IAM-Lösungsarchitektur CH



Ähnliche Dokumente
Dienste für Identifikation und Berechtigungsverwaltung

IAM-Lösungsarchitektur CH

B2.06 Dienst für die Identifikation und Berechtigungsverwaltung (IAM) Christian Weber Leiter egovernment für KMU, SECO

IAM-Lösungsarchitektur CH

Fachgruppe IAM (Identity & Access Management) Fachgruppenleitung: Hans Häni AFI Kanton Thurgau Markus Itin KITT Kanton Zürich

B E-Government- Architektur Schweiz

Informationen B2.06 Dienst für die Identifikation und Berechtigungsverwaltung (IAM): Fokus Identitätsverbund Schweiz

Generalversammlung ech 13. März 2009, Luzern

Identity for Everything

IAM Vision 2025 IAM Konzepte jenseits der Role Based Access Control

Identitätsverbund Schweiz IDV

E-Government-Architektur Schweiz Herausforderungen der nächsten Jahre

Identity as a Service

SuisseID - Fazit und Ausblick

Anbieterfachforum IDV Schweiz Update

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Access Gateway 2.0. Gateway Lösung zur Nutzung von HIN Identitäten. Oktober 2016 Aaron Akeret

Identity Management - eine Einfiihrung

Die SuisseID: Einführung & Bedeutung für f r elektr. Rechtsverkehr Magglinger Rechtsinformatikseminar Urs Bürge

Identity Management Service-Orientierung Martin Kuppinger, KCP

E-Government Initiative BMI: Projekte D und npa des LRA WM-SOG

Informationen aus dem AFI

BYOD im Unternehmen Unterwegs zur sicheren Integration

EPD-Readiness am Universitätsspital Basel: organisatorische Vorkehrungen

SuisseID so what? ISACA After Hours Seminar Zürich, 28. Juni 2011 Marc Zweiacker

DAS IDENTITY MANAGEMENT DER ZUKUNFT

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Mobile Device Management

Die SuisseID Effizienter Staat 2011 FORUM IX: E-Identität

IAM aus der Cloud oder für die Cloud? MEET SWISS INFOSEC! Daniel Reisacher, CTO

Asset & Configuration Mgmt sowie Identity & Access Mgmt Basis für die Integration von IT in das IT-SysBw

SuisseID. Roger Speckert, KSD Är isch vom Amt ufbotte gsy

HP OpenView Select Access

EPD-Anbindung des USB Implementierung wichtiger Use Cases

eadministration Next Generation

E-Government Schweiz. Aktuelles aus der Geschäftsstelle. ffo-workshop; Zürich,

GRC TOOLBOX PRO Vorstellung & News

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Fachgruppe Cloud Computing

E-Government für die Bevölkerung

egov aus dem Baukasten

IDM: Identity Connector Framework (ICF) und SAP Connectors

Identity und Access Managment vom Schulträger Die Basis für Lernförderliche IT Infrastrukturen

Programm IAM in der Schweiz / bei der Bundesverwaltung

NEVIS Forum 3. Mai 2017

8. November 2010, Bern Projekteiter Reto Jacomet

Transaktionskosten senken mit dem Wirtschaftsportalverbund

Unisys IAM Projekt in der Umsetzung

Identitätsverbund Schweiz

A B A C U S KONFIGURATION MOBILE ID. Juni 2015 / om. Version 1.4

IAM aus der Cloud oder für die Cloud? itsa 2016 Jan Johannsen Salesmanager Germany

Software Evaluierung. Software Evaluierung Assessment

Authentication as a Service (AaaS)

InfoSocietyDays März 2017

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

Workshop - Governance, Risk & Compliance - Integration durch RSA Archer

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin

ARBEITSEFFIZIENZ UND VIELFÄLTIGKEIT IM VERTEILTEN ARBEITSUMFELD

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Zentrale Datenbank-Nutzerverwaltung

Von der «Motion Bischof» zum sicheren «elektronischen Aktenaustausch»

Anwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006

Die Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung

BiPRO-Tag Herbst /8. Dezember 2011 Novotel Düsseldorf /Neuss

E-Government Innovation mit Digitalisierung

Anlass: Start frei für Smarx Adressen! 20. Juni 2013, Luzern Christian Dolf, BINT GmbH

Lizenzmanagement im GRID Ein Ergebnis aus BEinGRID

SAML2 und OAuth in der Cloud

Zuhause On-Premises und in der Cloud mit Identity Management

Raber+Märcker Techno Summit 2014 Microsoft Dynamics NAV 2013 R2 Überblick und Hintergründe zu aktuellen Version.

Anleitung «Selbstadministration CH-Login»

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

Titel Kanton Aargau Untertitel E-Government Infrastruktur Industrialisierung von E-Government Projekten

2012 Quest Software Inc. All rights reserved.

Swiss Government Cloud Wieviel «open» können Behördenangebote sein? 11. April Open Cloud Day Jens Piesbergen

Sicherheitsprofile Software as a Service. Sichere Nutzung von Cloud-Diensten

IT Governance, IT-Servicemanagement und IT- Strategie in der öffentlichen Verwaltung

SAP CHANGE MANAGEMENT IM BUSINESS KONTEXT

TÜV Rheinland. Ihr Partner für Informationssicherheit.

Compliant Identity Management bei Daimler

Informationen aus dem Vorhaben B2.13 Linked Data Service LINDAS. Dieter Wälti und Nadia Zürcher, Projektleitende SECO Daniel Hladky, CEO, Ontos AG

Sicherheit und Compliance in der Cloud: Regulatorische Anforderungen und Good-Practice Frameworks

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB. Information Assurance innerhalb und mit der Bundesverwaltung

ITIL Trainernachweise

Elektronischer Rechtsverkehr im Aargau. Elektronischer Rechtsverkehr im Aargau

Service Portal Die komplette IT auf einen Blick an jedem Ort, auf jedem Device, in Echtzeit. Network Visibility

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Unkalkulierbares Risiko? Wie die Berücksichtigung v. Risk-Scores im Berechtigungsmanagement neue Möglichkeiten eröffnet. Niels von der Hude

KKGeo/IGArc Fachstellenleitersitzung 6. April 2018 ENTERPRISE GIS

Federated Identity Management

Inkrafttreten am 1. April Erläuterungen zur Verordnung

Digitale Identitiäten bei der Schweizerischen Post. Im Wandel der Zeit. B. Fiedler, PF56 G. Manetsch, IT5

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung

SuisseID: ohne erfolgreiche Kooperation keine Chance! Christian Weber, SECO Bern, 5. Juni 2013

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

20. DOAG-Konferenz. Integration der Oracle E-Business Suite. mit einem Dokumenten-Management- System. Thomas Karle PROMATIS software GmbH

B1.14 E-Government Landkarte Schweiz E-Gov Lunch

Staatliche elektronische Identität

SuisseID. erste Erfahrungen aus der Praxis. Daniel Messerli August 2010

Transkript:

4. ffo-meeting 14. Nov. 2011 IAM-Lösungsarchitektur CH ffo B2.06 Dienste für Identifikation und Berechtigungsverwaltung ech FG-IAM Identity & Access Management Referent: Hans Häni AFI TG, Co-Leiter ffo B2.06 und ech-fg IAM

Inhalt IT-Architekturwandel und Konsequenzen für IAM IAM in neuer Businessarchitektur Grund-Herausforderungen für das IAM Vorhandene Resultate IAM-Lösungsarchitektur / Konzepte CH Der schweizweite IAM-Dienst SuisseTrustIAM Bedeutung für das IAM in Bund, Kantonen und Gemeinden 2

