(Microsoft PowerPoint - IAM-ryhm

Korkeakoulujen IAM-ryhmän
tilannekatsaus
Jari Järvinen, HAMK
1/16/2012
Finnish IAM Task Force for Higher Education
1
IAM-ryhmä
• Missio: ”Kerätä, jakaa, dokumentoida ja
arvioida hyviä käytänteitä, teknisiä ratkaisuja
ja määrittelyjä korkeakoulujen IAMtoimintaympäristössä sekä yhtenäisten
toimintamallien ja määrittelyjen
rakentaminen korkeakoulujen tarpeisiin”
• Mukana yliopistot ja ammattikorkeakoulut
sekä CSC
1/16/2012
Finnish IAM Task Force for Higher Education
2
”Live tapaamiset”
•
•
•
•
•
•
•
•
12/2009 UTU (”Epävirallisia tunnusteluja”)
03/2010 CSC (Nykytilan kartoitus)
09/2010 CSC (”Mitä tehdään?”)
12/2010 CSC (Toiminnan organisoituminen)
2/2011 CSC
5/2011 HY
9/2011 TaY
12/2011 CSC (Toiminnan mukauttaminen)
1/16/2012
Finnish IAM Task Force for Higher Education
3
HAKA ja IAM-ryhmä
• HAKA toimii ”isänä” IAM-ryhmälle
• HAKA-ohjausryhmä syksyllä 2010
– Sisällytti IAM-tukiryhmän toiminnan vuoden 2011
Haka-budjettiin
• Yhteistapaamisten tilakustannukset, kahvitukset,…
– Evästi IAM-ryhmää tavoitteista
– Halusi kytkeä IAM-ryhmän työn myös
korkeakoulujen kokonaisarkkitehtuurityöhön
(RAKETTI- KOKOA)
1/16/2012
Finnish IAM Task Force for Higher Education
4
Tavoitteita
• HAKA-ohjausryhmä 9/2010
– Yhteiset referenssimääritykset korkeakouluille
– Vertaistuki korkeakoulujen kesken
– Yhteinen kilpailutus- ja käyttöönottoprojekti (optio)
• IAM-ryhmä 9/2010
– Toimivan tukiorganisaation muodostaminen
– Yhteiset määrittelyt, nykytilannekartoitukset
– Osallistuminen korkeakouluja koskeviin
valtiohallinnon IT-hankkeisiin
1/16/2012
Finnish IAM Task Force for Higher Education
5
IAM-ryhmä 1.12.2010
• Toiminnan organisoituminen
– Ohjausryhmä 2011
• (Miika Kauppi, UTU); Jari Järvinen, HAMK; Jukka
Korhonen, SIBA; Iikka Kupari LY, Pekka Kuronen LUT;
(Timo Leipold, Laurea); Päivi Pääkkö, HY; CSC:n
edustaja (Mikael Linden)/Timo Mustonen
– Toimintatavoista sopiminen
• Live-tapaamiset/virtuaalitapaamiset, dokumentointi,
kommunikointi, ”vertaistukiohjelma”
– 3 työryhmää sovituista teemoista =>
1/16/2012
Finnish IAM Task Force for Higher Education
6
Dataryhmä
• Identiteettiin liittyvien attribuuttien
määrittäminen
– Atribuuttien määrittely
– Suositeltavien tietolähteiden määrittely
– Kunkin atribuutin käsittelyyn liittyvät tietoturvaasiat
1/16/2012
Finnish IAM Task Force for Higher Education
7
1/16/2012
Finnish IAM Task Force for Higher Education
8
Prosessiryhmä
• Prosessityöryhmän tarkoituksena on
määritellä korkeakoulujen yhteisiä prosesseja,
jotka liittyvät oleellisesti sähköisen
identiteetin hallintaan
• Prosessikuvaukset Korkeakoulujen
kokonaisarkkitehtuurin käsikirjan mallin
mukaisesti
1/16/2012
Finnish IAM Task Force for Higher Education
9
1/16/2012
Finnish IAM Task Force for Higher Education
10
Rooliryhmä
• Roolien federointi (esim. HAKA)
– Esim. SAAS-palvelujen käyttöoikeushallinta
• Työkaluja niille, jotka eivät ole aloittaneet
roolityötä
• ”Kaikille yhteisten” roolien tunnistaminen
– Pääroolit, työroolit…
– Roolien määrittely ja mahdollinen luokittelu
1/16/2012
Finnish IAM Task Force for Higher Education
11
ULKOINEN KÄYTTÖ = POPULOINTI FEDERAATIOSSA
Roolitieto koostuu kahdesta pääosasta: resurssista johon rooli kohdistuu ja
itse roolinimikkeestä. Lisäksi roolitietuessa voisi lisänä toimittaa
organisaatiotiedon mikä sen katsotaan olevan tarpeen.
FunetEduPerson-skeemassa on useita attribuutteja joita voi käyttää
”roolimaiseen” tapaan. Tyypillisiä ovat esimerkiksi eduPersonAffiliation tai
eduPersonEntitlement attribuutit joiden tietosisältökin on roolimainen,
mutta myös esim. funetEduPersonProgram-atribuuttia voidaan käyttää
käyttäjien roolittamiseen järjestelmissä.
IAMEDUPERSONROLE-ATTRIBUUTTI
IAMeduPersonRole attribuutin avulla välitetään federaatioon henkilöön
liitetyt roolit. Attribuutti on moniarvoinen ja sen arvot ovat strukturoituja
seuraavasti:
roolityyppi:resurssi:rooli
ROOLITYYPPI
Roolityyppi määrittää millaisesta roolista on kyse. Osa rooleista asetetaan
organisaation bisneslogiikan mukaisesti ja osa rooleista voi olla henkilön
itsensä valitsemia.
1/16/2012
Finnish IAM Task Force for Higher Education
12
Poimintoja toiminnasta
• Vuoden 2010 lopulla korkeakoulujen
tietohallintojohtajilta toiminnalle hyväksyntä
• Järjestelmätoimittajien esittelyjä: Novell,
Microsoft, Forgerock, Ubisecure
• Korkeakoulujen IAM-ratkaisujen esittelyjä:
UTU, HAMK, LY, Savonia
• IAM-Master-koulutus, Dise
• Raketti/LVI/KSHJ/XDW/JHS-sanastotyöryhmä
1/16/2012
Finnish IAM Task Force for Higher Education
13
Huomioita
• Yhteistyö on ollut toimivaa ja hedelmällistä
vaikka osallistujaprofiili heterogeeninen
• Kustannustehokasta toimintaa
– Yksittäisen korkeakoulun panos suhteellisen pieni
– Tuotoksia mahdollista hyödyntää esimerkiksi
kokonaisarkkitehtuurityössä
– Sovellettavissa muihin oppilaitoksiin
• Kansainvälisesti harvinaista
1/16/2012
Finnish IAM Task Force for Higher Education
14
Mitä jatkossa
• IAM yksi HAKAn painopistealue 2012-2013
• Vuoden 2011 projektit valmistuivat
suunnitelmien mukaisesti vuodenvaihteen
tienoilla
• Raportti korkeakoulujen tietohallintojohtajille
tulossa vuoden 2012 alussa
• Vuoden 2012 IAM-ryhmän fokusalueet
päätettiin joulukuussa: =>
1/16/2012
Finnish IAM Task Force for Higher Education
15
1. Terminologia ja käsitemalli
• Esitys dokumentaatiomallista ja rajauksista
• Tehtävänantona tuottaa IAM:n tarpeisiin
termien (yksiselitteiset) yhteiset määrittelyt ja
käsitemalli IAM:n tarpeisiin
• Yhteistyö Raketti XDW projektin kanssa
1/16/2012
Finnish IAM Task Force for Higher Education
16
2. IAM:n mittaaminen / IAIraportointi / Johdon informointi
• Esitys dokumentaatiomallista ja rajauksista
• Tehtäväksi määrittää miten IAM:n toimintaa
voidaan mitata (esim. taloudellisesti,
vasteajat, henkilötyömäärän perusteella)
• Johdolle aineistoa päätöksenteon pohjaksi
esim. täysin manuaalisen ja automatisen IAMprosessin eroista
• IAI:n toimintojen määrittely
Finnish IAM Task Force for Higher Education
17
3. IAM-järjestelmän hankinta
• Esitys dokumentaatiomallista ja rajauksista
• Hankintaprosessin määrittely alusta loppuun
prosessinomaisena ketjuna,
hankesuunnitelman pohjan tekeminen,
vaatimusmäärittelyn toteuttamisen vaiheet,
jne.
• Lähtökohtana kokonaisarkkitehtuurimallin
mukainen toiminta
1/16/2012
Finnish IAM Task Force for Higher Education
18
Kiitos!
jari.jarvinen@hamk.fi
1/16/2012
Finnish IAM Task Force for Higher Education
19