1 / 20

Federativa lösningar

Federativa lösningar. Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter?. IT-forum Stockholms län. 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare.

kaye-cameron
Download Presentation

Federativa lösningar

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter?

  2. IT-forum Stockholms län • 26 kommuner + Gotland och • Stockholms läns landsting • 2,1 miljoner invånare

  3. Byggstenar för samverkan • Informationsklassning • Autentisering • Katalogsamverkan • Identitetsfederering • Signering • Kryptering • Åtkomst • Spårbarhet • Transport

  4. Gemensamma metoder • och mallar • Spårbarhet Finns idag mallar för policy Och klassning • Princip 1-3 Informationssäkerhet • Princip 5-7 Stark autentisering • 2 faktorsinloggning • Vilka metoder • CA Policy Finns policydokument • Princip 8-11 Federationer • Att använda SAMLv2 • Att kravställa SAMLv2 • vid alla upphandlingar • Att tillämpa ett regelverk • för att ingå i federation Finns skall Kravs dokument • Princip 12 Katalog • Katalog Policy Finns policydokument • Princip 13-14 Signering IT-forum ingår i SKL arbetsgrupp • Princip 15 och 16, Internet Rapport finns • Att använda internet • Att ha en eller få • kontrollpunkter för trafik till och från den egna strukturen

  5. NationelleHälsa 2010 • Nationell strategi för vård och omsorg: • ”Säker och enkel tillgång till relevant information som rör en individ är nyckeln till att personalen inom hälso- och sjukvården och socialtjänsten ska kunna erbjuda insatser av hög kvalitet”.

  6. Utgångspunkt för elektronisksamverkan • Det ska vara möjligt att med bibehållen säkerhet dela information mellan olika organisatoriska enheter. • De federativa lösningarna kommer att vara en • naturlig grund för elektronisk samverkan mellan • kommuner, myndigheter, landsting, privata • utförare och andra intressenter.

  7. Ökat fokus på informationssäkerhet • Skydd mot obehörig åtkomst av information ställer allt högre krav på att alla intressenter inom hälso- och sjukvården och socialtjänsten arbetar aktivt med informationssäkerhet. • Detta gäller oavsett om federativa lösningar • tillämpas eller ej.

  8. ? ? ? ? Behov av samverkan? Hur? ? ? Myndighet A Landsting A Myndighet B Myndighet C Företag A Kommun B Kommun A

  9. Internet Federation Landsting A Myndighet C Myndighet B Företag A Kommun B Kommun A OK OK OK OK OK OK Myndighet A

  10. Federativ lösning för identifiering och behörighetshantering • De federativa lösningarna baseras på den tekniska standarden SAML (SecurityAssertionMarkup Language). • Bärare av information för identifiering och behörighetshantering benämns även SAML-biljett, identitetsintyg, behörighetsbevis.

  11. Utgångspunkt för federationen • I en fullt implementerad federation ska SAML-biljetten innehålla information både för • identifiering/autentisering • (vem användaren är) • behörighetshantering med åtkomstregler • (vad användaren får göra).

  12. Pilotprojekt för federativ lösning för identifiering och behörighets-hantering • Den organisation som ska ingå i en federation måste se till att • etablera regelverk och infrastrukturella tjänster, som stödjer federationslösningen med rätt säkerhetsnivå för att uppnå tillit och förtroende från andra parter i federationen. • verksamhetssystem och efterfrågade tjänster fungerar i en federativ lösning.

  13. Projektetserfarenheter • De kontakter som projektet haft med leverantörer av verksamhetssystem och IT-infrastruktur har verifierat att • Det finns redan idag tekniska produkter och tjänster på marknaden för att etablera federativa lösningar. • Dock är inte befintliga verksamhetssystem och standardsystem inom kommunsektorn, med några få undantag, anpassade för federativa lösningar.

  14. Projektetserfarenheter • Erfarenheterna från de tekniska piloterna visar • också att • Det är relativt enkelt att utbyta • identitetsinformation. • Det är mer komplext att utbyta • behörighetsinformation. • Det senare har avsevärt större påverkan på verksamhetssystem och den enskilda tjänsten.

  15. Genomförd nyttoanalys • Den kostnads-/nyttoanalys, PENG-analys, • som genomförts bekräftar att • Federativa lösningar innebär fördelar för den • personal som arbetar inom hälso- och sjukvården • och socialtjänsten. • Cirka tre fjärdedelar av nyttan kan relateras • till kommunerna.

  16. Hur gå vidare? • De styrande dokumenten ska kunna utgöra • stöd vid etablering av federation • underlag för kravställning vid upphandling. • Allmänna råd, checklistor ska utformas i syfte att • utveckla verksamhetsprocesser med IT-stöd, • som klarar av att hantera säkerhet och • integritet för olika aktörer och verksamheter.

  17. Hur gå vidare? • En testmiljö för federation bör etableras på • regional eller nationell nivå. • En djupare säkerhetsanalys bör genomföras för • att säkerställa tillitsnivåer som kan införlivas • inom ramen för lösningen.

  18. SP IDP Federativ lösning AnvändareUser Agent (UA) Autentiseras hos en identitetsleverantör och tillåter att identiteten federeras till en tjänsteleverantör där användaren nyttjar en tjänst. Identitetsleverantör Identitetsintygsgivare IdentityProvider (IDP) Är källan till autentiseringar och ansvarar för autentisering av användare och utfärdar behörighetsbevis (SAML-biljett) för användaren till övriga intressenter i federationen. Källa: Sveriges kommuner och landsting Tjänsteleverantör Förlitande partService Provider (SP) Har tjänster som nyttjas av användare och är skyddade och kräver inloggning och behörighetskontroll. En Service Provider är i federationen intressent till de identitetsbevis, personattribut och auktorisationsinformation som utfärdas av IdentityProvider för respektive användare.

  19. Vi inför federativ inloggning! • Tillståndshantering färdtjänst • WebCare

  20. Kontakt karin.bengtsson@ksl.se stefan.svensson@stockholm.se

More Related