IT-Architekturwandel Alt Neu User Öff. Verwaltung User E-Economy Applikation geschlossen, monolitisch SOA s + IAM offen standardisiert Cloud Register Verzeichn. Daten Daten / Dokumente monolitisch, inkl. Register-Stammdaten Appl.Daten / Dokumente verteilt 3

Konsequenzen für IAM Neue IT-Architektur bedeutet: Medienbruchfreie IT-Lösungen, zusammengesetzt durch integrierte und/oder gekoppelte Teillösungen in eigenen oder fremden Domänen Der bis anhin gewährte Schutz der Applikation in der eigenen Domäne (sog. Perimeterschutz) muss durch weitergehende logische Schutzvorkehrungen gesichert werden Ein domänenübergreifendes IAM für alle Fach-Lösungsteile in eigenen und fremden Domänen, insbesondere bei Einbezug von Cloud Computing, ist Voraussetzung für den integralen Schutz 4

IAM in neuer Business-Architektur ID / Role Management ISO 9001, ISO 2700x ID Role Registers ID / Role Services ID / Role Lifecycle Service Lifecycle Business Offering egov Vertrieb / Produktion Services Ressources Registers Ressource Services Service Management ISO 20000, ISO 2700x Management Basisdienste Register, IAM, Business Mgmt Personal ID Owner Service Ressource Owner Corporate Mgmt 5

Grund-Herausforderungen für das IAM IAM ist eine Haupt-Basiskomponente für GRC - G = Governance (Führung, Steuerung) - R = Riskmanagement (Risiko- und Haftungstransparenz) - C = Compliance (Gesetzes-, Regel- und Vertragskonformität) Legislative (Vorgaben) Governance Festlegung Policy Festlegung Organisation Zusammenarbeit Interdomäne Definition von Rollen mit AKV Riskmanagement Identifikation Schutzbedarf Risikoanalyse Risikomanagement ISDS Konzept Compliance Review IAM Regulationen Audit IAM Prozesse Sicherstellung Einhaltung Vorgaben Exekutive (Verwaltung, Betrieb) Management Prozesse Registrieren / Erstellen Administrieren / Ändern Revozieren / Löschen Runtime Identitäten Identifikatoren Access Control Authentifizierung Authorisierung Credentials Claims Zugriffsregeln 6

Vorhandene Resultate (u.a. aus Stabi3eGov B2.06 IAM) Version 1 der IAM-Lösungsarchitektur CH vorhanden Dazugehörige IAM-Prozesse in BPMN (ech-0096) ech-0107 IAM-Gestaltungsprinzipien verifiziert, als Standard in www.ech.ch: deutsch seit 13.4.11, französisch seit Anfangs Okt. 2011 BFH-Studie Organisatorische Gestaltung IAM Teilkonzepte für MS-ADS, SAP, Nevis, Identity Lifecycle, Ermächtigung, etc. Teilkonzept Claim Assertion Service CAS-Suisse Trust Eingang der Resultate und des Wissens in über 30 IAM-Projekte (Projekte Bund, Kantone- und Gemeinden, i.s. ASA2011, INSIEME, egris). Hauptresultate sind herunterladbar unter http://www.ech.ch/vechweb/page?p=page&site=/gremien/fachgruppen/iam/dokumente 7

IAM-Lösungsarchitektur: Basis- und Metadomänen Subjekt Ressource Subjekt Ressource Zugriffsregel Zugriffsregel Credential Identität Claim Credential Identität Claim Identifikator Basisdomäne A Identifikator Basisdomäne B trust trust Service Schnittstelle Metadomäne Dokumente DMS für Ablage Web-Auftritt Dokumentation Services für Formatdefinitionen Semantikregeln Konsolidierung Verbund Services Services für Management / Betrieb der Metadomäne Management Services Domäne A Verzeichnis Id Verbund Metadirectory Domäne B Verzeichnis CAS Domäne n Verzeichnis IdPs 8

