Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

VALION SSO-RATKAISU OUGF 6.11.2003. 2 Agenda  Määritelmiä  Case Valio:  Taustaa  Tekoja  Tulevaisuutta  Muita mietelmiä.

Samankaltaiset esitykset


Esitys aiheesta: "VALION SSO-RATKAISU OUGF 6.11.2003. 2 Agenda  Määritelmiä  Case Valio:  Taustaa  Tekoja  Tulevaisuutta  Muita mietelmiä."— Esityksen transkriptio:

1 VALION SSO-RATKAISU OUGF 6.11.2003

2 2 Agenda  Määritelmiä  Case Valio:  Taustaa  Tekoja  Tulevaisuutta  Muita mietelmiä

3 3 Taustaa  Tilanne ennen SSO-hanketta:  Yhteiskäyttöiset tunnukset käytössä  Ei tiedetä kuka on tehnyt päivitykset  Ei tiedetä kuka käyttää sovellusta  Tietorajaukset tyypillisesti liian laajat  Joka sovellukseen eri tunnus (ja salasana)  tunnusten muoto vaihteleva  salasanojen vaatimukset vaihtelevat

4 4 Taustaa - jatkuu  Liiketoiminnan vaatimukset: 1. Kyky tunnistaa käyttäjät (henkilökohtaiset käyttäjätunnukset) 2. Vähemmän tunnuksia ja salasanoja, eli tunnistus antamalla vain yksi käyttäjätunnus ja salasana (ja vain kerran) 3. Tietoturvallisesti kaikki tarvittavat sovellukset käytettävissä kertatunnistuksella

5 5 Tekoja  Yrityksen tahtotila määritetty  Tietoturvastrategia päivitetty  Käyttöoikeus- eli lupa-asiat  Luvituksen l. käyttöoikeuksien myöntämisen periaatteet  toimintaprosessit ja vastuut kuvattu: (käyttäjä  luvittaja  esimies  helpdesk)

6 6 Tekoja – jatkuu  SSO-piiriin kuuluvat sovellukset käyttöön yritysportaalin kautta  myös SSO:n ulkopuoliset selain-pohjaiset sovellukset käyttöön portaalin kautta  yritysportaali toimimaan aidosti käyttäjän työpöytänä  Tunnistautuminen nyt vielä verkkoon ja yritysportaaliin erikseen  SSO on DSO (double sign-on) vielä toistaiseksi  salasanan vanheneminen synkronoitu  salasanan muotovaatimukset lähes samat

7 7 Tekoja – jatkuu  Hakemisto (LDAP) määritelty sisältäen  käyttäjät  sovellukset  käyttöoikeudet

8 Hakemiston rakenne c=fi cn=käyttäjätcn=osastot Juuri o=valio Organisaatio cn=sovellukset

9 Hakemisto - sovelluspuu c=fi cn=Sovellukset cn=MBcn=KTS cn=budcn=seuranta Juuri Sovellukset Sovellustaso Alasovellus o=valioOrganisaatio

10 10 Tekoja – jatkuu  Lupasovellus - Itsepalvelusovellus käyttöoikeuksien (l. lupien) hakuun  Lupahakemusten käsittely  taustalla workflow –kuljettaa pyyntöä hyväksymiskierrossa  hakemusten käsittely joko yritysportaalista tai sähköpostista  käsittelyn tilan seuranta yritysportaalista  hyväksyminen luvittaa automaattisesti käyttäjän  Sisältää käyttöoikeuksien raportoinnin

11 11

12 12

13 13

14 14

15 15

16 16

17 17 Tulevaisuutta  Lisää sovelluksia SSO:n piiriin  Vahva tunnistus mietinnässä ja pilotoidaan  Soneran SecureWeb –verkkoon tunnistautumisessa  USB Token ja PIN-koodi käyttäjätunnuksen ja salasanan rinnalle  Verkko- ja portaalitunnistautuminen yhdistetään (AD – OiD –integraatio)

18 18 Yhteenveto  Sovellukset dokumentoitu hakemistopalvelimeen  Sovellusten luvittaminen: itsepalvelutoiminto, joka on automatisoitu (dokumentoi samalla luvat)  Käyttäjä tunnistautuu portaaliin, ja saa tarvittavat sovellukset käytöönsä portaalin kautta  Toteutus kesken – ei vielä täydessä laajuudessaan käytössä, matka on alkanut  Haasteet enemmän yrityksen omissa prosesseissa kuin tekniikassa

19 19 Agenda  Määritelmiä  Case Valio:  Taustaa  Tekoja  Tulevaisuutta  Muita mietelmiä


Lataa ppt "VALION SSO-RATKAISU OUGF 6.11.2003. 2 Agenda  Määritelmiä  Case Valio:  Taustaa  Tekoja  Tulevaisuutta  Muita mietelmiä."

Samankaltaiset esitykset


Iklan oleh Google