Få mere ud af dine ITløsninger. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum

Relaterede dokumenter
Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Føderal identitet. Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Føderal brugerstyring og SSO

Kravspecification IdP løsning

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

EasyIQ ConnectAnywhere Release note

Administration af brugere vha. sammenhængende log-in

Bilag 2 Kundens IT-miljø

Single sign-on til statens systemer. April 2019 version 5

Dataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI)

Administration af brugere vha. sammenhængende log-in

EasyIQ ConnectAnywhere Release note

Identity Access Management

Globeteam A/S. Windows Server Globeteam Virumgårdsvej 17A 2830 Virum. SolutionsDay 2012, den 27. September, Brøndby Stadion

Projekt Skole-IT generation II

Outsource bekymringerne: - men hvordan gør du det? København, den 4. november 2014

Projektoplæg - AMU kursus Netteknik - Server - Videregående

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3

Notat Konceptmodel for SSO ØSY/JESBO/TG

Business case. for. implementering af InCare på plejecenter med 40 beboere

Løsningsbeskrivelse for log-in og signering med NemID. Valg af målgruppe og navigation omkring NemID på jeres tjeneste.

Projektopgave Operativsystemer I

UNI-VPN Brugeradministration

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

Harmoni. Med SAP PI. Når tingene går op i en højere enhed. Kort & Godt. January 2012

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

SPØRGSMÅL OG SVAR TIL

Velkommen VI BYGGER DANMARK MED IT

Filr: Næste generation af Fildeling. Flemming Steensgaard

as a Service Dynamisk infrastruktur

Valg af webservice standard

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Lokal implementering af Identity Provider

Fra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede

EU GDPR og ny dansk Persondataforordning fra maj 2018

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Application Management Service

Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2

ADFS Opsætning til MODST SSO Moderniseringsstyrelsen

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Brugeradministrationssystemet

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø

Citrix Online Plugin Client Install Integra

Personlig adgang for alle til ZoomIN Spørgsmål og svar:

Säker Digital Post från myndigheterna

NNIT PLAYMAKER. PLAYMAKER Et redskab til aktiv refleksion over din holdsætning, din placering på banen og dine målchancer.

MANAGED PRIVATE CLOUD SIKKER OG ENKEL IT-DRIFT

Tjekliste. Til brug ved anskaffelse af nye systemer og/eller programmer

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net4.5- baseret web applikation. Version 1.

Connect Integration. MS Exchange Integration. Administratorvejledning

Ny generation ESDH Konfigurerbare procesplatforme

Hurtigere time-to-market - SharePoint på Microsoft Azure. Christoffer Grønfeldt, PostNord

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Kvartalsrapport vedr. fase 1 af SKATs systemmodernisering for 1. kvartal 2008

Dokumentation af sikkerhed i forbindelse med databehandling

Sådan bygger vi. dit datacenter

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.

Lokal implementering af Identity Provider

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?

EU-udbud af WAN infrastruktur

Agenda. Kort om Docpoint a/s. Passer Lasernet ind i en moderne IT-arkitektur?

Service Level Agreement (SLA)

Understøttelse af LSS til NemID i organisationen

29. januar 2014 kl

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT

Nasjonal arkitektur Danske erfaringer. difi.no/arkitektur Klaus Vilstrup Pedersen

Cloud revolutionerer udviklingen af it-løsninger hos Danmarks Miljøportal

Er der stadig behov for brugeruddannelse?

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

ERP prisen oktober 2013 Torben Iversen

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web applikation. Version 1.2

Brug af digitale medier

Opkobling til terminalserver xnet.aab.dk

Beskrivelse af UCL s IT-miljø for LMS Bilag 7A til Contract regarding procurement of LMS. INDHOLD

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

Softwareserviceudbyder leverer rentabel løsning til digital forvaltning

Integration af SAS Business Intelligence i kundeorienteret internetportal

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Kommunale fællesskaber Digitalisering. 98 forskellige løsninger FOR DYRT!! Eva Kanstrup Direktør for Teknik og Miljø, Herning Kommune

Internethandel en Oversigt. Hvordan kan infrastrukturen se ud på en Internethandelsløsning? Internet Butik. Internet Salgsafdeling

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

SmartSignatur. Forenkler hverdagen.

Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven

Der skal være mulighed for, at maden til skolens interne til møder? Ja, kan rekvireres

Visionen om fuld mobilitet kan nu endelig realiseres

Reviewrapport for: Brugerstyring i Danmarks Miljøportal

spørgsmål til CATIA 3DEXPERIENCE on the Cloud

GUIDE TIL CLOUD DRIVE

Den forretningsorienterede mobile IT strategi

Vejledning til Office 365

Transkript:

Få mere ud af dine ITløsninger SolutionsDay 2011 Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum

Virkeligheden anno 2011 Der findes en del brugerdatabaser i en typisk mellemstor eller stor organisation Langt de fleste applikationer er hårdt koblet til en bestemt brugerdatabase I værste fald applikationens lokale brugerdatabase? I bedste fald er det organisationens eget bruger directory Brugerne jonglerer med flere forskellige passwords.. og måske endda flere forskellige brugernavne Eneste umiddelbare vej til at reducere antallet af brugernavne eller passwords ved hjælp af et metadirectory har en væsentlig ekstraomkostning i udvikling, drift og support. Det er en udfordring at åbne op til interne services for eksterne brugere VPN er i mange tilfælde den eneste farbare vej..

Målet fra brugerens perspektiv

De basale mønstre Hos organisationen Fra eksterne parter ind til organisationens egne tjenester samt evt. tjenester, der bliver host et andetsteds Internt i organisationen Mod andre organisationer og tjenester Cloud/dynamisk datacenter Partnering

Målet fra det tekniske perspektiv: Internt Cloud Fuldautomatisk login Active Directory? Indre net? Fuldautomatisk login Organisation Fuldautomatisk login Organisation password password Webapp til adm af brugere og roller? DMZ Brugere Resten af verden Leverandøren

Målet fra det tekniske perspektiv: Eksternt Cloud? Active Directory Indre net? DMZ Cloud

Business drivers Højere brugervenlighed Vælg mellem flere forskellige logins Et enkelt login dækker flere applikationer Ved fuld implementering kan man endda opnå nul logins! Brugerne logger kun på deres lokale directory. Nedsat logintid Højere fleksibilitet Muligheder for differentiering af loginmuligheder efter applikationer Fungerer også med Web Services Højere sikkerhed Flerfaktor-autentificering Mulighed for differentiering efter brugergrupper Ingen brugere og passwords med usikker lagring ude i applikationerne Reduceret kompleksitet Hurtigere tilkobling af nye løsninger Lavere udviklingsomkostninger Lavere driftsomkostninger En enkelt central komponent (evt. med dublering for bedre oppetid) Samlet opkobling og administration af partnere

Svaret er.. En claims-baseret infrastruktur Også kaldet for en føderal it-infrastruktur Er i stand til at dække enhver platform og applikation Høj sikkerhed som også er tilstrækkelig til Internet-brug Der skal ikke overføres passwords! Claims er XML-formatterede dokumenter, der indeholder information om brugeren: Attributtter Roller Baseret på åbne og bredte accepterede standarder: SAML 2.0 og/eller WS- Federation

Føderal it-infrastruktur Cloud Fuldautomatisk SSO-login Active Directory IdP FS Organisation (føderationspartner) IdP og SP FS Indre net Fuldautomatisk SSO-login Fuldautomatisk SSO-login med partnerens rolleinfo Webapp til adm af brugere og roller Organisation (ikke føderationspartner) SSO-login via anden IdP eller direkte (evt.roller administreres af leverandør eller organisationen selv via webapp en) SSO-login via anden IdP eller direkte (evt.roller administreres af leverandør via webapp en) IdP og SP FS DMZ Brugere Resten af verden Leverandøren

Og nej, det er ikke munter fremtidsmusik Det sker derude i virkeligheden Vi har været i gang siden 2006 og har allerede leveret en pæn del eksternt rettede SSO-løsninger Med alle mulige platforme lige fra mainframes til ASP3, ASP.Net, Java og CA Siteminder Og nogle få (og relativt afgrænsede) interne SSO-løsninger Den hidtil mest udfordrende var helt klart mainframe-løsningen. Det kan (formentlig) også lade sig gøre hos jer! Vores erfaring tilsiger at det kan lade sig gøre med de fleste applikationer.. Og det bliver bedre og bedre hver dag De store applikationsleverandører har nemlig også fået øjnene op for føderation Worst-case så kan der naturligvis risikere at være enkelte af jeres nuværende applikationer, der ikke kan komme med over i første omgang Men det giver jo stadig mening, selvom man ikke får alt med i første ombæring Og det skal på plads snart af hensyn til alle jeres fremtidige applikationer! Indtil I er på omgangshøjde anbefales det at kræve at applikationerne kan implementeres på en claims-baseret infrastruktur

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback