1 / 12

Sveriges riksbank IAM Identity Access management

Sveriges riksbank IAM Identity Access management. Ulf Grahn ulf.grahn@riksbank.se. INFORMATION CLASSIFICATION: PUBLIC. Vad är Sveriges riksbank. Centralbank med ansvar för upprätthålla ett fast penningvärde främja ett säkert och effektivt betalningsväsende Bankernas bank.

Download Presentation

Sveriges riksbank IAM Identity Access management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sveriges riksbankIAMIdentity Access management Ulf Grahn ulf.grahn@riksbank.se INFORMATION CLASSIFICATION: PUBLIC

  2. Vad är Sveriges riksbank • Centralbank med ansvar för • upprätthålla ett fast penningvärde • främja ett säkert och effektivt betalningsväsende • Bankernas bank

  3. Vad och varför IAM • IAM = Identity Access Management • Säkra betalningssystemet • 500 miljarder per dag • BNP på 4 dagar

  4. Hur startade det • Riksbanken och PKI • Certificate policy (CP) • Kravspecifikation som strikt styr kraven runt hantering av identiteter och certifikat • PKI uppbyggt på Windows server 2003 • Våra rutiner för användarhantering kunde inte möta de krav som ställdes i CP’n

  5. Historien • Mainframe (Bort) • RACF (strikt styrt) • 2 personer • personberoende • Manuella rutiner • Distribuerad miljö (In) • Windows Activedirectory • +10 med rättigheten • Gruppberoende • Manuella rutiner

  6. Kontohantering • Börja sluta rutinen • Manuellt arbete • Word dokument i flera ex. • Mail fram och åter • Skrivna listor att följa • 63 olika register • Som sagt!! Komplext så det räcker

  7. Hur skall det fungera • Användarkontots livscykel • Vem äger datat • Activedirectory är en LDAP katalog • Personal / Lönesystem • Agresso

  8. Vad kan göras • Skeenden i livscykeln • Skapas • Deaktiveras • Raderas • Grupptillhörigheter • Mail aktivering • Rättighets tilldelning • Smartakort

  9. Utopi? • Agresso som garanterat håller den korrekta statusen för användare styr access till systemen!! • Kan detta göras???

  10. Tekniken • ILM 2007 • MIIS 2003 • Metadirectoryserver • Connectorer • Metaverse • O.s.v. • CLM 2007 • Certifikatshantering • Marknaden är mogen!! • Men…..

  11. Processerna • Här ligger jobbet som ger er den trust ni eftersträvar • Rollerna måste definieras • Även med hög nivå på automatisering kommer mycket att kräva manuella beslut och handgrepp! • Tänk på ”Segregation of dutys” • IAM workflowsär komplexa

  12. Frågor? • Ulf Grahn Ulf.grahn@riksbank.se

More Related