Hvorfor Autorisasjonsdata og hva er det for noe
- Slides: 7
Hvorfor Autorisasjonsdata, og hva er det for noe? UNINETT-konferansen, oktober 2013 Jon Strømme, senior rådgiver sikkerhet FAS
Hvem trenger Autorisasjonsdata Alle som: • innfører Public 360°. • ønsker en effektiv og rask måte å bestemme brukeres tilgang til systemer, som ikke krever IT- eller system-kunnskap. • vil ha effektiv kontroll med tilgang og avgang av brukere i tjenester som de driver for flere institusjoner. september 2021 SLIDE 2
Hva er Autorisasjonsdata UNINETT henter alle ansatte fra institusjonens Feide-katalog og legger dem i Agora (FAS-portalen). En ansvarlig ved institusjonen går inn på Agora, og velger ut hvem som skal ha bruker i f. eks. Public 360° (eller dere kan velge hjemme og legge rettigheten i Feidekatalogen). UNINETT oppdaterer brukerkonto i Public 360°med institusjonens egne data. Det gjøres på samme måte for andre systemer. Og det var alt. september 2021 SLIDE 3
Er Autorisasjonsdata trygt Ja. Det er gjennomført ROS-samling med deltagere fra sektoren. I Agora lagrer vi kun navn, tittel, epostadresse, Feide-id. I Autorisasjonsdata lagres mye data om alle, men på hashet form (ikke leselig for noen) unntatt Feide-id. Tilgang til institusjonens katalog gjøres på sikker vis over kryptert forbindelse. september 2021 SLIDE 4
Hvordan får institusjonen Autorisasjonsdata De som innfører Public 360°har fått epost til sak/arkiv-prosjektet. Puljer til 1. 10. 2014 Andre: Send forespørsel til adam@uninett. no Det må skrives databehandleravtale mm for å oppfylle Personopplysningsloven. UNINETT sender 4(!) avtaler «undertegn her» . Institusjonene vurderer og undertegner. IT-avdelingen må samarbeide med UNINETT og skaffe tilgang til Feide-katalogen. Vanligvis < 1 dags arbeid. september 2021 SLIDE 5
Slik virker det Det finnes en lengre presentasjon med mer detaljer og forklaringer. Dette er den avsluttende figuren som viser hele kostebinderiet. Spør på adam@uninett. no om du er interessert i den lengre presentasjonen. september 2021 SLIDE 6
For ordens skyld Slik ser det ut når brukerne tildeles rettigheter lokalt ved institusjonen, ikke i Agora. september 2021 SLIDE 7