IAM Lunds universitet Identity Access Management IAM Identity

IAM- Lunds universitet Identity & Access Management

IAM- Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter i organisationens olika IT-system. Området omnämns vanligen även tillsammans med behörighetshantering (Access Management) som är begrepp för hur digitala identiteter används för att ge åtkomst till olika IT-relaterade tjänster. Något som kan vara alltifrån ett IT-system till en lokal via sitt passerkort. Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Bakgrund • Det finns en katalogtjänst idag bestående av ett egenutvecklat webgränssnitt samt en LDAP-miljö och en Active Directory-miljö som innehåller universitets ca 6 000 anställda och ca 46 000 aktiva studenter samt externa personer med anknytning till universitetet. • Det finns ett tydligt verksamhetsbehov inom organisationen att komplettera och kvalitetssäkra informationen som finns idag både för anställda och studenter samt att etablera gemensamma processer för hantering av informationen. • Det saknas en hantering som motsvarar verksamhetens behov av att knyta roller till individer för att på detta per automatik tilldela individer korrekta behörigheter baserat på vilken roll de har respektive se till att de finns med i rätt utsökningar när man t ex vill nå användare med specifika arbetsuppgifter. Det mest belysande exemplet är att i den befintlig tekniska lösningen kan man endast registrera tre huvudtyper av individer, anställda, studenter och temporära identiteter. Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Syfte Projektet ska dokumentera verksamhetens kravbild för Bas-ITtjänst LU-konto och därefter implementera en teknisk infrastruktur som tydligt stödjer denna kravbild och ger tillgång till person- och organisationsinformation med hög kvalitet. Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Genomförande Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Projekt FAS 1 Projektet ska under Fas 1 kartlägga • befintliga dokumenterade respektive informella stödprocesser för administration av personinformation • organisationens behov av rollhantering • dokumenterade respektive informella riktlinjer för hantering av användaridentiteter för katalogtjänster och övriga IT-tjänster inom organisationen • icke-funktionella krav från IT-tjänster inom organisationen • slutanvändarnas önskemål kring tillgänglig personinformation för resp individ, anställd som student Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Projekt FAS 2 Projektet ska under Fas 2 • ta fram en teknisk design och därefter implementera en teknisk miljö som motsvarar kravbilden. • När den nya tekniska miljön är på plats ska information kvalitetssäkras och migreras från befintliga lösningar. • Därefter prioriteras ett antal IT-tjänster som ska anslutas via automatiserade flöden till denna för att utgöra typexempel på hur den praktiska delen implementeras. • En detaljerad planering för Fas 2 kommer att genomföras när kravbilden är fastställd. Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Tidsplan Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Tidsplan IAM 2012 -01 – 2013 -12 Förberda projektet Jan FAS 1 Verksamhetsbehov Maj FAS 2 Teknisk lösning och införande Nov-12 Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum Dec-13

Workshop- IAM - Lunds universitet Agenda • Vad är identitetshantering (IAM)? • Lunds universitets identitet- och behörighetshantering idag • Morgondagens identitet- och behörighetshantering inom Lunds universitet • Vision 2015 för Lunds universitets identitetshantering • • • Workshop 1 och 2 Katalogansvariga Workshop 3 Inriktning studentkonto Workshop 4 och 5 Tekniker Workshop 6 Inriktning anställdkonto + övriga konto Workshop 7 Sam. IT Workshop 8 Operativa ledningsgruppen Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Sammanfattning Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Verktygsstöd Rollhantering • Användare • IT-tjänster • Behörigheter • Målgrupper Stödprocesser • Rutinbeskrivning ar Information • Riktlinjer • Person • Organisation Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum

Sammanfattning • • • Lunds universitet ska införa en ny identitetshanteringstjänst för att effektivisera och underlätta identitets- och behörighetshantering och stödja kringliggande IT-tjänster för anställda och studenter. Detta projekt ska genomföra en strukturerad behovsinventering och utifrån verksamhetens önskemål skapa en kravspecifikation. Denna kravspecifikation tillsammans med universitetsgemensamma rutinbeskrivningar inom området ska utgöra grunden för att införa en teknisk infrastruktur som realiserar Bas-IT-tjänst LU-konto, dvs en utökad ersättare till dagens Lucat. En utökning av den lagrade informationen för både anställda och studenter tillsammans med införande av rutiner för att möjliggöra en högre kvalitetsnivå på den lagrade informationen samt införandet av ett ändamålsenligt verktygsstöd ska minska behovet av lokala katalogtjänster. Genom att ansluta fler IT-tjänster till ett gemensamt nav ska administrationen av behörighet till IT-tjänster förenklas. Det ska bli möjligt att via rapporter få tydligare överblick över både organisationen och enskilda individer än idag, presentera information för riktade målgrupper och få överblick och information om vilka IT-tjänster resp individ har tillgång till samt att aktivt bearbeta den presenterade informationen. Lunds universitet / Fakultet / Institution / Enhet / Dokument / Datum