Yritys nimeltä Redicom



Samankaltaiset tiedostot
Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Terveydenhuollon ATK päivät TURKU

Sisältö SÄHKÖINEN IDENTITEETTI JA SEN HALLINTA. Juha Männistö teknologia ja kehitys. Esittely. Johdanto. Sähköinen Identiteetti (SID) Case esimerkit:

HAKEMISTOPALVELU JA KÄYTTÄJÄHALLINTA

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Vianova Systems Finland Oy:n Novapoint käytön tuki

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Ohje Emmi-sovellukseen kirjautumista varten

Ohjeistus uudesta tunnistuspalvelusta

Elisa Toimisto 365. Pääkäyttäjän pikaopas

Terveydenhuollon ATK-päivät 2004 / Tampere

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Sisällys Clerica Web-sovellusten käytön aloittaminen 2

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Käyttäjätunnukset ja käyttöoikeudet

1. päivä ip Windows 2003 Server ja vista (toteutus)

Workshop, terveydenhuollon kansallisten varmennepalveluiden käyttöönotto Helsinki

Kertakirjautumisella irti salasanojen ryteiköstä

EmCe 365 Drive aloitusohje

SIJAISET.FI KÄYTTÖOHJE TAKSI YRITYKSILLE. 1. Palveluun rekisteröityminen Palveluun kirjautuminen Etusivu... 2

Tietokantojen hallinta

Emmi-sovelluksen kirjautumisohje

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Lääkärin Terveyskansio Lähettävän lääkärin ohje

Käyttöohje Planeetta Internet Oy

KVH YLEISTILANNE VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana. Julkinen

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Hirviö Järjestelmätestauksen testitapaukset ja suoritusloki I1

VR Yrityssovellus 06/12

Kaislanet-käyttöohjeet

Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta

Turvapaketti Omahallinta.fi ka ytto ohje

AUTOVISTA VIS KÄYTTÄJÄHALLINTA

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

eperehdytyksen käyttöönotto Ilmoitapalvelussa

Linux - käyttöoikeudet

Ohje tietojen tallennukseen

Opinajan käytön aloittaminen koulussa/oppilaitoksessa

Sähköpostilaatikoiden perustaminen

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Lumenvastaanottopaikat. Sovelluksen ominaisuudet ja käyttö

VIRTUAALITOIMISTO. Käyttäjän opas

Sisällys. 2 Aloittaminen. 4 Ominaisuudet esimiehet esimerkissä. 5 Työajan mobiilikirjaus

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Uuden extranetin ja Postittamisen työpöydän käyttöönotto

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE SISÄLLYS

TeliaSonera Identity and Access Management

Office_365_loppukäyttäjän ohje Esa Väistö

ILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

KATSO-PALVELUN KÄYTTÖOHJE

Lemonsoft SaaS -pilvipalvelu OHJEET

Keskustelusivusto. Suunnitteludokumentti

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset

KAMPUSSALASANAN VAIHTAMINEN (SAVONIA-AMK KÄYTTÄJÄT)

Ohje huoltajille Helmen käytöstä

Sähköpostitilin käyttöönotto

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

Wilman pikaopas huoltajille

Turvapaketti Asennusohje

käyttöönotto työpaikkaohjaajalle

TVT-koulutukset Osaava / Norssiope.fi

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Kemikaalitieto yhdestä palvelusta

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

Turvapaketti Asennusohje

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

käyttöönotto opiskelijalle

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

GroupDesk Toiminnallinen määrittely

JAKELUPISTE KÄYTTÖOHJE 2/6

ProNetti -sähköpostijärjestelmä

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Uuden lukuvuoden aloitus ViLLEssa

ARVI-järjestelmän ohje arvioinnin syöttäjälle

5. Klikkaa avautuvan ikkunan oikeasta yläkulmasta käyttäjätunnustasi ja valitse Luo pikakuvake

Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan

Navigator ja Siemens ID

Transkriptio:

Kertakirjautuminen IDM projektin keihäänkärki Yritys nimeltä Redicom Redicom Oy Redicom on riippumaton konsulttitalo, joka on erikoistunut tunnistautumis-, käyttäjähallinta ( IDM ja IAM)- ja kertakirjautumisratkaisujen asiantuntijapalveluihin. Mitä osaamme Toimimme pääosin vaatimusmäärittelyjen ja kilpailutuksien toteuttajana asiakkaan tukena sekä usein asiakkaan projektin vetäjänä tai asiantuntijana. Näkökulmamme on liiketoimintalähtöinen lisättynä vahvalla tietoturvaosaamisella Kertakirjautumisratkaisuista meillä on syvää osaamista ja tuotannossa olevia asiakasreferenssejä. Vahvan tunnistautumisen ja toimikorttiratkaisujen toteuttamisessa Redicomilla on myös iso rooli suomalaisissa organisaatioissa Asiakkaamme Asiakkaitamme ovat esimerkiksi Finnair, Finavia, Fortum, Scan-Auto, Salon kaupunki, Varma, Eläketurvakeskus ja Päijät-Hämeen sosiaali- ja terveysyhtymä. 1

Määritelmä; SSO Kertakirjautuminen kirjaimellisesti tarkoittaa loppukäyttäjälle työaseman ja sen sovellusten käyttömahdollisuutta yhden kirjautumisen avulla kirjautuminen lähiverkkoon Käyttäjätunnus + salasana Toimikortti + PIN... esso sovellus nappaa käyttäjätiedot käyttöjärjestelmältä esso tunnistaa käytettävät sovellukset ja syöttää automaattisesti kirjautumistiedot edelleen Kioskimoodissa kertakirjautuminen on kahden kirjautumisen kautta kertakirjautuminen Työasema auki yleistunnuksella (kirjautuminen 1.) Loppukäyttäjän kirjautuminen esso-sovellukseen Käyttäjätunnus + salasana Toimikortti + PIN WEBSSO Selainpohjaisten sovellusten kertakirjautumisratkaisu esso Kaikenlaisten sovellusten kertakirjautumisratkaisu Web-sivustot Win32/64 sovellukset muut Miten toteutetaan Kertakirjautumistoteutukset liittyvät hyvin usein osaksi IDM / IAM ratkaisujen käyttöönottoa IDM / IAM toteutukset parantavat käyttäjähallinnan taustamenettelyitä ja on pääasiallisesti tietohallinnon kehitysprojekti IDM näkyy loppukäyttäjälle korkeintaan häiriöinä ja asioiden mutkaistumisena Metahakemistopohjainen IDM Virtuaalinen IDM Portaalipohjainen IDM Kun IDM toteutukseen lisätään työvuot ja hyväksynnät muuttuu toteutus myös organisaation toiminnan kehittämiseen, ei vain tietohallinnolle Kertakirjautuminen poikkeuksetta on loppukäyttäjän toimintaympäristön parantamista Kertakirjautumisprojektit usein viedään käyttäjäkunnalle IDM-projektin keihään kärkenä, vaikka se voitaisiin toteuttaa täysin omana kokonaisuutena. - Saadaan pikavoitto ja myönteinen ilmapiiri IDM-käyttöönotolle 2

Miksi kertakirjautumista halutaan Salasanat unohtuvat, liian monta salasanaa muistettavaksi Tukipyynnöistä noin 40% liittyy käyttäjätunnusten ja salasanojen hallintaan Käyttäjätunnukset ja salasanat ovat näppäimistön alla keltaisilla lapuilla tai muuten näkyvissä. ( Tietoturva! ) Käyttäjä haluaa kertakirjautumista sovelluksiin! Kirjautumisaika nopeutuu Koneella useita käyttäjiä ( nk. Kioskitoiminnallisuus ) Nopea turvallinen käyttäjävaihdos Vahva käyttäjän tunnistaminen toimikortilla tms. tietoturva lisääntyy. Tietoturvapolitiikkaa voidaan kiristää ilman, että käyttäjä kokee sen hankalaksi. esso SSO käyttöryhmät Käyttäjille, joiden työasemaa voidaan hallinnoida Vaatii usein Asiakasohjelman asentamisen Vaatii yhteyden käyttäjähakemistoon WebSSO Sisäisille ja ulkoisille käyttäjille, joilla on sisäiset tunnukset Normitilanteessa SSO ei näy loppukäyttäjälle lainkaan Halutut ominaisuudet näkyviin Poikkeustilanteet näkyvillä Ensimmäinen kirjautuminen vaaditaan myös SSO:lle 3

esso; työasema domain-login DOMAIN-login Henkilökohtainen tunnus esso DB Käyttäjällä yksi kirjautuminen LAN/WAN Internet VDI esso; työasema offline Paikallinen login Henkilökohtainen tunnus Ei löydy!!! esso DB Käyttäjällä yksi Kirjautuminen. esso Paikaillinen DES3 kopio LAN/WAN Internet VDI 4

esso; Kioski-työasema Yleinen työasema, Kioski-moodi Fast User Switching Yleinen työasema: Yleistunnuksella kioski-moodiin Henkilökohtaisella sovelluksiin esso login henkilökohtainen tunnus esso DB LAN / WAN Internet VDI esso käyttötapaukset 5

Kertakirjautuminen projektina Projektimalli, keskitetty hallinnointi, pienemmät ympäristöt Tarvittaessa helppo, nopea ja yksinkertainen ottaa käyttöön Suppea käyttäjäkunta Helpot sovellukset Hallitut työasemat Keskitetty käyttäjähakemisto Kustannukset kohdeympäristöstä riippuen keskimäärin 1-3 htp * sovellusten lukumäärä Projektimalli, isot/laajat ympäristöt Työläs malli, kokonaisprojektin hallintaan kuluu aikaa yhtä paljon kuin SSO - toteutukseen Laaja kokonaisuus Ei keskitettyä työasemahallintaa Ei valmiita käytäntöjä Usean sukupolven sovelluksia Käyttäjätiedot hajallaan tai useassa hakemistossa sekä sovelluksissa itsessään Kustannukset kohdeympäristöstä riippuen keskimäärin 3 6 htp * sovellusten lukumäärä SSO projekti ei anna anteeksi tekemätöntä työtä, toisaalta se auttaa merkittävästi tiedoillaan IDM-projektin eteenpäin menoa. Oy Scan-Auto Ab Atk-päällikkö Jukka Vepsäläinen Ongelma Oy Scan-Auto Ab:ssa käyttäjillä on paljon sovelluksia ja yrityksen tietoturvapolitiikka vaatii salasanojen vaihtamista säännöllisin välein, mikä tekee salasanojen muistamisen ongelmalliseksi. Tavoite Helpottaa työntekijöiden kirjautumista eri sovelluksiin ja parantaa tietoturvaa poistamalla tarve kirjoitella salasanoja lapuille tai tiedostoihin. Ratkaisu Ratkaisuna päätettiin käyttää Novell SecureLogin SSO-ohjelmistoa. Aloitusvaiheeseen valikoitui käyttäjiksi johtoryhmästä ja hallinto-osastosta yhteensä noin 20 käyttäjää. Ratkaisu on helppo ottaa käyttöön vaiheittain lisäämällä sovelluksia ja käyttäjäryhmiä tarpeen mukaan. Asiakkaan kommentti Projekti meni erittäin hyvin. Kesäkuun aikana alle kymmenessä päivässä toteutus oli valmis kymmeneen sovellukseen, käyttäjät koulutettu ja ratkaisu viety tuotantokäyttöön. Käyttäjiltä on tullut palautteena pelkkää kiitosta eikä mitään teknisiä ongelmia ole ilmennyt, mikä on it-projektissa kokemukseni mukaan todella harvinaista. Seuraavaksi laajennamme ratkaisun koko yrityksen käyttöön syksyn 2009 aikana. Nyt kaikki toimihenkilöt käyttävät kertakirjautumista. Seuraavaksi toteutetaan korjaamojen yhteiskäyttöisten työasemien kertakirjautuminen. 6

Ota yhteys heti Jukka Koskinen Jukka.koskinen@redicom.fi 040 830 7909 Juha Männistö Juha.mannisto@redicom.fi 040 844 2301 Kun tarvitset osaajaa tai muuten vain neuvoja Niin poikkea vaikka kahvitauolla. 7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute