservice) Indeks Database (oprydning)

Læs mere

Civilstyrelsen. Lex Dania editor 2010. Installationsvejledning. Version: 1.0 2012-03-09

Civilstyrelsen. Lex Dania editor 2010. Installationsvejledning. Version: 1.0 2012-03-09 Installationsvejledning Version: 1.0 2012-03-09 Indhold 1 INDLEDNING... 3 1.1 HVAD ER LEX DANIA EDITOR 2010?... 3 1.2 FORUDSÆTNINGER FOR ANVENDELSE... 3 1.2.1 Hardware... 3 1.2.2 Software... 3 1.3 DISTRIBUTION

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Direktionen BESLUTNINGSREFERAT

Direktionen BESLUTNINGSREFERAT Direktionen BESLUTNINGSREFERAT Sted: Mødelokale 250, rådhuset Dato: Onsdag den 18. marts 2015 Start kl.: 9:00 Slut kl.: 13:00 Medlemmer: Kommunaldirektør Jesper Kaas Schmidt (formand) Velfærdsdirektør

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Bilag 5: Kundens It-Miljø Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Senest opdateret d. 11. Oktober 2013 Indholdfortegnelse 1 Indledning... 3 2 Kundens IT-miljø - Løsningen...3

Læs mere

Til brug med Xerox ConnectKey Technology-aktiverede multifunktionsprintere (MFP'ere)

Til brug med Xerox ConnectKey Technology-aktiverede multifunktionsprintere (MFP'ere) Xerox App Gallery-app Startvejledning 702P03997 Til brug med Xerox ConnectKey Technology-aktiverede multifunktionsprintere (MFP'ere) Brug Xerox App Gallery-appen til at finde apps med nye funktioner eller

Læs mere

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015 SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens

Læs mere

Optimering af dit trådløse net

Optimering af dit trådløse net Optimering af dit trådløse net Her er en lille guide til nogle forslag du selv kan gøre for at optimere dit trådløse net. Du skal dog være opmærksom på følgende: - Den hastighed du køber er garanteret

Læs mere

Civilstyrelsen. Lex Dania editor Eunomia. Installationsvejledning. Version: 2.0 2015-02-02

Civilstyrelsen. Lex Dania editor Eunomia. Installationsvejledning. Version: 2.0 2015-02-02 Installationsvejledning Version: 2.0 2015-02-02 Indhold 1 INDLEDNING... 3 1.1 HVAD ER LEX DANIA EDITOR EUNOMIA?... 3 1.2 FORUDSÆTNINGER FOR ANVENDELSE... 3 1.2.1 Hardware... 3 1.2.2 Software... 3 1.3 DISTRIBUTION

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores

Læs mere

10. Rapporter i BBR... 2

10. Rapporter i BBR... 2 Indholdsfortegnelse 10. Rapporter i BBR... 2 10.1 Reporting Services arkitektur... 2 10.2 Reporting Services i Nyt BBR... 3 10.3 Faste BBR-rapporter... 4 10.3.1 Kort beskrivelse af de 10 faste rapporter...

Læs mere

ESA. Effektiv SystemAdgang

ESA. Effektiv SystemAdgang ESA Effektiv SystemAdgang Lettere adgang til it-systemerne I den kliniske hverdag er der brug for it-systemer, der er både effektive og fleksible, for at understøtte dig bedst muligt i dit daglige arbejde.

Læs mere

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne > Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Tabulex Daginstitution Børn

Tabulex Daginstitution Børn Tabulex Daginstitution Børn Vejledning til administratorer 4. september 2015 Side 1 af 16 Indhold Indledning... 3 Hvad er Tabulex Børn?... 3 Hvordan logger man på?... 3 Administrator-delen... 4 1. Afd./grupper...

Læs mere

Vejledning til kontobrugeren: LESSOR-Portalen

Vejledning til kontobrugeren: LESSOR-Portalen MICROSOFT DYNAMICS NAV LESSOR-Portalen Indholdsfortegnelse Indledning... 3 1.0 Oversigt Profiler/Roller... 4 2.0 Kontobruger... 5 2.1 Oprettelse af yderligere kontobrugere... 5 2.2 Oprettelse af Firmabruger,

Læs mere

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk

SmartSignatur. Forenkler hverdagen. www.smartsignatur.dk SmartSignatur Forenkler hverdagen SmartSignatur hjælper medarbejderne med at kunne legitimere sig selv digitalt. SmartSignatur gør det let for den person, der skal legitimere sig og sikkert for den organisation,

Læs mere

Udbud.dk Brugervejledning til leverandører

Udbud.dk Brugervejledning til leverandører Udbud.dk Brugervejledning til leverandører Vejledning til at anvende Udbud.dk Januar 2014 Indholdsfortegnelse 1. INDLEDNING... 3 2. OVERORDNET OPBYGNING AF UDBUD.DK... 4 2.1 FORSIDE OG NAVIGATION... 4

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

BAT Installationsvejledning. Version 1.0

BAT Installationsvejledning. Version 1.0 BAT Installationsvejledning Version 1.0 Oktober 2013 1 BAT Installationsvejledning Indledning Denne vejledning er rettet til den IT ansvarlige på de uddannelsessteder, der skal anvende BAT systemet. Vejledningen

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net 18. november 2011 Vejledning Windows 7 - eklient Opkobling via ADSL eller anden kabelforbindelse til P-net. Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net Cisco AnyConnect

Læs mere

ecpr erstatnings CPR Design og arkitektur

ecpr erstatnings CPR Design og arkitektur 1 ecpr erstatnings CPR Design og arkitektur Indhold ecpr erstatnings CPR... 1 Indhold... 2 Formål... 3 Overblik... 4 Snitflader... 4 Komponenter... 5 Webservice... 5 Statuskomponent... 5 Forretningslag...

Læs mere

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? Administrative systemer bundet op mod SRO systemer Hvad med gør vi med IT sikkerheden? Jørgen Jepsen IT-chef Ringkøbing-Skjern Forsyning A/S Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? at

Læs mere

Spørgsmål og svar til udbud om digitalisering af værktøjer. Publiceret den 15. november 2013.

Spørgsmål og svar til udbud om digitalisering af værktøjer. Publiceret den 15. november 2013. Spørgsmål og svar til udbud om digitalisering af værktøjer Publiceret den 15. november 2013. Spørgsmål 1. Er det et krav at tilbudsgiver skal være SKI godkendt leverandør? 2. Der står i materialet at udbuddet

Læs mere

SPOR 2. Opgaveoverblik på Støttesystemerne

SPOR 2. Opgaveoverblik på Støttesystemerne SPOR 2 Opgaveoverblik på Støttesystemerne Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til, og SAPA SAPA Bruger Log på Kommune Bruger + Job funktions roller

Læs mere

Politik vedrørende cookies og andre lignende teknologier. 1. Hvad dækker denne politik?

Politik vedrørende cookies og andre lignende teknologier. 1. Hvad dækker denne politik? Politik vedrørende cookies og andre lignende teknologier 1. Hvad dækker denne politik? Denne politik dækker dine handlinger relateret til Tikkurilas digitale serviceydelser. Denne politik dækker ikke,

Læs mere

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores

Læs mere

VEJLEDNING ITS365. Gratis tilbud til alle kursister på Randers HF & VUC

VEJLEDNING ITS365. Gratis tilbud til alle kursister på Randers HF & VUC VEJLEDNING ITS365 Gratis tilbud til alle kursister på Randers HF & VUC Randers HF & VUC 2014 INDLEDNING Randers HF & VUC tilbyder alle kursister tilknyttet skolen en Office 365 løsning kaldet ITS365. Her

Læs mere

VDI-GUIDE FOR AALESTRUP REALSKOLE

VDI-GUIDE FOR AALESTRUP REALSKOLE VDI-GUIDE FOR AALESTRUP REALSKOLE Af Martin Lohse Mikkelsen IT-vejleder - Side 1 af 37 Forord Dette dokument skal hjælpe dig med brugen af skolens VDI system. Et VDI-system er en virtuel computer, som

Læs mere

Bilag 2 Kundens IT-miljø

Bilag 2 Kundens IT-miljø Bilag 2 Kundens IT-miljø Indholdsfortegnelse 1. GENERELT... 2. KU S SYSTEMLANDSKAB OG INTEGRATIONEN TIL DETTE... 3. DATATILGANG... 4. SSO... 5. ADMINISTRATION AF BRUGERE OG BRUGERRETTIGHEDER... Side 2/5

Læs mere

Installationsguide til SAP Business One 2005 SP1 (SBO 2005)

Installationsguide til SAP Business One 2005 SP1 (SBO 2005) Installationsguide til SAP Business One 2005 SP1 (SBO 2005) Installationen af SBO 2005 Service Pack 1består af flere enkeltkomponenter. Først og fremmest skal der installeres en database til at indeholde

Læs mere

Hvis du har en BEC mobiltelefon, har du mulighed for at logge på via MobilePass, i stedet for en etoken.

Hvis du har en BEC mobiltelefon, har du mulighed for at logge på via MobilePass, i stedet for en etoken. MobilePass BEC Hvis du har en BEC mobiltelefon, har du mulighed for at logge på via MobilePass, i stedet for en etoken. Du skal selv sørge for at installere MobilePass samt returnere din etoken til BEC

Læs mere

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform DLI og Single Sign-On Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform Indhold 1 Baggrund... 3 2 Valg af løsning... 4 3 Brugerdatabasen... 4 4 Perspektiver... 6 5 Federated sikkerhed...

Læs mere

ATP s digitaliseringsstrategi 2014-2018

ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi samler hele ATP Koncernen om en række initiativer og pejlemærker for digitalisering i ATP. Den støtter op om ATP Koncernens målsætning

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Velkommen til visuel demo på SOSWEB

Velkommen til visuel demo på SOSWEB Velkommen til visuel demo på SOSWEB SOSWEB er en web- baseret totalløsning til styring af alle de aktiviteter, som nutidens virksomheder skal håndtere indenfor miljø- og sikkerhed. Både når det gælder

Læs mere

PSYKIATRIENS VIKARCENTER. MinTid. Quickguide. Version 7.0

PSYKIATRIENS VIKARCENTER. MinTid. Quickguide. Version 7.0 PSYKIATRIENS VIKARCENTER MinTid Quickguide Version 7.0 Psykiatriens Vikarcenter Vi glæder os til, at du kommer på MinTid. Systemet giver dig adgang til bedre planlægning, vagtbørsen og muligheden for at

Læs mere

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Født til jobbet microsoft.com/da-dk/mobile/business/lumia-til-erhverv/ 103328+103329_Lumia-Brochure+10reasons_danish.indd 1 19.11.2014 14.43 Office 365 på arbejde Giv dine medarbejdere

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

ITSprint. Sådan printer du vha. print.supportcenter.dk 13-02-2014 ITS

ITSprint. Sådan printer du vha. print.supportcenter.dk 13-02-2014 ITS ITSprint Sådan printer du vha. print.supportcenter.dk Denne vejledning beskriver hvordan du kan printe vha. print.supportcenter.dk fra computere og mobile enheder såsom tablets (fx ipads) og smartphones

Læs mere

Login-tiden, Første gang tager det måske 1 ½ - 2 min. Andet gang ½ - 1 ½ min...9

Login-tiden, Første gang tager det måske 1 ½ - 2 min. Andet gang ½ - 1 ½ min...9 Ver. 1.8 RDS Side: 1 af 27 Indhold: Inden du kan benytte RDS-løsningen, skal din PC være opdateret...2 Login på RDS-løsningen...3 Login-tiden, Første gang tager det måske 1 ½ - 2 min. Andet gang ½ - 1

