Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuAili Toivonen Muutettu yli 7 vuotta sitten
1
VIRTU tulevaisuudessa Markus Rahkola VM JulkICT-toiminto
2
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv Identiteetin ja pääsyn hallinta Yleinen identiteetti (VTJ ja siihen pohjautuva sähköinen identiteetti) Roolit, oikeudet Suljetun systeemin identiteetti (esim. valtion palveluiden sisällä) pohjautuminen yleiseen Roolit, oikeudet Käyttäjän tunnistaminen (tunnistusvälineet, - tavat) AD, kortti, mobiili Pääsy palveluun oikeilla oikeuksilla (roolit,oikeudet) 2 IAM valtion palveluissa
3
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv Identiteetinhallinnan prosessi valtiolla - tavoite 3 Sidottu henkilön elinkaareen Perustuu väestötietojärjestelmäkirjauk seen, syntymä tai muu kirjausperuste Henkilötunnus Henkilön identiteetti Luodaan henkilö Kiekuun virkamiesidentiteetti muodostuu (kiekunumero) Sähköinen ensitunnistaminen ja henkilötietojen haku väestötietojärjestelmästä (automaattinen päivitys, jos muutoksia VTJ:ssä) Tiedot valuvat Kiekusta hakemistoon Pankkitietojen haun valtuutus Lähtökohtaisesti asemavaltuudet yhteisten ratkaisujen käytössä Virkamieheksi Kiekunumero säilyy Henkilötiedot tarkastetaan automaattisesti VTJ:stä Virkamiesidenteetinhallinta koko virkamiesuran ajan (IdM) Tiedot valuvat uuden organisaation hakemistoon ja poistetaan automaattisesti vanhasta Yhteisten ratkaisujen keskitetty roolihallinta Siirtyminen virkamieheksi toiseen organisaatioon Käyttöoikeudet päättyvät/poistetaan Poistetaanko kiekunumero? Virkamies ura päättyy
4
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv IdM-ajatuksia 1/2 Toimiva identiteetinhallinta on kaiken perusta Identiteetin on perustuttava oikeaan tietoon ja sitä on hallittava koko elinkaaren ajan Asemapohjaiset valtuudet Vahvaan identiteettiin liitetty vahva tunnistus Valtiollakin tulisi hyödyntää sähköistä (ensi)tunnistamista Virkamiehen tullessa töihin valtiolle hän voi tunnistautua sähköisesti vahvalla sähköisellä tunnistusvälineellä Henkilön tiedot haetaan väestötietojärjestelmästä HR:n käyttöön Yhteisten palveluiden käytössä vahva identiteettitieto yhdistetään riittävän vahvaan käyttäjän tunnistamiseen 4
5
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv IdM-ajatuksia 2/2 Voidaan tehokkaammin hyödyntää erilaisia kirjautumistapoja, kun identiteetinhallinta on kunnossa Hakemistopohjainen federoitu käyttäjän tunnistaminen virkamiehen tarvitsemiin palveluihin on useissa tapauksissa riittävää Mahdollisuudet hyödyntää myös eri päätelaitteita ja niiden turvaominaisuuksia käyttäjien tunnistamisessa, jos tarvitaan kovennettua turvatasoa 5
6
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv VIRTU 6 Toimiva identiteetinhallinnan prosessi IdP SP Virkamiesten sähköiset palvelut IdM IdM+AM AM toteutuu
7
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv VIRTU:n rooli tulevaisuudessa Virkamiesten yhteisten palveluiden määrä kasvaa lisää SP-tarjontaa Palvelut vielä nykyistä enemmän selainpohjaisia, koostuvat entistä enemmän mikropalveluista lisää palveluita, joihin pitää kirjautua Mobiilipalvelut ja eri päätelaitteiden hyödyntäminen käyttäjän tunnistamisessa VIRTU:lla selkeä rooli välittää eri käyttäjän tunnistetiedot eri palveluiden välillä 7
8
pp.kk.vvvv Osasto JulkICT-toiminto pp.kk.vvvv Kommentteja? 8
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.