KVH YLEISTILANNE 5.9.2018 VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana
KÄYTTÖVALTUUSHALLINTA MAAKUNNILLE
KÄYTTÖVALTUUSHALLINTA MAAKUNNILLE Yhdessä maakuntien kanssa Vimana toteuttaa kokonaisratkaisun jolla pystytään vastaamaan, niin maakuntakohtaisiin kuin kansallisiin useampaa maakuntaa koskeviin KVH tarpeisiin Tarkoitus toteuttaa, niin IdM kuin kertakirjautumispalvelu 5.9.2018 VIMANA 3
TILANNE KVH ratkaisu on tällä hetkellä kilpailutuksessa. Hankintailmoitus on tehty Osallistumisilmoituksia saatu toimittajilta Vaatimus ja kilpailutusmateriaalia valmistellaan Hankinta viedään läpi kilpailullisella neuvottelumenettelyllä Maakuntien KVH edustajien kanssa projektiryhmä Hommaa viedään läpi hankkeena, jonka alle maakuntakohtaiset projektiryhmät Maakuntakohtaisia KVH projektiryhmiä kootaan Lähde- ja kohdejärjestelmiä on ryhdytty selvittelemään 5.9.2018 VIMANA 4
AIKATAULU Sopimus toimittajan kanssa alkuvuodesta 2019 Käyttöönotto 2019 2020 Järjestelmässä vuonna 2019 100 000 käyttäjää Vuoden 2020 loppuun mennessä 200 000 käyttäjää Ympäristö pystyssä 2021 Järjestelmä oltava pystyssä ja siinä käyttäjät, jotta kohdejärjestelmiä voidaan laajemmin ottaa sen piiriin Kohdejärjestelmiä toki kartoitetaan ja tuodaan järjestelmän piiriin myös 2019-2020 5.9.2018 VIMANA 5
IDM JA VALTION JÄRJESTELMÄT
IDM Tiedetään kenellä, miksi, milloin ja minkä takia käyttövaltuuksia on Tavallaan käyttövaltuuksien kirjanpitojärjestelmä Anotaan ja myönnetään käyttövaltuuksia, jotka provisioidaan eri kohdejärjestelmiin Selainpohjaisesti käytettävä järjestelmä Lähdetään siitä että käyttäjällä on IdM:ssä yksi identiteetti, johon sidotaan palvelussuhteiden kautta tarvittavat käyttövaltuudet Käyttäjiä tulee IdM:n lähdejärjestelmistä ja manuaalisesti IdM:n järjestelmään syötettynä 5.9.2018 VIMANA 7
KOHTEET Kohteet jaotellaan kahteen ryhmään, sen mukaan mistä niiden käyttäjät ovat Maakuntakohtaisesta kohteesta puhutaan kun kohteen kaikki käyttäjät ovat yhden maakunnan tai maakuntien palveluyhtiön sisältä Ylimaakunnallisesta kansallinen kohde on kun käyttäjiä on vähintään kahdesta maakunnasta Maakunta hoitaa maakuntakohtaiset kohdejärjestelmät lähtökohtaisesti Vimanan IdM:llä, mutta lähtötilanteessa mahdollisesti myös maakuntakohtaisella maakunnan jo käytössä olevalla IdM:llä Vimana huolehtii yhdessä maakuntien kanssa kasallisien ylimaakunnallisten kohteiden tuomisesta IdM järjestelmään 5.9.2018 VIMANA 8
VALTION JÄRJESTELMÄT Maakuntien tulevat työntekijät tarvitsevat käyttövaltuuksia valtion järjestelmiin Lähtökohtaisesti yhdellä järjestelmä on käyttäjiä useammasta maakunnasta IdM:llä voidaan käyttövaltuuksien hallintaa toteuttaa Toimitaan kohdetta jo hoitavalle IdM:lle lähdejärjestelmänä Luvitetaan kohteet suoraan, joko AD/O365 tunnuksilla tai tehdään erilliset tunnukset Kerrotaan pääkäyttäjälle käyttövaltuushallintatarpeesta, joka hallinnoi tunnukset = manuaalinen provisiointi 5.9.2018 VIMANA 9
TILANNE VJ KOHDEJÄRJESTELMIEN OSALTA Järjestelmiä on alustavasti kartoitettu Työtä vielä paljon edessä Käyttävät tunnistautumiseen usein suoraan AD-tunnuksia Tavoitteena kehittää järjestelmiä mahdollisuuksien mukaan tukemaan federointia Yhteystyötä tehdään järjestelmien omistajien kanssa mm. KEHA, Pelastuslaitos 5.9.2018 VIMANA 10
KERTAKIRJAUTUMINEN
ENSISIJAISESTI WINDOWS POHJAISILLA TUNNUKSILLA Kirjautuminen pyritään toteuttamaan käyttäen Windows integroitua- taikka federointipalveluihin pohjautuvaa kertakirjatumista Myös O365 tunnuksia on mahdollista hyödyntää, Azure AD B2C ja B2B Vanhoja sovelluksia, jotka käyttävät erillisiä tunnuksia on todennäköisesti alati vähenevä määrä, joten varsinaisen esso tai Web-eSSO:n tarve tulee pienenemään SSO sovellus tullaan kuitenkin kilpailuttamaan 5.9.2018 VIMANA 12
KIITOS! Kysyttävää?
YHTEYSTIEDOT Teemu Pukarinen Vimana / projektipäällikkö KVH Teemu.pukarinen@vimana.fi 050 0655 588 Mielelläni keskustelen ja vaihdan ajatuksia -> Saa ottaa yhteyttä! 5.9.2018 VIMANA 14