Einbettung in IT-Infrastruktur E-Economy Suisse egemeinde ekanton Föderale Ebenen öffentlich-rechtliche Domänen ebund eeducation egov ehealth E-Business E-Social E-Economy Infrastruktur SuisseID, SuisseTrustIAM, Event-Bus, Register E-Economy Suisse national CH-Infrastruktur öffentlich-rechtliche, privat-rechtliche, wirtschafts-rechtliche Domänen EU - STORK STORK ENISA ENISA SPOCS SPOCS international US - NSTIC NSTIC 9

IAM-Infrastrukturdienst SuisseTrustIAM (1) Register Verzeichnis Unternehmen Benutzer (ID/Claim) Registrierung rechtl. B-Registrierer Funktionsnachweis Registrierung & Authentisierung Lösungs- Anbieter (Ressource) IDP SuisseID Funktionsnachweis & Autorisierung SuisseTrust IAM (CAS) = = Mapping ID/Claims zu Ressource Claim Assertion Service CH-Infrastruktur-Domäne 10

IAM-Infrastrukturdienst SuisseTrustIAM (2) Unternehmen Benutzer SuisseTrustIAM Register Verzeichnis Präsentation Prozess & Integration Trust & Federation Präsentation Portal Prozess & Integration Appl.-Portal / Bus Register Verzeich. HR/UID NR Web-Applikation IAM-Service Basisservice IAM-Services AR BV Daten, Dokumente Directory L Daten, Dokumente Directory, Repository LV Fachapplikation Lösungsanbieter IAM Lokal Meta-IAM ( IAMaaS ) Datenlieferant 11

IAM-Infrastrukturdienst SuisseTrustIAM (3) Status 11.11.2011: Grobkonzept SuisseTrustIAM erstellt durch ISB/Siemens und durch Mithilfe E-Gov ffo B2.06 (bis Ende April 2011). Interesse seitens privater Provider und Entscheid für Swisscom. Start 5.05.2011 Vorprojekt SuisseTrustIAM durch Swisscom, mit dem Produkt von Atos/Siemens (Projektleiter Patrick Graber) Enge Projektmitarbeit Atos/Siemens und ffo B2.06 / ech FG IAM. Kick-off 26.08.2011 Proof of Concept durch Swisscom Termine: - Konzipierung PoC s Sept.-Dez. 2011 (i-web/zh, eservicestg, ) - PoC s/pilote bis April 2012 Swisscom ist bewusst, dass sie nicht alleiniger Provider sein kann und echstandardisierte Servicefunktionen zu implementieren sind. SuisseTrustIAM von Swisscom ist Innovationsobjekt eines KTI-Projektes unter Führung der Berner Fachhochschule, für die Erarbeitung der dazugehörigen ech-standardisierung und Klärung organisatorischer sowie rechtlicher Fragen (positiver Entscheid Ende Okt. 2011 erfolgt). 12

Bedeutung für das IAM in Bund, Kantonen und Gemeinden Durch das Vorhandensein eines schweizweiten SuisseTrustIAM, angeboten durch private Provider, lässt sich in den öffentlichen Verwaltungen der jeweilige Aufwand für ein Meta-IAM erheblich verringern. Dieser IAM-Cloud-Service ist eine Realisierungsvariante für die Erweiterung des lokalen IAM, um die Sicherheitsanforderungen der von Applikation(en) domänenübergreifend zu garantieren. Ein Evaluationsangebot für PoC s von Use Cases in Bund, Kantone, und Gemeinden, mit relativ bescheidenem Ressourcen- und Finanzierungsbedarf. Begleitung durch E-Gov ffo B2.06 via SIK für die IT und via FG e-gov der E-Government-Verantwortlichen der BK/SK s. Eventuell Sondervereinbarungen für gemeinsame Umsetzungsprojekte in Kantonen und Gemeinden iniziert durch Vorhaben ffo B2.06, gemäss der E-Government-Rahmenvereinbarung CH. 13

Vielen Dank für Ihre Aufmerksamkeit 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback