Føderal brugerstyring og SSO
|
|
- Laura Lorenzen
- 8 år siden
- Visninger:
Transkript
1 Føderal brugerstyring og SSO Morten Strunge Nielsen 23. september 2010
2 Brugere bliver gns. provisioneret i 16 systemer og de-provisioneret i 10 Gns. bruger anvender 16 minutter pr. dag på login 38% af brugerne genbruger deres passwords; 18% skriver dem ned Helpdesk en bruger 1/3 af deres dag på banal brugeradministration
3 Dagens løsninger til SSO Kerberos/NTLM (direkte AD-integration): Vaskeægte SSO (et enkelt brugerlogin) Kræver at alle forstår Active Directory sk Fungerer i realiteten kun på LAN Er en dyr (og i realiteten umulig) opgave Kan ikke håndteres af tilnærmelsesvis alle applikationsleverandører Giver udfordringer, hvis man har mere end en Active Directory forest Provisioning (indirekte directory-integration): Et login i hver applikation (dog med samme brugernavn og password) Provisioning har mange, velkendte og veldokumenterede begrænsninger, såsom Kollisioner ved kopiering af brugere/brugernavne Udfordringer med kopiering af roller og attributter Herunder ikke mindst konvertering mellem forskellige formater samt håndtering af unikke nøgler Replikering af passwordskift Håndtering af passwords til nye systemer (og brugere) Brugere kan ikke forstå tidsforsinkelserne Ikke mere sikker end den svageste applikation (der er en kopi af alle brugernes passwords i alle applikationerne!) Og dem er der altid mere end en af! Er stærkt problematisk udenfor sikrede miljøer (LAN er ikke nok!) pga overførsel af passwords En meget dyr løsning i relation til implementering og drift
4 Den nye løsning til SSO: Føderation ( fødereret identitet ) Føderation: Vaskeægte SSO (et enkelt brugerlogin) Er stort set tilgængeligt fra alle computerplatforme allerede nu, da baseret på industristandarder (SAML 2.0 og WS-Federation) Bygget til internet-brug Fungerer både med webapplikationer og web services Er relativt prisbilligt og meget hurtigt at implementere Leverer ægte single sign-on Samme identitet på tværs af web en! Autentificering på tværs af organisationer Autentificering til cloud-baserede tjenester Ingen ekstra logins, da login til AD bliver genbrugt!
5 Hvordan fungerer det?
6 Føderation er baseret på tokens Token: En datastruktur som viser og beviser hvem man taler med. P.t. en XML-formatteret samling af attributter (claims) Claim: Et udsagn, som bliver afgivet af et subjekt omkring et andet subjekt -adresse CPR nr. Roller... Føderation er infrastrukturen til udveksling af claims mellem flere uafhængige parter Udsteder af tokens: STS (Security Token Service) Forbruger af tokens: Applikation
7 Fødereret login på tværs af to organisationer Partnerorganisationens sikkerhedsdomæne Applikationsleverandørens sikkerhedsdomæne Active Directory ADFS-server (Security Token Service) ADFS-server (Security Token Service) ` Intern klient Fagapplikation (Web-applikation)
8 Fødereret login på tværs af to organisationer Applikationen 1. Bruger ankommer til applikation (ej autenticeret) 2. Bruger bliver sendt videre til SP en 7. Claims I token afgør adgang til site SP (Service Provider) 3. Bruger bliver videresendt til IdP til autenticering 5. Token bliver overgivet til ADFS af brugeren 6. ADFS validerer token IdP (Identity Provider) 4. Brugeren autenticeres
9 Microsoft ADFS er et oplagt valg
10 ADFS har ingen oplagte svage punkter Det er ikke nødvendigt at skrive en eneste kodelinje i.net til autentificering Autorisering er blot et spørgsmål om at benytte.net Framework s isinrole-funktion Ingen performancemæssige udfordringer En almindelig webserver kan håndtere logins pr. sek. Sætter flere servere op og load balancer mellem dem, når behov for mere performance eller oppetidssikring ADFS passer ind i en Microsoft-baseret infrastruktur ADFS er exceptionelt billig, da del af Windows Server Billigste konkurrerende kommercielle implementering koster ca. 10 gange mere pr. server Dyreste konkurrent tager ca. 100 gange mere pr. server! Mange af konkurrenterne kræver også en pris pr. bruger..
11 AD FS 2.0 opfylder de danske krav IT og Telestyrelsen satser på SAML 2.0 tokens SAML 2.0 protokollen til webapplikationer Speciel dansk OIO WS-Trust Profile til web services (WS Trust-baseret profil) AD FS 2.0 SAML 1.1 og SAML 2.0 tokens Webapplikationer og web services WS Trust, WS-Federation såvel som SAML 2.0-protokollen
12 ADFSv1 Danmarks Miljøportal Se referencehistorie på Globeteams webside Den første store SSO-løsning herhjemme og formentlig stadig den mest avancerede! Mere end 20 organisationer og ca. 40 applikationer tilsluttet via føderation Implementeret 2006/2007 pga kommunereformen Sygeforsikringen Danmark SSO til alle deres interne systemer, inkl. mainframe Flere mindre løsninger Fx MOCH til elearning via internettet
13 ADFSv1 Miljøportalen har p.t. følgende føderationspartnere: Bornholm Kommune Gentofte Kommune Herning Kommune Hjørring Kommune Holbæk Kommune Horsens Kommune Næstved Kommune Odense Kommune Ringkøbing Skjern Kommune Silkeborg Kommune Slagelse Kommune Stevns Kommune Vejle Kommune Århus Kommune Geodata Miljøministeriet Danmarks Miljøundersøgelser Region Syddanmark
14 AD FS 2.0 (frigivet i starten af maj 2010) Domstolsstyrelsen har kørt drift på det siden januar 2010 Referencehistorie på Globeteams webside Har udviklet en skræddersyet løsning til Sundhedsstyrelsen Se referencehistorie på Globeteams webside PoC med IT- og Telestyrelsen omkring den nye danske web service-standard (OIOIDWS) Migrering af Danmarks Miljøportal næsten tilendebragt Implementeret hos en række andre organisationer og virksomheder til Extranet-løsninger
15 Applikationerne Vi kan klare næsten alt på alle platforme Det kunne vi faktisk også på ADFSv1, selvom den strengt taget var begrænset til.net Framework-baserede webapplikationer Kørende løsninger på ADFSv1-platformen: Java webapplikationer såvel som web services.net Framework web services SiteMinder ASP3 Mainframe-løsning Vi har bygget forskellige værktøjer til at håndtere applikationer med egen brugerdatabase. Håndteres ved hjælp af on-the-fly synkronisering af brugere og roller mod den lokale database Det er heldigvis blevet lidt nemmere med AD FS 2.0, da der nu er indbygget støtte af web services og lidt større fleksibilitet
16 De primære forretningsmæssige argumenter
17 Føderation er Løsningen på ledelsens ønske om Partnering Forbedret fleksibilitet i forhold til sammenlægninger og opsplitninger Større dynamik i applikationsporteføljen Løsningen på brugernes ønske om et enkelt login til alle applikationer Uanset om det er på Intranet eller Internet!
18 For IT-afdelingen er føderation Bedre Intet bøvl med flere brugernavne og passwords Hurtigere logintider Fleksibilitet i forhold til computerplatforme og web browsere Høj sikkerhed Billigere Færre opkald omkring brugernavne/passwords Lettere integration af applikationer og directory services Mindre designarbejde og mere fleksibilitet for arkitekten (og udvikleren ) Meget mindre kodeskrivning og fuldstændig samme kodebiblioteker for udvikleren Webapplikationer og web services
19 ..og reelt slet ikke til at komme udenom Positiv nyskabelse til webapplikationer Eliminerer behov for at bruge passwords henover linjen (samt huske forskellige brugernavne) Standardiserer udvekslingen af identitetsinformationer Afgørende nødvendighed til web services, hvis man skal kunne tilfredsstille alle krav til sikkerhed Hvordan skal man ellers kunne videregive brugerens kontekst, når man kalder videre? Passer som fod i hose med cloud services Uanset om det gælder Google eller Microsoft..
20 Den superkorte version ADFS (og føderation) er ikke en ny teknisk løsning, der leder efter et behov Det er derimod en løsning, der langt om længe er i stand til at opfylde en række behov Og endda fuldt ud og uden en hel masse snærende begrænsninger! ADFS leverer noget så sjældent for infrastrukturløsninger som forøget forretningsmæssig nytte Herunder ikke mindst agilitet ADFS er exceptionelt billigt i anskaffelse ADFS kræver ingen ændringer af infrastrukturen Kan integrere med alle versioner af Active Directory Meget overskueligt at integrere applikationer mod Vaskeægte single sign-on (et login og så er du på!) Stærk sikkerhed
Single sign-on cases. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum
Single sign-on cases SolutionsDay 2011 Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum SSO og føderation i en nøddeskal Cloud Active Directory? Applikationer Indre net?
Læs mereFå mere ud af dine ITløsninger. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum
Få mere ud af dine ITløsninger SolutionsDay 2011 Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum Virkeligheden anno 2011 Der findes en del brugerdatabaser i en typisk mellemstor
Læs mereFøderal identitet. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum
Føderal identitet Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum Agenda Muligheder med føderation Strategiske fordele Taktiske fordele Lidt om teknologien Løsningsmodeller
Læs mereBaggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation
Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen
Læs mereAdministration af brugere vha. sammenhængende log-in
Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere
Læs mereAdministration af brugere vha. sammenhængende log-in
Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere brugere på. Denne pjece er henvendt til de partnere af Danmarks Miljøportal,
Læs mereKravspecification IdP løsning
Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs mereBilag 2 Kundens IT-miljø
Bilag 2 Kundens IT-miljø Indholdsfortegnelse 1. GENERELT... 2. KU S SYSTEMLANDSKAB OG INTEGRATIONEN TIL DETTE... 3. DATATILGANG... 4. SSO... 5. ADMINISTRATION AF BRUGERE OG BRUGERRETTIGHEDER... Side 2/5
Læs mereEasyIQ ConnectAnywhere Release note
EasyIQ ConnectAnywhere Release note PC Klient 2.4.0.17 o Support for at Domain maskiner kan logge på ConnectAnywhere automatisk med Windows credentials Løsningen forudsætter/kræver at man logger på Windows
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereDen Gode Webservice 1.1
Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave
Læs mereEasyIQ ConnectAnywhere Release note
EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login
Læs mereSingle sign-on til statens systemer. April 2019 version 5
Single sign-on til statens systemer April 2019 version 5 Velkommen Formålet med i dag er, at I skal vide, hvad der kræves at tilslutte sig MODST SSO hvornår I bliver berørt af MODST SSO Agenda for dagen
Læs mereSTIL BETINGELSER! Med Conditional Access
STIL BETINGELSER! Med Conditional Access Kort intro Søren Egtved Lassen Konsulent Agenda Conditional Access med ADFS Conditional Access i Cloud Azure Rights Management Enheder BYOD, CYOD, COD etc. Mange
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereGLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3
GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service Version 1.3 Indledning Denne vejledning beskriver hvordan man claims-enabler en.net-baseret
Læs mereOISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -
OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereOprettelse af nye brugere og roller til brug i PULS
Oprettelse af nye brugere og roller til brug i PULS Vejledning til kommunale og statslige brugere For at benytte PULS løsningen, er det nødvendigt at være oprettet som bruger i DMP s brugerstyring. Dette
Læs mereNotat Konceptmodel for SSO 24-05-2016 ØSY/JESBO/TG
Notat Konceptmodel for SSO 24-05-2016 ØSY/JESBO/TG FORMÅL Dette notat beskriver et forslag til koncept for Single Sign On-løsning til Moderniseringsstyrelsens kunderettede systemer. Formålet er at beskrive
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereLokal implementering af Identity Provider
Lokal implementering af Identity Provider En vejledning til kommunernes og ATP's opgaver Version 1.1, december 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tel 24 96 26 38 www.kombit.dk Email kmj@kombit.dk
Læs mereSammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne
> Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele
Læs mereUdveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og Google Apps skoleløsning Version 1.0, 30.
Udveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og skoleløsning Version 1.0, 30. september 2010 Dette dokument giver et kort overblik hvordan brugeroplysninger i Odenses
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereDataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI)
Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI) Udarbejdet december 2009 Indhold 1 Indledning... 2 2 Nytteværdig... 3 2.1 Eksempler på applikationer
Læs mereDLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform
DLI og Single Sign-On Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform Indhold 1 Baggrund... 3 2 Valg af løsning... 4 3 Brugerdatabasen... 4 4 Perspektiver... 6 5 Federated sikkerhed...
Læs mereUnderbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem
Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereUnderbilag 2.24 Kommunernes it-miljø
Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske
Læs mereHurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed
Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige
Læs mereSolrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven
Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven Krav Beskrivelse Prioritet Krav opfyldt -krav til integration med fagsystemer 3.1.1 3.1.2 3.1.3 3.1.4 Ejendoms- og Miljødatabasen,
Læs mereStyrelsen for Arbejdsmarked og Rekruttering STAR-VITAS. AD & ADFS opsætning til VITAS. Version 1.7. Dato 19. februar 2015. Reference [Reference]
Styrelsen for Arbejdsmarked og Rekruttering STAR-VITAS AD & ADFS opsætning til VITAS Version 1.7 Dato 19. februar 2015 Reference [Reference] Forfatter Benjamin Andersen Kontrakt nr. [Contract] Klassificering
Læs mereGLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2
GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret web service Version 1.2 Indledning Denne vejledning beskriver, hvordan man tilkobler en Java-baseret
Læs merePræsentation af BSK regionens identity and access management platform
Regionshuset It digital forvaltning BSK programmet Olof Palmens alle 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Præsentation af BSK regionens identity and access management platform BrugerStamdataKataloget
Læs mereAPPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright
APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mereIndledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2
Teknisk vejledning Tilkobling af institution til MODST SSO 28. juni 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)... 2
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereIndhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...
Teknisk vejledning Tilkobling af institution til MODST SSO 29. marts 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)...
Læs mereIdentity Access Management
Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for
Læs mereNemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse
NemRolle KOMBIT adgangsstyring med sikkerhed og overblik Beskrivelse af funktioner og anvendelse NemRolle KOMBIT adgangsstyring med sikkerhed og overblik NemRolle er en samlet, komplet løsning til administration
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereBilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014
Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4
Læs mereADFS Opsætning til MODST SSO Moderniseringsstyrelsen
ADFS Opsætning til MODST SSO Moderniseringsstyrelsen Indhold 1 Intro... 3 1.1 I drift på MODST SSO... 3 1.2 Anbefalinger om certifikater... 3 2 How-to guide... 4 2.1 Opsætning af relying party... 4 2.2
Læs mereITSprint. Sådan printer du vha. print.supportcenter.dk 13-02-2014 ITS
ITSprint Sådan printer du vha. print.supportcenter.dk Denne vejledning beskriver hvordan du kan printe vha. print.supportcenter.dk fra computere og mobile enheder såsom tablets (fx ipads) og smartphones
Læs mereMedarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk
Medarbejdersignatur - sådan gør organisationerne i dag Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Min baggrund Etablerede TDC s certificeringscenter 1998-2006 Modtog Dansk IT s
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereBilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.
Bilag 5: Kundens It-Miljø Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Senest opdateret d. 11. Oktober 2013 Indholdfortegnelse 1 Indledning... 3 2 Kundens IT-miljø - Løsningen...3
Læs mereedrift - Installationsvejledning edrift i version NET Open Source
edrift - Installationsvejledning edrift i version 1.0 -.NET Open Source Indhold 15. november 2017 1. Forudsætninger... 2 1.1 Software... 2 1.2 Tilgang til og organisering af data... 2 2. Implementering
Læs mereNSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting
Læs mereRuko Security Master Central Database
Ruko Security Master Central Database RSM benytter en central database, til at udveksle låsesystemer mellem Ruko og låsesmeden. Udvekslingen sker via Internettet, så det er derfor nødvendigt at have en
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereSmartFraming Et vindue til nationale sundhedssystemer. Version 3.0
SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med
Læs mereGLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net4.5- baseret web applikation. Version 1.
GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net4.5- baseret web applikation Version 1.4 Indledning Denne vejledning beskriver hvordan man claims-enabler en.net
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereAlex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator
PERSONLIGHED Et par sten på vejen ser jeg som en god udfordring. Jeg er en god teamplayer altid positiv og i godt humør. Jeg siges at være loyal og behagelig. Med mere end 10 års erfaring har jeg opbygget
Læs mereMorten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer
PERSONLIGHED Jeg er ambitiøs og har en høj arbejdsmoral, sætter pris på udfordringer og løser mine opgaver med stort engagement. Igennem de forskellige opgaver jeg har varetaget er jeg blevet god til at
Læs mere1. Formål Overbliksillustration National og regional infrastruktur og services Nationale systemer og infrastruktur...
Side 1/6 OpenTele Oversigt over nationale services og infrastruktur, og standarder i relation til TeleCareNord / KIH Datamonitoreringsplatform og KIH Databasen Dokumentejer Version Dato HGR 0.1 23042013
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereTimeout-politik for den fællesoffentlige føderation
Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk
Læs mereLokal implementering af Identity Provider
Lokal implementering af Identity Provider En vejledning til kommunernes og ATP s opgaver Version 1.0 februar 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk
Læs mereOS2faktor. Pseudonym API. Version: Date: Author: BSG
OS2faktor Pseudonym API Version: 1.0.0 Date: 95.02.2019 Author: BSG Indhold 1 Indledning... 3 1.1 Formål med pseudonym API et... 3 1.1.1 Hvordan ved man hvilke OS2faktor klienter en bruger har?... 3 1.1.2
Læs mereBilag 2: Løsningsbeskrivelse. Opgaven vil bestå af at varetage drift af den samlede NemLog-in-løsning.
Bilag 2: Løsningsbeskrivelse Opgaven vil bestå af at varetage drift af den samlede NemLog-in-løsning. Den nuværende NemLog-in-løsning består af en række forskellige funktionelle komponenter, der indgår
Læs mereDe fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark
De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side
Læs merePHP Quick Teknisk Ordbog
PHP Quick Teknisk Ordbog Af Daniel Pedersen PHP Quick Teknisk Ordbog 1 Indhold De mest brugte tekniske udtryk benyttet inden for web udvikling. Du vil kunne slå de enkelte ord op og læse om hvad de betyder,
Læs mereLAKESIDE. Sårjournalen. Afslutningsrapport for ændring af. sikkerhedsarkitekturen. Version juni 2016
LAKESIDE Sårjournalen Afslutningsrapport for ændring af sikkerhedsarkitekturen Version 1.0 24. juni 2016 LAKESIDE A/S Marselisborg Havnevej 32, 1. sal DK-8000 Aarhus C Denmark tlf. +45 21607252 www.lakeside.dk
Læs mereOS2faktor. Brugervejledning. Version: Date: Author: BSG
OS2faktor Brugervejledning Version: 1.0.0 Date: 27.01.2019 Author: BSG Indhold 1 Indledning... 3 2 Forskellige OS2faktor klienter... 5 3 Hvor får man en klient?... 6 4 Hvordan registreres min OS2faktor
Læs mereMindstekrav til udstyr (fase 1) Løsningsbeskrivelse
Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav
Læs mereEn teknisk introduktion til NemHandel
En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services
Læs mereBeskrivelse af UCL s IT-miljø for LMS Bilag 7A til Contract regarding procurement of LMS. INDHOLD
INDHOLD INDHOLD... 1 1. Beskrivelse af UCL s IT-miljø... 2 1.1 Beskrivelse af UCL s IT-miljø og UCL s IT systemkompetencer... 2 1.2 Illustration af systemer og datastrømme i relation til UCL s LMS... 3
Læs mereCloud revolutionerer udviklingen af it-løsninger hos Danmarks Miljøportal
Cloud revolutionerer udviklingen af it-løsninger hos Danmarks Miljøportal Danmarks Miljøportal er en fællesoffentlig platform, som har til formål at sikre et ensartet og ajourført datagrundlag på miljøområdet.
Læs mereIdentitetsbaserede webservices og personlige data
> Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser
Læs mereFilr: Næste generation af Fildeling. Flemming Steensgaard fsteensgaard@novell.com
Filr: Næste generation af Fildeling Flemming Steensgaard fsteensgaard@novell.com Filr Infrastruktur CIFS, NCP Eksterne, uden for Firewall HTTPS Filr Appliance: Validering edir og/eller AD NCP, CIFS, HTTPS
Læs mereIt-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune
It-principper Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune Indledning It-principperne er grundstenene for it-arkitekturen i Sønderborg Kommune. Principperne skal bidrage til, at vi
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereEn teknisk introduktion til NemHandel
En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF
Læs mereGLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net 4.5- baseret web service. Version 1.
GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net 4.5- baseret web service Version 1.4 Indledning Denne vejledning beskriver hvordan man claims-enabler en.net-baseret
Læs mereDigitaliseringsstyrelsen
Guide Web service sikkerhed Version: 1.a ID: 37294 2012-05-30 Contents 1 INTRODUKTION... 3 INTRODUKTION TIL SIKKERHED... 4 1.1 TILMELDING... 4 AUTENTIFICERING... 7 1.2 REST SERVICE PROVIDERS... 7 1.3 ANDRE
Læs mereDIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.
DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.
Læs mereGLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web applikation. Version 1.2
GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web applikation Version 1.2 Indledning Denne vejledning beskriver hvordan man claims-enabler en.net-baseret
Læs mereIt-sikkerhedstekst ST6
It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version
Læs mereNotat Føderation af den fælles sårjournal
Forskerparken 10 DK-5230 Odense M Telefon 6543 2030 Telefax 6543 2050 dsl@medcom.dk www.medcom.dk Dato 05.10.2014 Dorthe Skou Lassen Notat Føderation af den fælles sårjournal Baggrund Løsning for single
Læs mereVelkommen. Acadre nyheder. Jørgen Hedegård, Formpipe Software A/S
Velkommen Acadre nyheder Jørgen Hedegård, Formpipe Software A/S 1 Spor 1 ESDH Perspektiver Acadre nyheder Ved Jørgen Hedegård IMPULS 2015 2 Acadre nyheder Agenda Integration til SAPA Meetings Plus 3.0
Læs mereSPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015
SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens
Læs mereFøderative sikkerhedsmodeller til Sårjournalen
Bilag 2, Saarjournalen, sikkerhedsmodel, arkitektur Bilag til punkt 7, Forretningsarkitektur på beskæftigelsesområdet Føderative sikkerhedsmodeller til Sårjournalen Statens Seruminstitut Sektor for National
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mereFESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø
FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø Høringssvar vedr. FESD GIS-integrationsmodel version 2.0 Geodata Danmark har
Læs mereStudieordning del 3-2014
Studieordning del 3-2014 Valgfag Datamatiker AP Graduate in Computer Science Version 1.1 Revideret august 2014 Side 0 af 6 del 3 Valgfag 1. Valgfrie uddannelseselementer...2 2. Valgfaget Android...2 3.
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereTips & Tricks nr. 121 Oprettelse af UNI Login via LUDUS Web Adgang til LUDUS Web via UNI Login
LUDUS Helpdesk T +45 3614 7070 sc-ludus@dxc.com CSC Scandihealth A/S - en del af DXC Technology P.O. Pedersens Vej 2 8200 Aarhus N T +45 3614 4000 www.dxc.technology www.dxc.technology/ludus Tips & Tricks
Læs mereBaggrund Funktionsområder
1 Baggrund 2 Funktionsområder 2.1 Trænings og øve område 2.2 Elektroniske formularer 2.3 Nyhedsfunktion 2.4 Online vejledninger 2.5 erekruttering 2.6 Personale-, publikations- og projektdatabaser 2.7 Blogs
Læs mereUnderbilag A Administrationsmodul
Underbilag A Administrationsmodul 1.1 Begreber [Begrebsdiagram med læsevejledning, og reference til appendiks A for definitioner. Det er centralt i dette afsnit at begrebsmodellen kan læses, og at der
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs mere