Korkeakoulujen IAM-ryhmän tilannekatsaus Jari Järvinen, HAMK 1/16/2012 Finnish IAM Task Force for Higher Education 1 IAM-ryhmä • Missio: ”Kerätä, jakaa, dokumentoida ja arvioida hyviä käytänteitä, teknisiä ratkaisuja ja määrittelyjä korkeakoulujen IAMtoimintaympäristössä sekä yhtenäisten toimintamallien ja määrittelyjen rakentaminen korkeakoulujen tarpeisiin” • Mukana yliopistot ja ammattikorkeakoulut sekä CSC 1/16/2012 Finnish IAM Task Force for Higher Education 2 ”Live tapaamiset” • • • • • • • • 12/2009 UTU (”Epävirallisia tunnusteluja”) 03/2010 CSC (Nykytilan kartoitus) 09/2010 CSC (”Mitä tehdään?”) 12/2010 CSC (Toiminnan organisoituminen) 2/2011 CSC 5/2011 HY 9/2011 TaY 12/2011 CSC (Toiminnan mukauttaminen) 1/16/2012 Finnish IAM Task Force for Higher Education 3 HAKA ja IAM-ryhmä • HAKA toimii ”isänä” IAM-ryhmälle • HAKA-ohjausryhmä syksyllä 2010 – Sisällytti IAM-tukiryhmän toiminnan vuoden 2011 Haka-budjettiin • Yhteistapaamisten tilakustannukset, kahvitukset,… – Evästi IAM-ryhmää tavoitteista – Halusi kytkeä IAM-ryhmän työn myös korkeakoulujen kokonaisarkkitehtuurityöhön (RAKETTI- KOKOA) 1/16/2012 Finnish IAM Task Force for Higher Education 4 Tavoitteita • HAKA-ohjausryhmä 9/2010 – Yhteiset referenssimääritykset korkeakouluille – Vertaistuki korkeakoulujen kesken – Yhteinen kilpailutus- ja käyttöönottoprojekti (optio) • IAM-ryhmä 9/2010 – Toimivan tukiorganisaation muodostaminen – Yhteiset määrittelyt, nykytilannekartoitukset – Osallistuminen korkeakouluja koskeviin valtiohallinnon IT-hankkeisiin 1/16/2012 Finnish IAM Task Force for Higher Education 5 IAM-ryhmä 1.12.2010 • Toiminnan organisoituminen – Ohjausryhmä 2011 • (Miika Kauppi, UTU); Jari Järvinen, HAMK; Jukka Korhonen, SIBA; Iikka Kupari LY, Pekka Kuronen LUT; (Timo Leipold, Laurea); Päivi Pääkkö, HY; CSC:n edustaja (Mikael Linden)/Timo Mustonen – Toimintatavoista sopiminen • Live-tapaamiset/virtuaalitapaamiset, dokumentointi, kommunikointi, ”vertaistukiohjelma” – 3 työryhmää sovituista teemoista => 1/16/2012 Finnish IAM Task Force for Higher Education 6 Dataryhmä • Identiteettiin liittyvien attribuuttien määrittäminen – Atribuuttien määrittely – Suositeltavien tietolähteiden määrittely – Kunkin atribuutin käsittelyyn liittyvät tietoturvaasiat 1/16/2012 Finnish IAM Task Force for Higher Education 7 1/16/2012 Finnish IAM Task Force for Higher Education 8 Prosessiryhmä • Prosessityöryhmän tarkoituksena on määritellä korkeakoulujen yhteisiä prosesseja, jotka liittyvät oleellisesti sähköisen identiteetin hallintaan • Prosessikuvaukset Korkeakoulujen kokonaisarkkitehtuurin käsikirjan mallin mukaisesti 1/16/2012 Finnish IAM Task Force for Higher Education 9 1/16/2012 Finnish IAM Task Force for Higher Education 10 Rooliryhmä • Roolien federointi (esim. HAKA) – Esim. SAAS-palvelujen käyttöoikeushallinta • Työkaluja niille, jotka eivät ole aloittaneet roolityötä • ”Kaikille yhteisten” roolien tunnistaminen – Pääroolit, työroolit… – Roolien määrittely ja mahdollinen luokittelu 1/16/2012 Finnish IAM Task Force for Higher Education 11 ULKOINEN KÄYTTÖ = POPULOINTI FEDERAATIOSSA Roolitieto koostuu kahdesta pääosasta: resurssista johon rooli kohdistuu ja itse roolinimikkeestä. Lisäksi roolitietuessa voisi lisänä toimittaa organisaatiotiedon mikä sen katsotaan olevan tarpeen. FunetEduPerson-skeemassa on useita attribuutteja joita voi käyttää ”roolimaiseen” tapaan. Tyypillisiä ovat esimerkiksi eduPersonAffiliation tai eduPersonEntitlement attribuutit joiden tietosisältökin on roolimainen, mutta myös esim. funetEduPersonProgram-atribuuttia voidaan käyttää käyttäjien roolittamiseen järjestelmissä. IAMEDUPERSONROLE-ATTRIBUUTTI IAMeduPersonRole attribuutin avulla välitetään federaatioon henkilöön liitetyt roolit. Attribuutti on moniarvoinen ja sen arvot ovat strukturoituja seuraavasti: roolityyppi:resurssi:rooli ROOLITYYPPI Roolityyppi määrittää millaisesta roolista on kyse. Osa rooleista asetetaan organisaation bisneslogiikan mukaisesti ja osa rooleista voi olla henkilön itsensä valitsemia. 1/16/2012 Finnish IAM Task Force for Higher Education 12 Poimintoja toiminnasta • Vuoden 2010 lopulla korkeakoulujen tietohallintojohtajilta toiminnalle hyväksyntä • Järjestelmätoimittajien esittelyjä: Novell, Microsoft, Forgerock, Ubisecure • Korkeakoulujen IAM-ratkaisujen esittelyjä: UTU, HAMK, LY, Savonia • IAM-Master-koulutus, Dise • Raketti/LVI/KSHJ/XDW/JHS-sanastotyöryhmä 1/16/2012 Finnish IAM Task Force for Higher Education 13 Huomioita • Yhteistyö on ollut toimivaa ja hedelmällistä vaikka osallistujaprofiili heterogeeninen • Kustannustehokasta toimintaa – Yksittäisen korkeakoulun panos suhteellisen pieni – Tuotoksia mahdollista hyödyntää esimerkiksi kokonaisarkkitehtuurityössä – Sovellettavissa muihin oppilaitoksiin • Kansainvälisesti harvinaista 1/16/2012 Finnish IAM Task Force for Higher Education 14 Mitä jatkossa • IAM yksi HAKAn painopistealue 2012-2013 • Vuoden 2011 projektit valmistuivat suunnitelmien mukaisesti vuodenvaihteen tienoilla • Raportti korkeakoulujen tietohallintojohtajille tulossa vuoden 2012 alussa • Vuoden 2012 IAM-ryhmän fokusalueet päätettiin joulukuussa: => 1/16/2012 Finnish IAM Task Force for Higher Education 15 1. Terminologia ja käsitemalli • Esitys dokumentaatiomallista ja rajauksista • Tehtävänantona tuottaa IAM:n tarpeisiin termien (yksiselitteiset) yhteiset määrittelyt ja käsitemalli IAM:n tarpeisiin • Yhteistyö Raketti XDW projektin kanssa 1/16/2012 Finnish IAM Task Force for Higher Education 16 2. IAM:n mittaaminen / IAIraportointi / Johdon informointi • Esitys dokumentaatiomallista ja rajauksista • Tehtäväksi määrittää miten IAM:n toimintaa voidaan mitata (esim. taloudellisesti, vasteajat, henkilötyömäärän perusteella) • Johdolle aineistoa päätöksenteon pohjaksi esim. täysin manuaalisen ja automatisen IAMprosessin eroista • IAI:n toimintojen määrittely Finnish IAM Task Force for Higher Education 17 3. IAM-järjestelmän hankinta • Esitys dokumentaatiomallista ja rajauksista • Hankintaprosessin määrittely alusta loppuun prosessinomaisena ketjuna, hankesuunnitelman pohjan tekeminen, vaatimusmäärittelyn toteuttamisen vaiheet, jne. • Lähtökohtana kokonaisarkkitehtuurimallin mukainen toiminta 1/16/2012 Finnish IAM Task Force for Higher Education 18 Kiitos! jari.jarvinen@hamk.fi 1/16/2012 Finnish IAM Task Force for Higher Education 19
© Copyright 2024