GITS Po C Mobilt Efos 2017 12 20
GITS Po. C Mobilt Efos 2017 -12 -20 Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
GITS Syfte och mål • Regional infrastruktur för att möjliggöra mobil inloggning i applikationer • 1 struktur för 50 parter • Förbereda för säkra, mobila arbetssätt Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
Nationellt GITS Regionalt Lokalt GITS Nationella tjänster (NPÖ, Pascal, etc) Nationell infrastruktur Mobilt Efos IDP SAMBI Federation/n ationell struktur IDP Identitets managering Västra Götaland Org egen IDP Lokala tjänster Org utan egen IDP Regionala tjänster Lokala tjänster Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
Gemensamma tjänster VG – SAML tjänster GITS Inera PKI Mobila enheter Extern Id. P från kommun, landsting/region eller nationellt SITHS Autentiseringstjänst EFOS Autentiseringstjänst SAMBI Nationella tjänster, SAMBI, kommuner med egen SAML Federation Service Federation SAML Autentiseringstjänst Windows (IWA) Autentiseringstjänst (Federationstjänst) Gemensamma tjänster VG– OAuth & Open. ID Connect appar/websiter Åtkomstintygsutfärdare (Tokentjänst, STS) Identifieringstjänst EFOS Nationell access Server E-identitetsutfärdare VGR eller kommuner – SAML tjänster Användare – Gemensamma tjänster HSA Användar ee–Användare Kommune VGR eller r kommunerr Identitetsdatalager & Provisionering Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen VGR eller kommuner – OAuth & Open. ID Connect appar/websiter Andra regioner/landsting, tredje part, nationella OAuth & Open. ID Connect appar/websiter
Användarens autentisering Användaren återkopplas till nationellom server Förfrågan att Användaren väljer att logga in pin-kod i och vidare tillange VG-gemensam klickarmed på mobilt Efos, Identifieringstjänst net. ID-appen ikonen för Net. ID initieras SAMSA GITS EFOS Nationell access Server S Åtkomstintyg skapas och skickas till SAMSA. Användaren loggas in VG-gemensam identifieringstjänst kontaktar nationell access server för att se om någon Ev attribut förfrågan finns initierad hämtas från definierade källor, i detta fallet HSA Attributkälla HSA VG-gemensam Identifieringstjänst INLOGGAD Kan använda samma inloggning till andra appar och tjänster(egna och gemensamma) som också kräver mobilt Efos genom denna lösning GITS Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
GITS Roller inom Identitetshanteringssystemet • Autentiseringtjänst • Inloggning • “Lokal” inloggning med EFOS, SITHS, Integrated Windows Authentication (IWA), etc. genom att använda identiteter från VGR eller från respektive kommun som är ansluten till Gemensam Id. P • “Upstream” inloggning genom extern Id. P eller SAMBI (med SAML eller OAuth/Open. ID Connect) • SSO • Federationstjänst (SAML) • SAML-baserad integration • Propagering/överföring av identiteter via SAML-protokollet • Tokentjänst (STS) med Open. ID Connect / OAuth • Långsiktig lösning för integration • API & Web-säkerhet Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
GITS Integration –Gemensamma tjänster • Gemensamma tjänster integreras: • Via Federationstjänst om SAML är ett måste • Via Tokentjänst om Open. ID Connect kan användas • Rekommenderas för långsiktiga integrationer eller om SAML inte är ett krav • Erbjuder API säkerhet och Web-SSO samtidigt • Båda Federation- och Tokentjänst använder samma Autentiseringstjänst • SSO uppnås emellan de två • Autentiseringstjänsten kan logga in genom för VG gemensamma konton, kommuners konton, eller genom nationella konton Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
GITS Samverkan för länet • 1 integration/ nationell tjänst • Knyter ihop befintlig struktur via enklare integration och stöttar de som inte har eller vill sätta upp egen • Kostnadseffektivt • Grundläggande förutsättning för ökad samverkan i Västra Götaland • Möjlighet att samla och utbyta kompetens och expertis Enskilt • Alla får själva genomföra nödvändiga integrationer och certifiera egen miljö • Egen infrastruktur sätts upp alternativt köps in • Kostnad X 50 • Komplext område, flera får köpa in kompetens via leverantör eller konsult Kommersiell aktör • Säljer tjänster utifrån respektive organisations behov X 50 • Varje förändring och uppdatering kan komma att kosta • Ger inte samma möjligheter till samverkan Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
GITS Möjligheter med länsgemensam lösning • En integration till gemensamma datakällor såsom HSA • En integration och certifikat mot Inera och nationell Access server • SSO för länet då SITHS/Efos används • Möjlighet för 50 organisationer att via befintlig eller gemensam struktur börja nyttja mobila certifikat och följa nationell referensarkitektur • Möjlighet att lägga till ny identifieringsmetoder som kommer alla 50 parter till del Gemensam IT samordningsfunktion 49 kommuner i Västra Götaland och Västra Götalandsregionen
- Slides: 9