Korkeakoulujen IAM-ryhmän tilannekatsaus Jari Järvinen, HAMK 1/16/2012 Finnish IAM Task Force for Higher Education 1
IAM-ryhmä Missio: Kerätä, jakaa, dokumentoida ja arvioida hyviä käytänteitä, teknisiä ratkaisuja ja määrittelyjä korkeakoulujen IAM- toimintaympäristössä sekä yhtenäisten toimintamallien ja määrittelyjen rakentaminen korkeakoulujen tarpeisiin Mukana yliopistot ja ammattikorkeakoulut sekä CSC 1/16/2012 Finnish IAM Task Force for Higher Education 2
Live tapaamiset 12/2009 UTU ( Epävirallisia tunnusteluja ) 03/2010 CSC (Nykytilan kartoitus) 09/2010 CSC( Mitä tehdään? ) 12/2010 CSC (Toiminnan organisoituminen) 2/2011 CSC 5/2011 HY 9/2011 TaY 12/2011 CSC (Toiminnan mukauttaminen) 1/16/2012 Finnish IAM Task Force for Higher Education 3
HAKA ja IAM-ryhmä HAKA toimii isänä IAM-ryhmälle HAKA-ohjausryhmä syksyllä 2010 Sisällytti IAM-tukiryhmän toiminnan vuoden 2011 Haka-budjettiin Yhteistapaamisten tilakustannukset, kahvitukset, Evästi IAM-ryhmää tavoitteista Halusi kytkeä IAM-ryhmän työn myös korkeakoulujen kokonaisarkkitehtuurityöhön (RAKETTI- KOKOA) 1/16/2012 Finnish IAM Task Force for Higher Education 4
Tavoitteita HAKA-ohjausryhmä 9/2010 Yhteiset referenssimääritykset korkeakouluille Vertaistuki korkeakoulujen kesken Yhteinen kilpailutus- ja käyttöönottoprojekti(optio) IAM-ryhmä 9/2010 Toimivan tukiorganisaation muodostaminen Yhteiset määrittelyt, nykytilannekartoitukset Osallistuminen korkeakouluja koskeviin valtiohallinnon IT-hankkeisiin 1/16/2012 Finnish IAM Task Force for Higher Education 5
IAM-ryhmä1.12.2010 Toiminnan organisoituminen Ohjausryhmä 2011 (Miika Kauppi, UTU); Jari Järvinen, HAMK; Jukka Korhonen, SIBA; Iikka Kupari LY, Pekka Kuronen LUT; (Timo Leipold, Laurea); Päivi Pääkkö, HY; CSC:n edustaja (Mikael Linden)/Timo Mustonen Toimintatavoista sopiminen Live-tapaamiset/virtuaalitapaamiset, dokumentointi, kommunikointi, vertaistukiohjelma 3 työryhmää sovituista teemoista => 1/16/2012 Finnish IAM Task Force for Higher Education 6
Dataryhmä Identiteettiin liittyvien attribuuttien määrittäminen Atribuuttien määrittely Suositeltavien tietolähteiden määrittely Kunkin atribuutin käsittelyyn liittyvät tietoturvaasiat 1/16/2012 Finnish IAM Task Force for Higher Education 7
1/16/2012 Finnish IAM Task Force for Higher Education 8
Prosessiryhmä Prosessityöryhmän tarkoituksena on määritellä korkeakoulujen yhteisiä prosesseja, jotka liittyvät oleellisesti sähköisen identiteetin hallintaan Prosessikuvaukset Korkeakoulujen kokonaisarkkitehtuurin käsikirjan mallin mukaisesti 1/16/2012 Finnish IAM Task Force for Higher Education 9
1/16/2012 Finnish IAM Task Force for Higher Education 10
Rooliryhmä Roolien federointi (esim. HAKA) Esim. SAAS-palvelujen käyttöoikeushallinta Työkaluja niille, jotka eivät ole aloittaneet roolityötä Kaikille yhteisten roolien tunnistaminen Pääroolit, työroolit Roolien määrittely ja mahdollinen luokittelu 1/16/2012 Finnish IAM Task Force for Higher Education 11
ULKOINEN KÄYTTÖ = POPULOINTI FEDERAATIOSSA Roolitieto koostuu kahdesta pääosasta: resurssista johon rooli kohdistuu ja itse roolinimikkeestä. Lisäksi roolitietuessa voisi lisänä toimittaa organisaatiotiedon mikä sen katsotaan olevan tarpeen. FunetEduPerson-skeemassaon useita attribuutteja joita voi käyttää roolimaiseen tapaan. Tyypillisiä ovat esimerkiksi edupersonaffiliationtai edupersonentitlementattribuutit joiden tietosisältökin on roolimainen, mutta myös esim. funetedupersonprogram-atribuuttiavoidaan käyttää käyttäjien roolittamiseen järjestelmissä. IAMEDUPERSONROLE-ATTRIBUUTTI IAMeduPersonRoleattribuutin avulla välitetään federaatioon henkilöön liitetyt roolit. Attribuutti on moniarvoinen ja sen arvot ovat strukturoituja seuraavasti: roolityyppi:resurssi:rooli ROOLITYYPPI Roolityyppi määrittää millaisesta roolista on kyse. Osa rooleista asetetaan organisaation bisneslogiikan mukaisesti ja osa rooleista voi olla henkilön itsensä valitsemia. 1/16/2012 Finnish IAM Task Force for Higher Education 12
Poimintoja toiminnasta Vuoden 2010 lopulla korkeakoulujen tietohallintojohtajilta toiminnalle hyväksyntä Järjestelmätoimittajien esittelyjä: Novell, Microsoft, Forgerock, Ubisecure Korkeakoulujen IAM-ratkaisujen esittelyjä: UTU, HAMK, LY, Savonia IAM-Master-koulutus, Dise Raketti/LVI/KSHJ/XDW/JHS-sanastotyöryhmä 1/16/2012 Finnish IAM Task Force for Higher Education 13
Huomioita Yhteistyö on ollut toimivaa ja hedelmällistä vaikka osallistujaprofiili heterogeeninen Kustannustehokasta toimintaa Yksittäisen korkeakoulun panos suhteellisen pieni Tuotoksia mahdollista hyödyntää esimerkiksi kokonaisarkkitehtuurityössä Sovellettavissa muihin oppilaitoksiin Kansainvälisesti harvinaista 1/16/2012 Finnish IAM Task Force for Higher Education 14
Mitä jatkossa IAM yksi HAKAn painopistealue 2012-2013 Vuoden 2011 projektit valmistuivat suunnitelmien mukaisesti vuodenvaihteen tienoilla Raportti korkeakoulujen tietohallintojohtajille tulossa vuoden 2012 alussa Vuoden 2012 IAM-ryhmän fokusalueet päätettiin joulukuussa: => 1/16/2012 Finnish IAM Task Force for Higher Education 15
1. Terminologia ja käsitemalli Esitys dokumentaatiomallista ja rajauksista Tehtävänantona tuottaa IAM:n tarpeisiin termien (yksiselitteiset) yhteiset määrittelyt ja käsitemalli IAM:n tarpeisiin Yhteistyö Raketti XDW projektin kanssa 1/16/2012 Finnish IAM Task Force for Higher Education 16
2. IAM:nmittaaminen / IAIraportointi/ Johdon informointi Esitys dokumentaatiomallista ja rajauksista Tehtäväksi määrittää miten IAM:n toimintaa voidaan mitata (esim. taloudellisesti, vasteajat, henkilötyömäärän perusteella) Johdolle aineistoa päätöksenteon pohjaksi esim. täysin manuaalisen ja automatisen IAMprosessin eroista IAI:n toimintojen määrittely Finnish IAM Task Force for Higher Education 17
3. IAM-järjestelmänhankinta Esitys dokumentaatiomallista ja rajauksista Hankintaprosessin määrittely alusta loppuun prosessinomaisena ketjuna, hankesuunnitelman pohjan tekeminen, vaatimusmäärittelyn toteuttamisen vaiheet, jne. Lähtökohtana kokonaisarkkitehtuurimallin mukainen toiminta 1/16/2012 Finnish IAM Task Force for Higher Education 18
Kiitos! jari.jarvinen@hamk.fi 1/16/2012 Finnish IAM Task Force for Higher Education 19