Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta -hanke Haka-käyttäjien kokoontuminen 24.11.2006 Mikael Linden tieteen tietotekniikan keskus CSC.

Esitys aiheesta: "Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta -hanke Haka-käyttäjien kokoontuminen 24.11.2006 Mikael Linden tieteen tietotekniikan keskus CSC."— Esityksen transkriptio:

1 Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta -hanke Haka-käyttäjien kokoontuminen 24.11.2006 Mikael Linden tieteen tietotekniikan keskus CSC

2 ValtIT:n viisi kehittämisohjelmaa 1.Asiakaslähtöiset sähköiset palvelut 2.Yhteentoimivuus (arkkitehtuurit ja menetelmät) 3.Yhteiset tietojärjestelmät 1.Talous- ja henkilöstöhallinnon tietojärjestelmät (KIEKU) 2.Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta 3.Dokumentinhallinta ja arkistointi 4.Yhteiset perustietotekniikkapalvelut 5.Tietoturvallisuus

3 Hankkeen tehtävät  määritellä valtionhallintoon yhteinen menetelmä  luoda yhteensopivat järjestelmät  määritellä osapuolten vastuut  luoda toimintamalli, joka on toimiva ja kustannustehokas  ohjeistaa virastojen käyttäjätietojen hallinnointia Hanke jakaantuu  esiselvitysvaiheeseen (4-5 kk) ja  toteutusvaiheeseen (10-12 kk)

4 Esiselvitysvaiheen tulokset  käsitemäärittely  kuvaus osapuolista ja niiden rooleista  vaatimusmäärittely  selvitys siirrettävistä henkilötiedoista ja niiden luottamuksellisuudesta  protokollaan liittyvät tarpeet ja ratkaisut  nykyisten toimintamallien ja järjestelmien kartoitus  hankesuunnitelma toteutusvaiheelle

5 Hankkeessa huomioitavaa  Haka-infrastruktuuri  VAHTI-työryhmä Tunnistaminen ja käyttövaltuushallinto: Identiteetti- ja käyttövaltuushallinnon periaatteet ja hyvät käytännöt – ohje  Valtiokonttorin hankkimat keskitetyt palvelut (esim. Rondo ja Travel), joihin on suunniteltu SAML 2.0- pohjainen tunnistus  Sisäasiainministeriön virkakorttihanke

6 Valtionhallinnon federaatio Kotiorganisaatio Työoletus: valtionhallinnon federaatio Virasto1 Virasto2 Virasto4 Palvelut Ostolaskun hallinta (Rondo) Henkilöstörekisteri (Personec f) Matkahallinto (Personec Travel) Kassanhallinta (Varakas) Ulkomaalaisasiain tietojärjestelmä (UVI) ym  Kotivirasto ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, ym)  Kotivirasto autentikoi käyttäjän (esim. salasanalla)  Kotivirasto luovuttaa henkilötietoja palveluntarjoajalle  Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa Virasto3 Palvelukeskus y Virasto6 Virasto5 Palvelukeskus x

7 Valtion federaation ja Haka-federaation suhde?  yliopistojen työntekijät edustavat neljännestä valtion virkamiehistä  opiskelijat ja amkien työntekijät eivät ole valtion virkamiehiä…  voivatko samat IdP-installaatiot yliopistoissa palvella kahta federaatiota? YO-IdP SM-IdP SP VM-IdP OPM-IdP amk-IdP SP Valtiofed. Haka

8 Haasteita  Ajantasaiset tiedot käyttäjistä kotivirastoissa  Laaja joukko erilaisia sovelluksia ja niiden tarpeet käyttäjätunnistukselle  Työroolien määrittely