NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

Relaterede dokumenter
SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016

Det kommunale systemlandskab

Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller

Udarbejdelse af jobfunktionsroller

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

SPOR 1: ADGANGSSTYRING

NETVÆRKSDAGE MARTS Michel Sassene

SPOR 7: IBRUGTAGNING OG ANVENDELSE

Støttesystemerne. Det er tid til

Overblik over roller og kompetencer i forhold til Støttesystemerne

STS-KOMMUNENETVÆRK. 5. og 7. april 2016 Kenneth Møller Johansen

Generelt om støttesystemerne

OS2autoproces. Vejledning til implementering

OS2 Rollekatalog i Horsens Kommune. Tanker om ibrugtagning

SPOR 2: STØTTESYSTEMER

Introduktion til Støttesystem Organisation

Introduktion til Klassifikation

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Opbygning af jobfunktionsroller i Aarhus. SOCIALE FORHOLD OG BESKÆFTIGELSE It & Digitalisering Aarhus Kommune

Underbilag A Administrationsmodul

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Læsevejledning til review af støttesystemer, marts 2013

ER I KLAR TIL MONOPOLBRUDDET?

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation

STØTTESYSTEMERNE - FRA TANKE TIL HANDLING. Kenneth Møller Johansen Peter Hansen Martin Scheil Corneliussen

ADGANGSSTYRING. 26. Februar 2019

SPOR 4. Projektlederens rolle, opgaver og estimering. København 11. marts og Horsens 12. marts 2015

STØTTESYSTEMER. STS Organisering i kommunerne. V/ Peter Hansen implementeringskonsulent på STS

OS2rollekatalog Det tekniske fundament og dets muligheder

Vejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet

SERVICEPLATFORMEN FOSAKO MØDE 21. MARTS Forretningsudvikler Tomas Volf

Introduktion til Støttesystem Ydelsesindeks

Lokal implementering af Identity Provider

Møde med leverandører om vejledning til anvendelse af kommende fælleskommunale støttesystemer. KL-huset, tirsdag d. 4. juni 2013

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

KLASSIFIKATION OG ORGANISATION SPOR Netværksdage Støttesystemer og

SPOR 2. Opgaveoverblik på Støttesystemerne

Lokal implementering af Identity Provider

Faktaark for Byg og Miljø

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0

STS ARBEJDSGRUPPEMØDE VEJLE

EasyIQ ConnectAnywhere Release note

Kravspecification IdP løsning

Fælleskommunal infrastruktur - SAPA-seminar, marts Michel Sassene, KOMBIT

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

BESKEDFORDELER -ET AF DE OTTE STØTTESYSTEMER. Version 2.0

Rammearkitekturen og services i et lokalt perspektiv

Introduktion til Støttesystem Sags- og Dokumentindeks

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

SAGS-, DOKUMENT- OG YDELSESINDEKS. v. Christian Buss Wennemose og Klaus Rasmussen Leverandørdag 26. februar 2019

AFREGNINGSMODEL FOR ANVENDELSE AF DEN FÆLLESKOMMUNALE INFRASTRUKTUR

SERVICEPLATFORMEN. v. Stephanie Pause

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

VITAS Tildel rettigheder Tildeling af rettigheder i NemLog-in

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN

OS2MO 2.0 Fugl Fønix

Økonomi- og lønsystemer, fx SD Løn og KMD OPUS Løn og Personale

10. sept 2013 NOTAT. Integrationsmodel støttesystemer

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Bilag 21. Præsentation til dagsordenspunkt 10: Kommunernes digitale sikkerhedsmodel. Sikkerhed i RA. Gennemgang af Review

Oplæg om Rollekataloget i praksis v / Hanne Juul-Naber. 30. maj 2018

Succes med intranet til Office 365. Den 13. august 2014 Webtop A/S s. 1

Intro til Client Management

Installation og Drift. Aplanner for Windows Systemer Version

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

SAGS- OG DOKUMENTINDEKS, YDELSESINDEKS TO AF DE OTTE STØTTESYSTEMER. Version 2.0

Installation og Drift. Aplanner for Windows Systemer Version 8.15

STATUS PÅ KIGO. Netværksmøde maj 2015 KY og KSD v. Sidsel Skovborg

Opgaveoverblik i forbindelse med ibrugtagning af de fælleskommunale Støttesystemer

Til kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer

SAPA ARKITEKTURRAPPORT. Kommunernes it-arkitekturråd 8. maj 2014 DCH & KMJ

OS2rollekatalog Det tekniske fundament og dets muligheder

VELKOMMEN Kommunernes data- og infrastrukturdag 2019

Klik her for at angive tekst.

Opsætning af Outlook til Hosted Exchange 2007

Sags- og Dokumentindeks og Ydelsesindeks

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform

Version 1.0. Vejledning til brug af Støttesystemet Organisation

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

DEN FÆLLESKOMMUNALE INFRASTRUKTUR. Overblik, indblik og anvendelse

STS ORGANISATION. 26. februar 2019

KOMMUNERNES IMPLEMENTERING AF MONOPOLBRUDDET. V/ Flemming Engstrøm og Nils Thor Rosted

Velkommen til OPEN Storage

Vejledning til brug Administrationsmodulet som leverandør med rollerne Leverandøradministrator og Organisationsadministrator

Dette dokument beskriver kort, hvorledes ansatte ved nationale myndigheder får tildelt adgang til BBR 1.8.

DEN FÆLLESKOMMUNALE INFRASTRUKTUR. Kom godt fra start

AU Webshop brugeradministration

OS2Opgavefordeler. Workshop, KL-Huset,

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang.

Filr: Næste generation af Fildeling. Flemming Steensgaard

Administration af brugere vha. sammenhængende log-in

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Vilkår for brug af Støttesystemet Sags- og Dokumentindeks

Brugervejledning til Administrationsmodulet for leverandører

Integration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1

SF1460_A Modtag besked Integrationsbeskrivelse - version 2.3.0

Støttesystemet Beskedfordeler. Beskedfordeler Et af de otte Støttesystemer

STØTTESYSTEMERNE NØGLEN TIL NYE MULIGHEDER OG FREMTIDENS SAGSBEHANDLING

Transkript:

NemRolle KOMBIT adgangsstyring med sikkerhed og overblik Beskrivelse af funktioner og anvendelse

NemRolle KOMBIT adgangsstyring med sikkerhed og overblik NemRolle er en samlet, komplet løsning til administration af jobfunktionsroller og dataafgrænsninger til KOMBIT Adgangsstyring. NemRolle giver et samlet overblik over alle rettigheder på tværs af fagsystemer, og et samlet indblik i alle brugeres effektive rettigheder, så I undgår gætteri om, hvad det lige er for en rolle eller dataafgrænsning, der mangler. NemRolle giver jer den bedste sikkerhed. Det er let og overskueligt at lave tilpassede dataafgrænsninger, så I undgår meget brede rettigheder for at få tingene til at virke. Og alle data er selvfølgelig krypteret, altid, så de ikke engang kan læses af Microsoft Azure hvor NemRolle kører. NemRolle understøtter alle revisionens krav til sporbarhed og logning, så I altid ved, hvem der har og havde hvilke rettigheder, og hvem der har ændret dem. NemRolle integrerer automatisk med jeres Active Directory eller IdM-system via AD, så i undgår dyre integrationsprojekter til endnu en applikation. Endelig er NemRolle altid opdateret og videreudvikles løbende i takt med KOMBIT Adgangsstyring, så I har vished for jeres økonomi og undgår dyr videreudvikling af egne løsninger. NemRolle er en cloud-tjeneste, der ikke kræver ændringer til jeres eksisterende infrastruktur og ikke kræver omfattende udviklings- og implementeringsprojekter. Med NemRolle er I i gang med KOMBIT Adgangsstyring, jobfunktionsroller og dataafgrænsninger på en halv time. NemRolle har en meget let og enkel opsætning som kan udføres af jeres egen it-afdeling, så I undgår omkostninger til konsulenter, der skal vedligeholde komplekse it-løsninger. Og hvis I ønsker det, fortsætter I bare den daglige administration i AD der er ikke behov for at lære nye løsninger eller værktøjer at kende. 2

Tre pakker Basis, Standard og Enterprise NemRolle tilbydes i tre pakker, der primært afspejler funktionalitet, automatiseringsgrad, rapporter samt integrationsmuligheder. Basis Med Basis-pakken kan kommunen løfte den grundlæggende opgave omkring tildeling af rettigheder med jobfunktionsroller og dataafgrænsninger til KOMBITs systemer. Rettigheder tildeles via profiler til grupper af brugere. Med i Basis-pakken er løbende opdatering af grupper og brugere fra kommunens AD samt integration til kommunens ADFS-server. Ny basisfunktionalitet tilføjes løbende, og kommunen har adgang til e-mail support. Standard Med Standard-pakken kan kommunen effektivisere brugeradministrationen yderligere fx ved at tildele rettigheder til individuelle brugere samt få overblik over en brugers samlede effektive rettigheder. Desuden tilbydes en række rapporter som fx tildelte rettigheder pr. bruger og overblik over hvilke brugere, der har hvilke adgange til de enkelte systemer. Med Standard-pakken holdes KL-E automatisk opdateret, og kommunen har adgang til e-mail support med svar inden for 24 timer. Enterprise Med Enterprise-pakken opnår kommunen yderligere automatisering fx synkronisering af brugersystemroller og tilladte dataafgrænsninger fra Støttesystemerne inklusive automatisk mapning mellem brugersystemroller, jobfunktionsroller og dataafgrænsninger. Med Enterprise-pakken får kommunen adgang til en brugers historiske rettigheder samt integration til Støttesystemet Organisation og mulighed for integration til andre datakilder. Enterprise-pakken vil blive tilgængelig i 2018. 3

Indhold i de tre pakker Basis Standard Enterprise Tilgængelig 2017 2017 2018 Administration af stamdata Synkronisering med AD Manuel vedligehold af stamdata og profiiler samt opsætning af mapning Søge i profiler og dataafgrænsningstyper Automatisk vedligehold af KL-E Automatisk oprettelse og vedligehold af KOMBITs standard jobfunktionsroller (når disse frigives) Automatisk oprettelse og vedligehold af brugersystemroller og dataafgrænsninger fra Støttesystemerne Automatisk mapning mellem dataafgrænsningstyper og brugersystemroller/jobfunktionsroller Andre integrationer Synkronisering med Støttesystemet Organisation Brug af API til integration med andre datakilder (fx IDM, APOS og egne databaser) Administrere rettighedstildeling Administrere KOMBIT-rettigheder for grupper af brugere via profiler Administrere KOMBIT-rettigheder for individuelle brugere Overblik over en brugers samlede effektive rettigheder Overblik over en brugers samlede effektive rettigheder på et givet tidspunkt Historik på redigering Udstille rettigheder Integration med ADFS Integration med Safewhere Identify Rapporter fx til brug for auditering Rettigheder pr. bruger Rettigheder pr. rolle Brugere med rettigheder til et it-system Rettigheder for brugere pr. afdeling (forudsætter ORG-integration) Drift, support og udvikling Løbende opgradering med ny funktionalitet Løbende backup Email support Email support med svar inden for 24 timer Dedikeret uddannelsesmiljø 4

Hvad er NemRolle? NemRolle er en cloud-tjeneste, der giver en samlet, komplet løsning til administration af jobfunktionsroller og dataafgrænsninger til KOMBIT Adgangsstyring. Hvordan virker NemRolle? NemRolle integrerer med kommunens føderationsløsning, som er forbundet til KOM- BIT Adgangsstyring. I NemRolle administrerer kommunen rettigheder og dataafgrænsninger til fagsystemer som KY, KSD og SAPA i KOMBIT rammearkitekturen. Når en bruger logger på KOMBIT Adgangsstyring, henter kommunens føderationsløsning brugerens rettigheder og dataafgrænsninger fra NemRolle. Disse sendes til KOM- BIT Adgangsstyring, hvor de omsættes til de roller, som fagsystemerne benytter. Hvorfor ikke bare bruge Active Directory? Active Directory understøtter ikke dynamiske dataafgrænsninger og de specielle rollenavne KOMBIT Adgangsstyring kræver. I de afgrænsede KOMBIT tests kunne man lave simple testdata og undlade at bruge dynamiske dataafgrænsninger, men det rækker kun til test af tilslutning. For at kunne administrere rettighederne, bevare overblikket, og undgå at der skal oprettes bogstaveligt talt flere tusinde ADgrupper til administration, så er det nødvendigt med en løsning til at registrere rettighederne rigtigt. Dette afspejles også i, at alle de kommuner, der var tidligt ude, alle er endt med at udvikle deres egne løsninger. FAQ Generelt så I fortsat kan administrere jeres brugere og rettigheder her. Er det sikkert at lægge alle de data op i skyen? Ja, meget! NemRolle afvikles i nordeuropæiske datacentre hos Microsoft Azure cloud. Microsoft Azure er certificeret efter nogle af de mest strenge sikkerhedsstandarder og opfylder generelt langt flere sikkerhedskrav end lokale datacentre og hosting leverandører. Alle data der sendes til og fra NemRolle er stærkt krypteret efter gældende krav fra Datatilsynet, og alle data lagres krypteret i NemRolle, så ikke engang Microsoft kan læse data. Hvor lang tid tager det at sætte Nem- Rolle op? Det tager ca. 30 min at sætte NemRolle op. Længere tid hvis der er mange brugere i AD eller hvis internetforbindelsen er langsom. Hvad kræver NemRolle? Det eneste, NemRolle kræver, er, at der installeres et lille program på kommunens eksisterende føderationsserver, f.eks. Microsoft AD FS eller Safewhere Identify. Kan vi fortsat bruge Active Directory til den daglige administration? Active Directory fungerer rigtig godt til administration af brugere og rettigheder og NemRolle integrerer med Active Directory, 5

Hvad er KOMBIT Adgangsstyring? Adgangsstyring i de fælleskommunale støttesystemer består af tre komponenter, der håndterer hver deres område: Adgangsstyring for Brugere Adgangsstyring for Systemer Administrationsmodulet Adgangsstyring for Brugere og Adgangsstyring for Systemer er infrastrukturkomponenter, der håndterer udveksling af adgangsgivende tokens mellem de anvendersystemer, der anvender Støttesystemerne. Administrationsmodulet anvendes til at administrere adgange og rettigheder til de brugervendte systemer. NemRolle bidrager til kommunens Adgangsstyring for Brugere for de brugervendte systemer fx KY, SAPA og KSD. Hvad er en jobfunktionsrolle? En jobfunktionsrolle er et sæt af rettigheder (kaldet brugersystemroller), der tilsammen gør det muligt for en medarbejder at udføre en eller flere opgaver i anvendersystemet. En typisk navngivning af en jobfunktionsrolle kunne være Økonomimedarbejder, Sagsbehandler eller Leder. En jobfunktionsrolle kan spænde over flere anvendersystemer, og den er ejet af kommunen. Det vil sige, at der er kommunen, der alene navngiver en jobfunktionsrolle. Hvad er en brugersystemrolle? En brugersystemrolle beskriver et sæt af rettigheder i et specifikt anvendersystem (fx KY og SAPA) Brugersystemroller er specifikke for hvert anvendersystem og er ejet af leverandøren af det pågældende anvendersystem. Lidt om KOMBIT Adgangsstyring En brugersystemrolle er enten navngivet så den er Handlings-baseret (fx Opret sag eller Godkend udbetaling ) eller Aktør-baseret (fx Lokal Administrator eller Informationssøgende medarbejder ) Hvad er en dataafgrænsning? En dataafgrænsning fastlægger, hvilke data en bruger må få adgang til fx ud fra KL-E emneområder, organisatoriske enheder, følsomhedsniveau, osv. Dataafgrænsninger kan sættes på en brugersystemrolle (og dermed på de jobfunktionsroller der mapper til brugersystemrollen), og leverandøren af det brugervendte system bestemmer, hvilke dataafgrænsningstyper brugersystemrollen understøtter. Man skelner mellem statiske dataafgrænsninger og dynamiske dataafgrænsninger. De statiske dataafgrænsninger sættes permanent i Administrationsmodulet på mapningen mellem jobfunktionsrollen og brugersystemrollen. Dermed får alle brugere med en given jobfunktionsrolle den samme dataafgrænsning. De dynamiske dataafgrænsninger er brugerspecifikke og administreres lokalt i kommunen. Dataafgrænsningsværdierne medsendes fra kommunen til KOMBITs Context Handler, når en bruger tilgår et anvendersystem. Hvad er Context Handler? Context Handleren er en central komponent i KOMBITs adgangsstyring for brugere og er populært sagt omstillingsbord (teknisk: SAML proxy/trust broker), når en bruger ønsker at tilgå et brugervendt system. Context Handleren trækker på data fra Administrationsmodulet fx mapningen mellem jobfunktionsrolle og brugersystemroller samt de tilhørende dataafgrænsninger. 6

Udvalgte skærmbilleder Startbillede med søgning efter gruppe eller bruger, der skal administreres Tildelte rettigheder til bruger effektive rettigheder til højre 7

NemRolle NemRolle er en samlet, komplet løsning til administration af jobfunktionsroller og dataafgrænsninger til KOMBIT Adgangsstyring. Hvordan kommer du videre? Kontakt Globeteam og indgå en aftale om den NemRolle-pakke, der passer bedst til din kommune. Salgskontakt hos Globeteam Peter Langvad e-mail: pl@globeteam.com Tel: 3086 4343 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback