De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.

GepubliceerdSofie Veenstra Laatst gewijzigd meer dan 8 jaar geleden

Verwante presentaties

Presentatie over: "Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten."— Transcript van de presentatie:

1 Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten

2 Agenda Identity en Access Management UvA, 2012-12-5 1.IAM Beleid en Uitgangspunten Samenhang met access management en regelgeving. 2.Architectuur / integratielandschap IDM provisioning en access management 3.Rollen en gebruikersprofielen Business en application roles, beheer 4.Lifecycle beheer UvAnetID status overgangen. Uitgeven en intrekken UvAnetID’s 5.End-user service IDM Portal en service requests Zoek de verschillen UvA-HvA..

3 IAM Beleid Bronnen divers. Regie en organisatie… Richtlijnen: Access Management integratie Voldoen aan regelgeving intern en extern, traceerbaar Alle concernsystemen onder IAM Samenwerking andere instellingen, HvA, VU, etc. Automatiseren Identity en Access Management UvA, 2012-12-5

4 Uitgangspunten Niet formeel vastgelegd (defacto <> beleid) Autorisatie veelal decentraal (?) ‘current’ status (historie in administratieve bronsystemen) Role / policy based; organisatie gericht niet per functie of taak Geen consolidatie van e-identiteiten (per bronsysteem) Functionele accounts (nog?) buiten scope Just in time / need to have (end date) Zelf service waar mogelijk Keep it simple(r) SAP-PI broker als nuttig Identity en Access Management UvA, 2012-12-5

5 Toekomst meer ‘just in time’ meer ‘on demand’: eindgebruiker beslist flexibele samenwerkingvormen worden steeds belangrijker. Voor de UvA: HvA, VU, AMC..! Verschuiving van provisioning naar access management. Denk aan combinatie SAML/SCIM via Surfconext. Sterke authenticatie, trust levels Identity en Access Management UvA, 2012-12-5

6 Integratielandschap Identity management UvA – 5 december 2012 Authenticatie services: CAS Federatie Windows (Active Directory) Radius LDAP RSA SMS Access management

7 Access Matrix

8 Provisioning

9 Marijke Vandecappelle – TS – 12 juli 2011 Bron- en doelsystemen

10 Business roles bevatten application roles  Application roles kennen de resources toe of set van attributen op een resource  Rules op roles zorgen voor differentiering, bijv. medewerker of student bij faculteit x Rollen als bouwstenen IC, TS – 5 december 2012

11 Business roles IC, TS – 5 december 2012

12 Application roles IC, TS – 5 december 2012

13 Delegatie van beheer IC, TS – 5 december 2012 Accountbeheer: servicedesk Wachtwoord medewerkers: P&O Wachtwoord studenten: studiecentra UB & SIC & FA Gelieerden: bij voldoende omvang delegeren, anders servicedesk. Servicedesk: calls Operations: monitoring, rechtenbeheer, 2 e lijns Technical support: architectuur, inrichting & vernieuwing, 3 e lijns Onderwijs diensten groep: access management (CAS SSO server)

14 Lifecycle IC, TS – 5 december 2012 VoorafActiefUitloopGearchiveerd Inschrijving of arbeids- overeenkomst 1 e werkdag of begindatum studie én inschrijving afgerond Niet meer verbonden aan de UvA UvAnetID verwijderd UvAnetID vanaf matriculatie op 1 maand voor ingang contract Activatiemail of brief met wachtwoord verstuurd Statuswijziging. Surfspot toegang. Medewerker: SAP account Statuswijziging. Surfspot toegang en SAP account verwijderd Accounts disabled Resource accounts verwijderd 2 e reminder 1 e reminder IDM user verwijderd

15 IDM Portal Identity en Access Management UvA, 2012-12-5 Zelf-service student

16 IDM Portal Identity en Access Management UvA, 2012-12-5 Zelf provisioning

17 The end Identity en Access Management UvA, 2012-12-5

Download ppt "Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten."

Verwante presentaties

Multi-factor authenticatie voor cloudapplicaties via surfconext

Multi-factor authenticatie voor cloudapplicaties via surfconext
Acadoo ’s Best Practice NIOC 18-19 April 2002 Marion van den Kroonenberg.

Acadoo ’s Best Practice NIOC April 2002 Marion van den Kroonenberg.
Samenwerking met MOSS 2007! Chris Hoppenbrouwers.

Samenwerking met MOSS 2007! Chris Hoppenbrouwers.
27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.

27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.

Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
OP DE RADAR!!! Informatievoorziening bij de AFM RENY Voorstelrondje:

OP DE RADAR!!! Informatievoorziening bij de AFM RENY Voorstelrondje:
Identity Management, waar staat we nu en waar willen we over een aantal jaren staan? Harry Duys Hoofd UCI-afdeling Communicatie-Infrastructuur Projectleider.

Identity Management, waar staat we nu en waar willen we over een aantal jaren staan? Harry Duys Hoofd UCI-afdeling Communicatie-Infrastructuur Projectleider.
Het. Het Nieuwe Werken De optimale werkplek.

Het. Het Nieuwe Werken De optimale werkplek.
Het Management Informatie Portaal

Het Management Informatie Portaal
17 juli 2014 pagina 1 verbindt E. De Myttenaere, BEng MBA RI Manager ICT-Automatisering.

17 juli 2014 pagina 1 verbindt E. De Myttenaere, BEng MBA RI Manager ICT-Automatisering.
Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3.

Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3.
Installeren, configureren en onderhouden

Installeren, configureren en onderhouden
Identity & Access Management

Identity & Access Management
De informatievoorziening als (bedrijfs-)functie

De informatievoorziening als (bedrijfs-)functie
Informatie systemen en organisatie College 6 (hoofdstuk 5, 15 en 16 Ronald H. Ballou)

Informatie systemen en organisatie College 6 (hoofdstuk 5, 15 en 16 Ronald H. Ballou)
Eduroam BELnet bezoek, 18 juli 2005

Eduroam BELnet bezoek, 18 juli 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006

Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005

Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
SURFnet introductie, 1 juni 2005

SURFnet introductie, 1 juni 2005
EduRoam SEC seminar, 22 februari 2005

EduRoam SEC seminar, 22 februari 2005

Verwante presentaties

Ads door Google