Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere



Relaterede dokumenter
Støttesystemerne. Det er tid til

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

Støttesystemet Beskedfordeler. Beskedfordeler Et af de otte Støttesystemer

Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller

BESKEDFORDELER -ET AF DE OTTE STØTTESYSTEMER. Version 2.0

Overblik over roller og kompetencer i forhold til Støttesystemerne

SPOR 1: ADGANGSSTYRING

Fælleskommunal infrastruktur - SAPA-seminar, marts Michel Sassene, KOMBIT

Sags- og Dokumentindeks og Ydelsesindeks

NETVÆRKSDAGE MARTS Michel Sassene

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Det kommunale systemlandskab

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

KOMBITS UDMØNTNING AF RAMMEARKITEKTUREN. V/ Chefkonsulent Morten Hass

Støttesystemet Klassifikation. Klassifikation. Et af de otte Støttesystemer

SERVICEPLATFORMEN. v. Stephanie Pause

Introduktion til Klassifikation

SPOR 2: STØTTESYSTEMER

Udarbejdelse af jobfunktionsroller

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016

KOMMUNERNES IMPLEMENTERING AF MONOPOLBRUDDET. V/ Flemming Engstrøm og Nils Thor Rosted

Introduktion til Støttesystem Organisation

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

VELKOMMEN Kommunernes data- og infrastrukturdag 2019

SPOR 7: IBRUGTAGNING OG ANVENDELSE

OS2 Rollekatalog i Horsens Kommune. Tanker om ibrugtagning

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform

Vejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet

Generelt om støttesystemerne

STØTTESYSTEMERNE - FRA TANKE TIL HANDLING. Kenneth Møller Johansen Peter Hansen Martin Scheil Corneliussen

STØTTESYSTEMER. STS Organisering i kommunerne. V/ Peter Hansen implementeringskonsulent på STS

SERVICEPLATFORMEN FOSAKO MØDE 21. MARTS Forretningsudvikler Tomas Volf

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang.

SAPA S BETYDNING FOR ESDH. IMPULS 2015, 17. september 2015 Kenneth Møller Johansen

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

SPOR 4. Projektlederens rolle, opgaver og estimering. København 11. marts og Horsens 12. marts 2015

Opgaveoverblik i forbindelse med ibrugtagning af de fælleskommunale Støttesystemer

SAPA OG STØTTESYSTEMERNE. V/ projektleder Kenneth Møller Johansen

Kommissorium for Digital Robust Arkitektur

DEN FÆLLESKOMMUNALE INFRASTRUKTUR. Kom godt fra start

LoRA lokal rammearkitektur. Marius Hartmann, Frederiksberg Kommune Leif Lodahl, Magenta

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform

Introduktion til Støttesystem Sags- og Dokumentindeks

Vilkår for dialogintegration SAPA

BUSINESS CASEN FOR MONOPOLBRUDDET HVAD RØRER SIG LIGE NU?

STS NETVÆRKSDAGE. Spor 3: Beskedfordeler. 11. og 12. marts Christian Callsen

STS ORGANISATION. 26. februar 2019

Integration SF Organisation services Integrationsbeskrivelse - version 2.2.0

STØTTESYSTEMET KLASSIFIKATION

ØKONOMIEN I MONOPOLBRUDDET HOLDER DEN STADIG?

Støttesystemet Organisation. Organisation. Et af de otte Støttesystemer

ADGANGSSTYRING. 26. Februar 2019

Introduktion til Støttesystemet Beskedfordeler

DEN FÆLLESKOMMUNALE INFRASTRUKTUR. Overblik, indblik og anvendelse

Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0

Bilag 2A Beskrivelse af sikkerhedsmodellen i Rammearkitekturen

Digitaliseringsstrategi

OS2autoproces. Vejledning til implementering

Følgegruppe for KDF og SP

Vilkår for Dialogintegration

Introduktion til Støttesystem Ydelsesindeks

Transkript:

1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer

2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Hvad er Adgangsstyringssystemerne og det fælles administrationsmodul? Fælles fundament for administration af adgangsstyring Administrationsmodulet, Adgangsstyring for systemer og Adgangsstyring for brugere udgør én fælles, integreret løsning for adgangsstyring og sikkerhed i fagsystemerne KY, KSD og SAPA og fremtidige fælleskommunale it-systemer. Støttesystemerne sikrer kommunerne en nemmere tilslutning af nye it-systemer og sikker adgang til systemer og data. Hvor Administrationsmodulet er et brugervendt system, er de to systemer for Adgangsstyring for hhv. systemer og -brugere underliggende infrastruktursystemer. Det er således kun Administrationsmodulet, der indeholder en egentlig brugergrænseflade. Gennem Administrationsmodulets brugergrænseflade kan kommunen administrere de aftaler, der gør det muligt for forskellige it-systemer at udveksle data. Det gælder fx aftaler om tilslutning af systemer og administration af de roller, som brugere og systemer kan tildeles. Administrationsmodulet videresender oplysninger om aftalerne til Adgangsstyring for brugere og -systemer, der derefter håndhæver indholdet og løbende tjekker eventuelle ændringer i aftalerne. Behovet for systemerne Fælles standarder for sikkerhed og adgang til KY, KSD og SAPA Med den Fælleskommunale Rammearkitektur og de nye støttesystemer benytter kommunerne fælles standarder for snitflader til at håndtere adgange til systemer og data. Men der er også behov for fælles standarder for adgangsstyring og sikkerhed en opgave, som håndteres af Administrationsmodulet og de to adgangsstyringsmoduler. I dag kræver det en række individuelle aftaler, når der skal skabes sikkerhed for, at systemer og sagsbehandlere kun får adgang til de sager og personoplysninger, de er godkendte til. Kommunen skal bl.a. tage stilling til hvilke roller og rettigheder, der skal oprettes, for at en medarbejder kan hente dokumenter, sager og andre informationer. Det sker gennem specifikke aftaler for alle de systemer, kommunen benytter, og kan være en omfattende opgave, når systemerne kommer fra forskellige leverandører og kræver individuelle snitflader. Samtidig kan simple brugerændringer være udfordrende. De fleste brugere har i forvejen en række interne og eksterne systemadgange. Og hver gang en person starter i et nyt job, får ny jobfunktion eller stopper, skal der i princippet ændres i adgange og rettigheder til alle de systemer, brugeren anvender. Det er tidskrævende og besværligt at administrere. Med Administrationsmodulet og adgangsstyringsmodulerne bliver det enklere for kommunerne at håndtere single sign-on og aftaler om adgangsstyring.

3 Det gør det også lettere og mere sikkert for kommunerne at arbejde sammen om konkrete opgaver. En medarbejder i kommune A kan fx tildeles rettigheder til at arbejde med kommune B s opgaver på et givet fagområde, fordi sikkerhedsmodellen understøtter det. Det tegner nogle helt nye perspektiver for samarbejde på tværs af kommunerne. I første omgang benyttes de nye støttesystemer til administration og adgangsstyring af fagsystemerne KY, KSD og SAPA, men de skal også benyttes af andre kommunale systemer, når monopolbruddet er succesfuldt implementeret. Hvordan systemerne arbejder Central forvaltning af roller og aftaler Administrationsmodulet er det centrale støttesystem, man tilgår, når man skal administrere adgange for systemer og brugere. Det er her, leverandører og systemer registreres og tilsluttes eller frakobles. Og her, der indgås aftaler om udveksling af data mellem kommuner og andre myndigheder. Administrationsmodulet gør det muligt at sammenkoble kommuner og andre myndigheders forståelse af jobroller med it-systemers forståelse af roller. I praksis oversættes og matches en kommunes forståelse af jobfunktionsroller med de typer af roller, der optræder i it-systemet. Det kan fx være en jobfunktionsrolle som sagsbehandler, der matches til brugersystemroller som læs sag, opret sag og rediger sag i it-systemet. Fordelen er, at både myndigheder og fagsystemer kan bevare deres egne rolledefinitioner og alligevel tale sammen. Når der er indgået aftaler og roller er matchet, effektueres aftalen automatisk, ved at informationen videresendes til Støttesystemet Adgangsstyring for brugere eller til Støttesystemet Adgangsstyring for systemer, der herefter udsteder korrekte adgangsrettigheder til brugere og systemer. Ud fra kommunens tildeling af rettigheder håndterer Støttesystemet Adgangsstyring for brugere selve adgangsstyringen for personer, der ønsker at tilgå et fagsystem via en browserbaseret teknologi. Støttesystemet Adgangsstyring for systemer udsteder rettigheder ud fra de serviceaftaler, der administreres i Administrationsmodulet. Hver gang et system kalder et andet, sker der en kontrol op mod Serviceaftalen, før rettigheder udstedes. Selve håndhævelsen af systemets rettigheder sker i det system, der tilgås.

4 Kombit Administration af roller og aftaler Administrationsmodul Effektuerer roller Effektuerer aftaler Brugere Adgangsstyrring for brugere Adgangsstyrring for systemer Støtteeller fagsystem Håndterer login Håndhæver aftaler om adgang til systemer og data Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere udgør én fælles, integreret løsning for adgangsstyring og sikkerhed i fagsystemerne KY, KSD og SAPA og fremtidige fælleskommunale it-systemer. De primære funktioner De vigtigste opgaver Administrationsmodulet, Adgangsstyring for brugere og Adgangsstyring for systemer løser 1. Administrationsmodulet: Håndterer systemtilslutning og serviceaftaler Administrationsmodulet fungerer som den fælles indgang til administration af aftaler og adgange for bl.a. støttesystemer, Serviceplatformen og fagsystemerne. Her kan en kommune eller anden myndighed oprette og tilslutte systemer, matche roller og oprette serviceaftaler, der regulerer hvilke myndigheder, der må tilgå hvad i de enkelte systemer. 2. Adgangsstyring for brugere: Udstedelse af brugerrettigheder Adgangsstyring for brugere udsteder brugerrettigheder i fagsystemer ud fra kommunens tildeling af rettigheder til sine brugere. Selve tildelingen og administrationen af brugernes rettigheder til lokale og fælleskommunale systemer sker i kommunens eksisterende brugerrettighedssystem. 3. Adgangsstyring for systemer: Udstedelse af systemrettigheder Adgangsstyring for systemer udsteder rettigheder til systemer, der ønsker at tilgå services og data i andre systemer. Kontrollen foregår op mod Serviceaftalen, og der udstedes kun rettigheder, hvis der er overensstemmelse mellem det certifikat, systemet bærer, og det certifikat der blev registreret ved tilslutningen. Efterfølgende gives der adgang svarende til de rettigheder, der er registreret i Serviceaftalen.

5 Gevinsten for en kommune Nemmere tilslutning og sikker adgang til alle systemer og data Med Administrationsmodulet, Adgangsstyring til brugere og Adgangsstyring til systemer sikres det høje niveau af sikkerhed, der kræves for at kunne tilgå de fælleskommunale it-systemer. Støttesystemerne til administration og adgangsstyring giver en standardiseret og fælles indgang til tilslutning af/til systemer, matchning af roller og indgåelse af aftaler om udveksling af data. På den måde øges tilgængeligheden ligesom fremtidige behov for fordyrende individuelle snitflader og integrationer reduceres Fremover bliver det derfor væsentligt lettere at tilkoble eksisterende og nye systemer til kommunernes it-miljøer, og selv en mindre forretningsapplikation vil kunne fremstå med en god business case da integrationen til kommunens øvrige systemer hurtigt og nemt foretages via Administrationsmodulet. Sammen vil Administrationsmodulet, Adgangsstyring til brugere og Adgangsstyring til systemer give fire typer gevinster: 1. Én fælles indgang til administration af støttesystemerne, Serviceplatformen og fagsystemerne Kommunen får adgang til ét system, der håndterer tilslutninger, matcher roller og forvalter aftaler om adgange og rettigheder for fagsystemerne KY, KSD og SAPA og senere andre fælleskommunale it-systemer og kommunens egne systemer. 2. Samme standarder og systemer til sikkerhed Samme åbne og fællesoffentlige standarder for sikkerhed (OIO SAML) for alle, og dermed højere grad af fremtidssikring og muligheder for integration med andre løsninger. 3. Single sign-on til alle kommunens systemer Systemet understøtter, at brugerne, via deres eksisterende rollebeskrivelser, kan koble sig på alle systemer, de arbejder med. Det betyder, at brugerne kan benytte sig af single sign-on til samtlige it-systemer, de anvender både KY, KSD og SAPA og på sigt kommunens øvrige systemer. 4. Besparelser på integrationer og ressourcer til it-drift Fælles standarder for sikkerhed mindsker behovet for individuelle tilpasninger og ressourcer til løbende ændringer fx af roller eller aftaler om rettigheder. Fremover kræver det ikke tekniske ændringer for at disse tilpasninger kan slå igennem i kontrollen af adgange.

6 KOMBIT A/S Halfdansgade 8 2300 København S 3334 9400 Kombit.dk/STS stoettesystemerne@kombit.dk

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback