VIRTU tulevaisuudessa Markus Rahkola VM JulkICT-toiminto.

Esitys aiheesta: "VIRTU tulevaisuudessa Markus Rahkola VM JulkICT-toiminto."— Esityksen transkriptio:

1 VIRTU tulevaisuudessa Markus Rahkola VM JulkICT-toiminto

2 pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv Identiteetin ja pääsyn hallinta Yleinen identiteetti (VTJ ja siihen pohjautuva sähköinen identiteetti) Roolit, oikeudet Suljetun systeemin identiteetti (esim. valtion palveluiden sisällä) pohjautuminen yleiseen Roolit, oikeudet Käyttäjän tunnistaminen (tunnistusvälineet, - tavat) AD, kortti, mobiili Pääsy palveluun oikeilla oikeuksilla (roolit,oikeudet) 2 IAM valtion palveluissa

3 pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv Identiteetinhallinnan prosessi valtiolla - tavoite 3 Sidottu henkilön elinkaareen Perustuu väestötietojärjestelmäkirjauk seen, syntymä tai muu kirjausperuste Henkilötunnus Henkilön identiteetti Luodaan henkilö Kiekuun  virkamiesidentiteetti muodostuu (kiekunumero) Sähköinen ensitunnistaminen ja henkilötietojen haku väestötietojärjestelmästä (automaattinen päivitys, jos muutoksia VTJ:ssä) Tiedot valuvat Kiekusta hakemistoon Pankkitietojen haun valtuutus Lähtökohtaisesti asemavaltuudet yhteisten ratkaisujen käytössä Virkamieheksi Kiekunumero säilyy Henkilötiedot tarkastetaan automaattisesti VTJ:stä Virkamiesidenteetinhallinta koko virkamiesuran ajan (IdM) Tiedot valuvat uuden organisaation hakemistoon ja poistetaan automaattisesti vanhasta Yhteisten ratkaisujen keskitetty roolihallinta Siirtyminen virkamieheksi toiseen organisaatioon Käyttöoikeudet päättyvät/poistetaan Poistetaanko kiekunumero? Virkamies ura päättyy

4 pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv IdM-ajatuksia 1/2  Toimiva identiteetinhallinta on kaiken perusta  Identiteetin on perustuttava oikeaan tietoon ja sitä on hallittava koko elinkaaren ajan  Asemapohjaiset valtuudet  Vahvaan identiteettiin liitetty vahva tunnistus  Valtiollakin tulisi hyödyntää sähköistä (ensi)tunnistamista  Virkamiehen tullessa töihin valtiolle hän voi tunnistautua sähköisesti vahvalla sähköisellä tunnistusvälineellä  Henkilön tiedot haetaan väestötietojärjestelmästä HR:n käyttöön  Yhteisten palveluiden käytössä vahva identiteettitieto yhdistetään riittävän vahvaan käyttäjän tunnistamiseen 4

5 pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv IdM-ajatuksia 2/2  Voidaan tehokkaammin hyödyntää erilaisia kirjautumistapoja, kun identiteetinhallinta on kunnossa  Hakemistopohjainen federoitu käyttäjän tunnistaminen virkamiehen tarvitsemiin palveluihin on useissa tapauksissa riittävää  Mahdollisuudet hyödyntää myös eri päätelaitteita ja niiden turvaominaisuuksia käyttäjien tunnistamisessa, jos tarvitaan kovennettua turvatasoa 5

6 pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv VIRTU 6 Toimiva identiteetinhallinnan prosessi IdP SP Virkamiesten sähköiset palvelut IdM IdM+AM AM toteutuu

7 pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv VIRTU:n rooli tulevaisuudessa  Virkamiesten yhteisten palveluiden määrä kasvaa  lisää SP-tarjontaa  Palvelut vielä nykyistä enemmän selainpohjaisia, koostuvat entistä enemmän mikropalveluista  lisää palveluita, joihin pitää kirjautua  Mobiilipalvelut ja eri päätelaitteiden hyödyntäminen käyttäjän tunnistamisessa  VIRTU:lla selkeä rooli välittää eri käyttäjän tunnistetiedot eri palveluiden välillä 7

8 pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv Kommentteja? 8