Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuEija Ranta Muutettu yli 7 vuotta sitten
1
VALION SSO-RATKAISU OUGF 6.11.2003
2
2 Agenda Määritelmiä Case Valio: Taustaa Tekoja Tulevaisuutta Muita mietelmiä
3
3 Taustaa Tilanne ennen SSO-hanketta: Yhteiskäyttöiset tunnukset käytössä Ei tiedetä kuka on tehnyt päivitykset Ei tiedetä kuka käyttää sovellusta Tietorajaukset tyypillisesti liian laajat Joka sovellukseen eri tunnus (ja salasana) tunnusten muoto vaihteleva salasanojen vaatimukset vaihtelevat
4
4 Taustaa - jatkuu Liiketoiminnan vaatimukset: 1. Kyky tunnistaa käyttäjät (henkilökohtaiset käyttäjätunnukset) 2. Vähemmän tunnuksia ja salasanoja, eli tunnistus antamalla vain yksi käyttäjätunnus ja salasana (ja vain kerran) 3. Tietoturvallisesti kaikki tarvittavat sovellukset käytettävissä kertatunnistuksella
5
5 Tekoja Yrityksen tahtotila määritetty Tietoturvastrategia päivitetty Käyttöoikeus- eli lupa-asiat Luvituksen l. käyttöoikeuksien myöntämisen periaatteet toimintaprosessit ja vastuut kuvattu: (käyttäjä luvittaja esimies helpdesk)
6
6 Tekoja – jatkuu SSO-piiriin kuuluvat sovellukset käyttöön yritysportaalin kautta myös SSO:n ulkopuoliset selain-pohjaiset sovellukset käyttöön portaalin kautta yritysportaali toimimaan aidosti käyttäjän työpöytänä Tunnistautuminen nyt vielä verkkoon ja yritysportaaliin erikseen SSO on DSO (double sign-on) vielä toistaiseksi salasanan vanheneminen synkronoitu salasanan muotovaatimukset lähes samat
7
7 Tekoja – jatkuu Hakemisto (LDAP) määritelty sisältäen käyttäjät sovellukset käyttöoikeudet
8
Hakemiston rakenne c=fi cn=käyttäjätcn=osastot Juuri o=valio Organisaatio cn=sovellukset
9
Hakemisto - sovelluspuu c=fi cn=Sovellukset cn=MBcn=KTS cn=budcn=seuranta Juuri Sovellukset Sovellustaso Alasovellus o=valioOrganisaatio
10
10 Tekoja – jatkuu Lupasovellus - Itsepalvelusovellus käyttöoikeuksien (l. lupien) hakuun Lupahakemusten käsittely taustalla workflow –kuljettaa pyyntöä hyväksymiskierrossa hakemusten käsittely joko yritysportaalista tai sähköpostista käsittelyn tilan seuranta yritysportaalista hyväksyminen luvittaa automaattisesti käyttäjän Sisältää käyttöoikeuksien raportoinnin
11
11
12
12
13
13
14
14
15
15
16
16
17
17 Tulevaisuutta Lisää sovelluksia SSO:n piiriin Vahva tunnistus mietinnässä ja pilotoidaan Soneran SecureWeb –verkkoon tunnistautumisessa USB Token ja PIN-koodi käyttäjätunnuksen ja salasanan rinnalle Verkko- ja portaalitunnistautuminen yhdistetään (AD – OiD –integraatio)
18
18 Yhteenveto Sovellukset dokumentoitu hakemistopalvelimeen Sovellusten luvittaminen: itsepalvelutoiminto, joka on automatisoitu (dokumentoi samalla luvat) Käyttäjä tunnistautuu portaaliin, ja saa tarvittavat sovellukset käytöönsä portaalin kautta Toteutus kesken – ei vielä täydessä laajuudessaan käytössä, matka on alkanut Haasteet enemmän yrityksen omissa prosesseissa kuin tekniikassa
19
19 Agenda Määritelmiä Case Valio: Taustaa Tekoja Tulevaisuutta Muita mietelmiä
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.