Læs mere

STIL BETINGELSER! Med Conditional Access

STIL BETINGELSER! Med Conditional Access STIL BETINGELSER! Med Conditional Access Kort intro Søren Egtved Lassen Konsulent Agenda Conditional Access med ADFS Conditional Access i Cloud Azure Rights Management Enheder BYOD, CYOD, COD etc. Mange

Læs mere

ACTIVESIGNATURE Signature Software

ACTIVESIGNATURE  Signature Software E-mail Signature Software OM Få ensrettede og professionelle signaturer der altid overholder corporate guidelines og indeholder de korrekte kontaktinformationer. Har alle e-mails fra din organisation det

Læs mere

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity

Læs mere

Navision Stat 7.0. Kvikguide om tilpasning af rollecenteret. Overblik. Side 1 af 29. ØSY/STO 18. maj 2015

Navision Stat 7.0. Kvikguide om tilpasning af rollecenteret. Overblik. Side 1 af 29. ØSY/STO 18. maj 2015 Side 1 af 29 Navision Stat 7.0 ØSY/STO 18. maj 2015 Kvikguide om tilpasning af rollecenteret Overblik Formål Denne kvikguide omhandler de tilpasninger som du kan foretage i Handlingsbåndet, Navigationsmenuen

Læs mere

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015

Håndbog. - MobilePass. Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015 Håndbog - MobilePass Udarbejdet af: Maria Mathiesen Gældende fra: 25. februar 2015 Version Forfatter Dato Dokumentstatus 1.0 Maria Mathiesen 1. december 2014 Oprettet 1.1 Maria Mathiesen 16. december 2014

Læs mere

1. trin: Aktivering af brugerkontostyring

1. trin: Aktivering af brugerkontostyring Indhold: 1. trin: Aktivering af brugerkontostyring 2. trin: Aktivering af firewall 3. trin: Anvendelse af virusscanner 4. trin: Aktivering af automatiske opdateringer 5. trin: Oprettelse af sikkerhedskopier

Læs mere

Installationsvejledning til ectrl

Installationsvejledning til ectrl Installationsvejledning til ectrl Følgende vejledning viser installationen på en computer med Windows 7. Den kan variere en smule fra computer til computer og kan se anderledes ud med andre styresystemer,

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling. 2. Forudsætninger for anvendelse af ny løsning til fjernopkobling

Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling. 2. Forudsætninger for anvendelse af ny løsning til fjernopkobling Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling Publiceringsdato Sidst ændret 22/08-2011 Version 4.22 1. Introduktion Banedanmark (BDK) har ændret den måde, man foretager fjernopkobling

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

IT vejledning i MUS for ledere

IT vejledning i MUS for ledere IT vejledning i MUS for ledere Indhold 1. Indledning... 1 2. MUS processen... 1 3. AUHRA pålogning og startside... 2 4. Lederens invitation til MUS... 5 5. Lederens forberedelse til MUS... 7 6. Lederens

Læs mere

Beskrivelse af udstiller-app (Messe lead): ConferenceCommunicator

Beskrivelse af udstiller-app (Messe lead): ConferenceCommunicator Beskrivelse af udstiller-app (Messe lead): ConferenceCommunicator Indhold 1.0 Indledning... 3 2.0 Installation af ConferenceCommunicator App... 3 3.0 Brug af ConferenceCommunicator... 4 4.0 Afrapportering...

Læs mere

CLIQ Remote. ASSA ABLOY, the global leader in door opening solutions

CLIQ Remote. ASSA ABLOY, the global leader in door opening solutions CLIQ Remote ASSA ABLOY, the global leader in door opening solutions Skab tryghed for borgerne Det kan til tider være en udfordring, at håndtere og administrere mekaniske nøgler til borgere som får besøg

Læs mere

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere