Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.

Slides:



Advertisements
Verwante presentaties
Multi-factor authenticatie voor cloudapplicaties via surfconext
Advertisements

Acadoo ’s Best Practice NIOC April 2002 Marion van den Kroonenberg.
Samenwerking met MOSS 2007! Chris Hoppenbrouwers.
27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
OP DE RADAR!!! Informatievoorziening bij de AFM RENY Voorstelrondje:
Identity Management, waar staat we nu en waar willen we over een aantal jaren staan? Harry Duys Hoofd UCI-afdeling Communicatie-Infrastructuur Projectleider.
Het. Het Nieuwe Werken De optimale werkplek.
Het Management Informatie Portaal
17 juli 2014 pagina 1 verbindt E. De Myttenaere, BEng MBA RI Manager ICT-Automatisering.
Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3.
Installeren, configureren en onderhouden
Identity & Access Management
De informatievoorziening als (bedrijfs-)functie
Informatie systemen en organisatie College 6 (hoofdstuk 5, 15 en 16 Ronald H. Ballou)
Eduroam BELnet bezoek, 18 juli 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
SURFnet introductie, 1 juni 2005
EduRoam SEC seminar, 22 februari 2005
De eerste schreden op de weg naar Identity Management
Technische Architectuur
Van beheer naar regie “Als IT bijdragen aan de continuïteit van het bedrijf en meer toegevoegde waarde leveren.” Peter Henssen Harry Boers Bart Feenstra.
Student Advantage SLBdiensten & APS IT-diensten Charles Stork
STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Business model SuaaS Eefje van der Harst – Productmanager SURFconext.
TRAINING BI / FCI WORKFLOW INTERNATIONALE INSTROOM.
What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 1 Dick van Gaalen Program Manager.
Welkom Informatiebijeenkomst voor medewerkers over AFS 4 juli 2013.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
SURFconext & autorisatie
Van data naar kennis. Customer Case – Robeco Forms naar Apex Migratie.
Federated Authentication Benchmarking Framework
Fedict Identity Authentication & Authorisation Informatievergadering M1016 – OPEN OFFERTEAANVRAAG VOOR DIENSTEN E-GOVERNMENT FEDICT PLATFORM.
1 Rol van de UB Pitch 2: Wageningen. Dienstverlening onderzoeksdata Gezamenlijke aanpak Juridisch, Bibliotheek en IT De Wageningen UR case: Data Management.
PCNHCB PRESENTS : PC & Netwerk Help center Brabant VirtualBox Server 2003.
Rol van de UB Pitch 3: UvA. RDM Support2 Research data management - kennissessie directeuren UKB 17 september 2015 RDM-ondersteuning in de praktijk: Bibliotheek.
Agenda Inleiding en Lagerhuis: Proces management en proces keten optimalisatie gaat ons helpen inzicht te krijgen in de impact van toekomstige veranderingen.
1 IT Service Management Theorie (1). 2 Van ‘Beheren van dozen’ naar ‘Beheer van bedrijfsprocessen’ Bron: white paper van BMC Software. Leverancier van.
Introductie INFBIT01DT Schooljaar
Enterprise Service Bus IBK3ESB01
ADMINISTRATIE VAN EEN EXTERNE TOETS M.B.V. EEN WORKCENTER SESSION th november 2015.
1 IT Service Management George Pluimakers Theorie (3)
Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.
Functies Rollen Taakcluster … Taakcluster 1 Taakgebied… Taakgebied 2 Taakgebied 1 Taak … Taak 2 Taak 1 Rol … Rol 2 Rol 1 Functie … Functie 2 Functie 1.
We worden steeds socialer. Hans Hoornstra 43 Ik hou van mijn hond.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Change support Tactisch support Strategisch support Management support Monitoring Educatie Gebruikers- ondersteuning Management- informatie Data- beheer.
Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.
SSO demo Peter Mesker. Imprivata OneSign Platform A Converged Identity and Access Management platform that enforces secure and compliant employee access.
Van BiSL naar BiSL Next Lucille van der Hagen
Office365 & SURFconext.
RadQuest 2.0 In samenwerking met ASolutions presenteert de
Office365 & SURFconext.
Testen en Testautomatisering in een Agile CI / CD omgeving
SLTN Inter Access ontzorgt ICT
Strategisch support Management support Strategie Tactisch support
The Hybrid Workspace Gino van Essen Technical Consultant.
Implementatie ECK Jorrit Janszen
BDL Implementatie keten wijzigingen 2017
GEU – PO - ENTREE Edu-K H-P Köhler, domeinmanager.
Taakcluster … Taakcluster 1 Taakgebied… Functies Rollen Taakgebied 2
Science Collaboration Zone
Architectuur en functioneel beheer binnen de Universiteit Utrecht
Hoofdstuk 2 De toegangsbeveiliging tot een netwerk
Taakcluster … Taakcluster 1 Taakgebied… Functies Rollen Taakgebied 2
Strategisch support Management support Strategie Tactisch support
Programma Digitale Leeromgeving
Transcript van de presentatie:

Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten

Agenda Identity en Access Management UvA, IAM Beleid en Uitgangspunten Samenhang met access management en regelgeving. 2.Architectuur / integratielandschap IDM provisioning en access management 3.Rollen en gebruikersprofielen Business en application roles, beheer 4.Lifecycle beheer UvAnetID status overgangen. Uitgeven en intrekken UvAnetID’s 5.End-user service IDM Portal en service requests Zoek de verschillen UvA-HvA..

IAM Beleid Bronnen divers. Regie en organisatie… Richtlijnen: Access Management integratie Voldoen aan regelgeving intern en extern, traceerbaar Alle concernsystemen onder IAM Samenwerking andere instellingen, HvA, VU, etc. Automatiseren Identity en Access Management UvA,

Uitgangspunten Niet formeel vastgelegd (defacto <> beleid) Autorisatie veelal decentraal (?) ‘current’ status (historie in administratieve bronsystemen) Role / policy based; organisatie gericht niet per functie of taak Geen consolidatie van e-identiteiten (per bronsysteem) Functionele accounts (nog?) buiten scope Just in time / need to have (end date) Zelf service waar mogelijk Keep it simple(r) SAP-PI broker als nuttig Identity en Access Management UvA,

Toekomst meer ‘just in time’ meer ‘on demand’: eindgebruiker beslist flexibele samenwerkingvormen worden steeds belangrijker. Voor de UvA: HvA, VU, AMC..! Verschuiving van provisioning naar access management. Denk aan combinatie SAML/SCIM via Surfconext. Sterke authenticatie, trust levels Identity en Access Management UvA,

Integratielandschap Identity management UvA – 5 december 2012 Authenticatie services: CAS Federatie Windows (Active Directory) Radius LDAP RSA SMS Access management

Access Matrix

Provisioning

Marijke Vandecappelle – TS – 12 juli 2011 Bron- en doelsystemen

Business roles bevatten application roles  Application roles kennen de resources toe of set van attributen op een resource  Rules op roles zorgen voor differentiering, bijv. medewerker of student bij faculteit x Rollen als bouwstenen IC, TS – 5 december 2012

Business roles IC, TS – 5 december 2012

Application roles IC, TS – 5 december 2012

Delegatie van beheer IC, TS – 5 december 2012 Accountbeheer: servicedesk Wachtwoord medewerkers: P&O Wachtwoord studenten: studiecentra UB & SIC & FA Gelieerden: bij voldoende omvang delegeren, anders servicedesk. Servicedesk: calls Operations: monitoring, rechtenbeheer, 2 e lijns Technical support: architectuur, inrichting & vernieuwing, 3 e lijns Onderwijs diensten groep: access management (CAS SSO server)

Lifecycle IC, TS – 5 december 2012 VoorafActiefUitloopGearchiveerd Inschrijving of arbeids- overeenkomst 1 e werkdag of begindatum studie én inschrijving afgerond Niet meer verbonden aan de UvA UvAnetID verwijderd UvAnetID vanaf matriculatie op 1 maand voor ingang contract Activati of brief met wachtwoord verstuurd Statuswijziging. Surfspot toegang. Medewerker: SAP account Statuswijziging. Surfspot toegang en SAP account verwijderd Accounts disabled Resource accounts verwijderd 2 e reminder 1 e reminder IDM user verwijderd

IDM Portal Identity en Access Management UvA, Zelf-service student

IDM Portal Identity en Access Management UvA, Zelf provisioning

The end Identity en Access Management UvA,