- 1. Hva er identitetsforvaltning? 2009-03-12 Snorre Lvs
2. 3. Identitetsforvaltning er
- Opprettelse, vedlikehold og sletting av personopplysninger
- Bruk av opplysninger og tilgangsstyring basert p registrerte
opplysninger
- Flge gjeldene lovverk og regelverk for personopplysninger
4. Hvilke plikter har man?
- Databehandler og behandlingsansvarlig skal gjennomfre planlagte
og systematiske tiltakfor sikre tilfredsstillende
informasjonssikkerhet
- Databehandler og behandlingsansvarlig skal dokumentere systemet
og tiltak som gjennomfresfor garantere for
informasjonssikkerheten
- Enhver som ber om det, skal f vite hva slags behandling av
personopplysninger en behandlingsansvarlig foretar, og
hvilkeopplysninger om den registrerte som behandles
5. Aspekter ved informasjonssikkerhet
- Integritet:Data skal vre korrekte, oppdaterte og
fullstendige
- Konfidensialitet:Informasjonen skal bare vre tilgjengelig for
personer som har begrunnet behov for informasjonen
- Tilgjengelighet:Det skal gis korrekt informasjon til riktig
person til rett tid
6. Typisk informasjon som overfres
- Generell informasjon om personer
- Generell informasjon om organisasjon
- Personers tilknytning(er) til organisasjonen
- Personers roller ved forskjellige deler av organisasjonen
- Diverse gruppeinformasjon osv
7. Elementer i en IdM-innfring
- Teknologiendring er bare en del av IdM-innfringen, i store
organisasjoner kanskje ikke mer enn 20 % av hele jobben
8. Generell modell og komponenter Bruker- administrativtsystem
Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester
Kildesystemer Lokale komponenter Nasjonale komponenter 9.
Kildesystemer
- Kildesystemer er alle systemer der autoritative data om
personer kommer fra
- All administrasjon av persondata skjer i disse systemene
- Skoleadministrative systemer
- Lnns- og personalsystemer
Kildesystemer BAS AT Tjeneste Kilde sys. 10.
Brukeradministrativt system
- Genererer elektronisk identitet med brukernavn, passord, roller
og grupper
- Holder p historikk over identiteter
- Importerer og eksporterer persondata fra/til andre
systemer
- Produkter/rammeverk finnes fra de fleste strre leverandrer og
noen fritt tilgjenglige varianter
Bruker- administrativtsystem BAS AT Tjeneste Kilde sys. 11.
Digitale tjenester
- Mottar personinformasjon fra det brukeradministrative systemet
og eventuelt annen informasjon fra andre kilder
Tjeneste Tjeneste Digitale tjenester BAS AT Tjeneste Kilde sys.
12. Lokal Feide-LDAP
- Informasjon om personene i organisasjonen som er knyttet til
utdanning
- Informasjonen legges ut etter en felles nordisk standard
- Alle LDAP-implementasjoner som sttter versjon 3 av
LDAP-protokollen kan benyttes
Lokal FEIDE- katalog BAS AT Tjeneste Kilde sys. 13. NRK LMS
Lnekassen NRK NRK NRK, NDLA, osv SkoleArena o.l. Lokal IdM Lokal
lsning, Feide og statlig eID Portal Klienter Kommune/FK 2 Feide 3
MinID 14. Sprsml?