Kanton St.Gallen
Dienst für Informatikplanung
Finanzdepartement
Herausforderungen in der Berechtigungs-
verwaltung (IAM) f...
Kanton St.Gallen
Seite 2
Ausgangslage
Informatikorganisation Kanton St. Gallen
24. Februar 2015
Dienst für Informatikplanu...
Kanton St.Gallen
Seite 3
Ausgangslage
Domänen, Provider und Anwendungsumfeld
24. Februar 2015
Dienst für Informatikplanung...
Kanton St.Gallen
Seite 4
Ausgangslage
Domänen, Provider und Anwendungsumfeld
24. Februar 2015
Dienst für Informatikplanung...
Kanton St.Gallen
Seite 5
Verbindung von HR- und IT-Prozessen
Trennung Identität und Access
Vision
Domänen, Provider und An...
Kanton St.Gallen
Seite 6
Architekturüberlegungen
Varianten 1 - 3
24. Februar 2015
Dienst für Informatikplanung
1. HR-Daten...
Kanton St.Gallen
Seite 7
Realisierte Architektur
24. Februar 2015
Dienst für Informatikplanung
Identitätsaustausch mittels...
Kanton St.Gallen
Seite 8
Realisierte Architektur
Nutzen und Vorteile
24. Februar 2015
Dienst für Informatikplanung
• Keine...
Kanton St.Gallen
Seite 9
Realisierte Architektur
Nutzen und Vorteile (2)
24. Februar 2015
Dienst für Informatikplanung
• B...
Kanton St.Gallen
Seite 10
Ausblick und Weiterentwicklung
24. Februar 2015
Dienst für Informatikplanung
Kanton St.Gallen
Seite 11
Herausforderungen des E-Government gestern
24. Februar 2015
Dienst für Informatikplanung
24. Feb...
Kanton St.Gallen
Seite 12
Herausforderungen des E-Government heute
24. Februar 2015
Dienst für Informatikplanung
Ist die P...
Kanton St.Gallen
Seite 13
IAM-Lösung des E-Government morgen
24. Februar 2015
Dienst für Informatikplanung
Vermittlerinfra...
Kanton St.Gallen
Seite 14
Fragen
24. Februar 2015
Dienst für Informatikplanung
Kanton St.Gallen
Seite 15
Kontakt
24. Februar 2015
Dienst für Informatikplanung
Kantonale Verwaltung St. Gallen
Marcel Ebe...
Kanton St.Gallen
Seite 16
Identity Federation Hub and SuisseTrust IAM
24. Februar 2015
Dienst für Informatikplanung
Cloud ...
Nächste SlideShare
Wird geladen in …5
×

SeGF 2015 | Herausforderungen in der Berechtigungsverwaltung (IAM) für Verwaltungsangestellte und Bürger

511 Aufrufe

Veröffentlicht am

Swiss eGovernment Forum 2015

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
511
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
30
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SeGF 2015 | Herausforderungen in der Berechtigungsverwaltung (IAM) für Verwaltungsangestellte und Bürger

  1. 1. Kanton St.Gallen Dienst für Informatikplanung Finanzdepartement Herausforderungen in der Berechtigungs- verwaltung (IAM) für Verwaltungsangestellte und Bürger St. Gallen, 03.04.2015 Marcel Eberle, Projektleiter IAM Dienst für Informatikplanung Kanton St. Gallen
  2. 2. Kanton St.Gallen Seite 2 Ausgangslage Informatikorganisation Kanton St. Gallen 24. Februar 2015 Dienst für Informatikplanung • Der Dienst für Informatikplanung (DIP) ist die Strategie-, Planungs- und Steuerungsstelle für die Informatik des Kantons St.Gallen und übernimmt somit eine Querschnittsfunktion • Der DIP ist beim Finanzdepartement eingegliedert • Der Kanton St.Gallen lässt die Informatik durch unterschiedliche Betreiber erbringen (Outsourcing)
  3. 3. Kanton St.Gallen Seite 3 Ausgangslage Domänen, Provider und Anwendungsumfeld 24. Februar 2015 Dienst für Informatikplanung • Viele gemeinsame Anwendungen / IT-Services zwischen kantonalen und kommunalen Stellen existieren • E-Mail-Dienst • Steuern natürliche Personen • Anwendung für Bürgerrecht und Zivilstand • Kollaboration mit Sharepoint, … • … • Mehrere Provider / Out-Sourcing Partner, die IT- Services erbringen
  4. 4. Kanton St.Gallen Seite 4 Ausgangslage Domänen, Provider und Anwendungsumfeld 24. Februar 2015 Dienst für Informatikplanung Identitäten werden bei jedem Provider gepflegt und sind nicht vom HR-System geführt
  5. 5. Kanton St.Gallen Seite 5 Verbindung von HR- und IT-Prozessen Trennung Identität und Access Vision Domänen, Provider und Anwendungsumfeld 24. Februar 2015 Dienst für Informatikplanung
  6. 6. Kanton St.Gallen Seite 6 Architekturüberlegungen Varianten 1 - 3 24. Februar 2015 Dienst für Informatikplanung 1. HR-Daten verteilen an jeden Provider 2. Identitäten synchronisieren 3. Meta-Domäne
  7. 7. Kanton St.Gallen Seite 7 Realisierte Architektur 24. Februar 2015 Dienst für Informatikplanung Identitätsaustausch mittels Schnittstellen Vertrauensmodell Identitätsdomäne / Provider
  8. 8. Kanton St.Gallen Seite 8 Realisierte Architektur Nutzen und Vorteile 24. Februar 2015 Dienst für Informatikplanung • Keine redundante Identität • Unterschiedliche HR- und Identitätsprozesse (kantonal / kommunal) sind möglich • Attribute (Organisation) können einer Identität zugeordnet werden und stehen allen Providern zur Verfügung • Interne und externe Identitäten sind zentral zusammengeführt • Verantwortlichkeiten sind transparent Verantwortlich für Identität  Vorgesetzter Verantwortlich für Zugriff  Datenowner, Prozessverantw.
  9. 9. Kanton St.Gallen Seite 9 Realisierte Architektur Nutzen und Vorteile (2) 24. Februar 2015 Dienst für Informatikplanung • Berechnung des Lebenszyklus ist komplex und wird nur einmal pro Identitätsdomäne gemacht • Innerhalb von 24 h sind alle Zugriffe gesperrt • Minimieren des administrativen Aufwands • Föderierte Architekturen (SAML) können auch integriert werden • Erweiterbarkeit mit Identitätsdomänen und Providern ist möglich
  10. 10. Kanton St.Gallen Seite 10 Ausblick und Weiterentwicklung 24. Februar 2015 Dienst für Informatikplanung
  11. 11. Kanton St.Gallen Seite 11 Herausforderungen des E-Government gestern 24. Februar 2015 Dienst für Informatikplanung 24. Februar 2015 Regel: Ritter sind autorisiert an Ritterspielen teilzunehmen und repräsentieren ihr Königreich Schlag zum Ritter Ritter auf Lebenszeit Schlag zum Ritter Für jedes Tournier haben sich die Ritter eingeschrieben. Ist die Identität unter der Rüstung echt? Ist die Rolle "Ritter" gültig? Ist der Ritter in den Diensten des Königs?
  12. 12. Kanton St.Gallen Seite 12 Herausforderungen des E-Government heute 24. Februar 2015 Dienst für Informatikplanung Ist die Person "Ritter" Ist die Person in den Diensten des Königs? Anmeldung Liste der Personen in den Diensten des Königs Liste der Personen die "Ritter" sind
  13. 13. Kanton St.Gallen Seite 13 IAM-Lösung des E-Government morgen 24. Februar 2015 Dienst für Informatikplanung Vermittlerinfrastruktur STIAM Plattform Infrastruktur um dem Extranetportal die authentifizierte Benutzeridentität und die Attribute «z.B. Firmenzugehörigkeit» zur Verfügung zu stellen Attribute-Authorities z.B. Mitarbeiterregister Firma X Authentication-Authorities z.B. SuisseID Subjekt z.B. Mitarbeiter der Firma X Relying Party z.B. Extranet-Portal der Firma Y Vermittlerinfrastruktur Informationslieferanten Authentication Informationslieferanten Attribut Informationskonsument
  14. 14. Kanton St.Gallen Seite 14 Fragen 24. Februar 2015 Dienst für Informatikplanung
  15. 15. Kanton St.Gallen Seite 15 Kontakt 24. Februar 2015 Dienst für Informatikplanung Kantonale Verwaltung St. Gallen Marcel Eberle Leiter Informationssicherheit Davidstrasse 35 9001 St. Gallen marcel.eberle@sg.ch
  16. 16. Kanton St.Gallen Seite 16 Identity Federation Hub and SuisseTrust IAM 24. Februar 2015 Dienst für Informatikplanung Cloud App Identity Federation Hub Office SAML ProxyAuthorization ID Vault Trusts IFH eGov Service Provider Strong Trust Weak Trust to IFH Attribute Receiver eGov Attribute Provider SAML Proxy ID Provider

×