IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

Samankaltaiset tiedostot
Uloskirjautuminen Shibbolethissa

Pilottipalvelun esittely johtopäätökset

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Oskarin avulla kaupungin karttapalvelut kuntoon

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Federoidun identiteetinhallinnan periaatteet

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttäjän tunnistus yli korkeakoulurajojen

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri. Järjestelmäarkkitehtuuri

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren

Terveydenhuollon ATK päivät TURKU

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

HY:n ehdotus käyttäjähallintotuotteesta

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

CSC - Tieteen tietotekniikan keskus

- ADFS 2.0 ja SharePoint 2010

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Federoidun identiteetinhallinnan

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tietoturvan haasteet grideille

HY:n ehdotus käyttäjähallintotuotteesta

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

KVH YLEISTILANNE VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana. Julkinen

Automaatio mahdollistaa Software as a Service - arkkitehtuurin

Avoimen ja jaetun tiedon hyödyntäminen. Juha Ala-Mursula BusinessOulu

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Active Directory Federation Services 2.0. Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.

Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

TeliaSonera Identity and Access Management

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

IBM BusinessConnect A new era of thinking. A new era of thinking. Metsä Group. Mobiiliarkkitehtuuri. Ari Linja IBM Corporation

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tieto hyvinvoinnin ja uudistuvien palveluiden tukena

Kansallinen palveluväylä. JUHTA neuvotteleva virkamies Jukka Uusitalo

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

-kokemuksia ja näkemyksiä

ESKO sovelluskokonaisuus ja toimiva sähköinen potilaskertomus

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella

Palvelun Asettaminen Virtuun

Taipuuko Kansalaisten asiointitili terveydenhuoltoon

Grid-hankkeita ja tulevaisuuden näkymiä

PILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari

Väestörekisterikeskuksen vaatimukset sosiaali- ja terveydenhuollon rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

Identiteettipohjaiset verkkoja tietoturvapalvelut

TOIMITTAJA- JA ASIAKASAKTIVOINNILLA LISÄÄ VERKKOLASKUJA

ZENworks Application Virtualization 11

HY:n ehdotus käyttäjähallintotuotteesta

Terveydenhuollon Atk-päivät 2009

Aditro Tikon ostolaskujen käsittely versio SP1

Yritysturvallisuuden perusteet

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

SeamChip palvelukonsepti Etusi ja palvelusi kosketuksen päässä. Jukka Suikkanen

Kansallinen palveluväylä

UNA on valtakunnallinen julkisten sosiaali- ja terveyspalvelujen yhteistyöhanke, jonka avulla sote-tietojärjestelmien ekosysteemiä uudistetaan

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina

Sisältö SÄHKÖINEN IDENTITEETTI JA SEN HALLINTA. Juha Männistö teknologia ja kehitys. Esittely. Johdanto. Sähköinen Identiteetti (SID) Case esimerkit:

Mikä on Discovery Service?

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Asiakirjahallinto ja tietojen hallinta osana ydinprosesseja. Olli Nylander Tietojohtaja Valvira Mikkeli

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Potilastiedon migraatio. Pekka Kuosmanen

Tieto hyvinvoinnin ja uudistuvien palveluiden tukena Hannu Hämäläinen, STM

Federointi kertakirjautumisen mahdollistajana Mika Seitsonen ja Ahti Haukilehto, senior-konsultit Soveltosta

Valtion konesali- ja kapasiteettipalvelut

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Uusi vuosikymmen: vanhat haasteet, uudet välineet. Pekka Järvinen teknologiajohtaja Enfo

PILETTI. Tekninen vaatimusmäärittely. v. 0.2

Pilvipalveluiden arvioinnin haasteet

Tieto ja järjestelmät integroituvat asiakaslähtöisiksi palveluiksi. JHS-seminaari Jukka Ahtikari

Virkamiehen asiointikortti. Tietoyhteiskunnan luotettava palvelukeskus

Pilivipalavelut Cloud Business 2012 Parempaa paikallista pilveä

Haka mobiilitunnistuspilotti

Haka MFA-työpaja

Tietoturvaohjelmistot ja palvelut Sopimusnumero KLKH121

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Kaupunkitilat 24/7 käyttöön -projekti KEINO-osaamiskeskustyöpaja

Turvaa vihdoin hallitusti sähköpostit, asiakas- ja kumppaniviestintä sekä tietosisällöt

Paikkatietoratkaisut markkinoinnin apuvälineenä. Käyttökohteet ja käytännön hyödyt Ilkka Suojanen

VMwaren keskitetty työasemaratkaisu

Palveluportaali Aila

Transkriptio:

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 1

Tunnistuslähde (IdP) palveluna - Miksi? Trendi Sovellukset eivät todenna (autentikoi) käyttäjiä itse. Todentamisen tulisi olla osa infrastruktuuria. Tavat joilla todennetun käyttäjän tiedot välitetään turvallisesti ovat standardoituneet (SAML2). PKI tietoturvan kivijalkana. Kaikilla HAKA/Virtu organisaatioilla ei resursseja omaan => IdP palveluna tarjoaa haastavimman komponentin valmiina! 2

Tunnistuslähde (IdP) palveluna - Mitä? Johtava teknologia Vikasietoinen, turvallinen ympäristö. Uuden asiakasorganisaation lisäys helppoa. Käyttäjätunnus/Salasana ja toimikortti user:villev pwd:qwe216 # user:villev service:someservice role: somerole Identity Provider (IdP) <saml> villev%ymp. fi </saml> Federation services SP SP SP 3

Tunnistuslähde (IdP) palveluna Pronssitaso 1 Organisaatioille jotka tarvitsevat pääsyä olemassa olevan federaation palveluihin. Asiakas hallinnoi käyttäjänsä selainkäyttöisellä itsepalvelukäyttöliittymällä. Ulkomaailma Palveluympäristö Asiakkaan ympäristö Varmennepalvelut IdP Selain LDAP Itsepalvelukäyttöliittymä 4

Tunnistuslähde (IdP) palveluna Pronssitaso 2 Organisaatioille jotka tarvitsevat pääsyä olemassa olevan federaation palveluihin. Kytkös organisaation omaan käyttäjätietovarastoon. Ulkomaailma Palveluympäristö Asiakkaan ympäristö Varmennepalvelut IdP Selain LDAP LDAP Itsepalvelukäyttöliittymä 5

Tunnistuslähde (IdP) palveluna Hopeataso Palvelut joiden pitää tukea rinnakkaisia todentamismenetelmiä. Palvelut ja organisaatiot jotka tarvitsevat luottamusverkostoteknologiaa. Organisaatiorajat ylittävä kertakirjautuminen Standardi SP rajapinta 6 Valmiina: salasana/pwd toimikortti

Kenelle? IdP + Itsepalvelukäyttöliittymä Pienille organisaatioille joiden pitää päästä käyttämään olemassa olevan luottamusverkoston palveluita (esim. Virtu/HAKA). UFO rekisteriä palveluilleen tarvitseville. IdP + Kytkös asiakkaan hakemistoon Suuremmille organisaatioille joiden pitää päästä käyttämään olemassa olevan luottamusverkoston palveluita (esim. Virtu/HAKA). Hopea Federointimahdollisuuksia laajemmin hyödyntäville. Palvelut joita tarjotaan laajalle asiakaskunnalle. B2B palvelut. Palvelut joilla on tarve rinnakkaisille todentamismenetelmille. 7

Todentamismenetelmiä Tuotteistettu käyttäjätunnus/salasana varmenne Asiakaskohtaisesti räätälöitävissä Eri toimikortit Työasemakirjautumisen hyödyntäminen (Windows Desktop SSO) Mobiili token (esim. Safeword palvelun avulla) Muiden ulkoisten todentamismenetelmien niputus 8

Liittymisprosessi Sopimus (Varmenne) 5 päivää Linkit postissa Valmis! 9

Arkkitehtuurista SaaS palvelusta voi siirtyä omaan joustavasti tiedot asiakaskohtaisesti siirrettävissä. Oman IdP:n korvaaminen SaaS palvelulla suoraviivaista. Omia luottamusverkostoja tarpeen mukaan (esim. sisäiseen käyttöön). Myös dedikoitu asiakasympäristö mahdollista, jolloin asiakas voi vapaasti hyödyntää alustan ominaisuuuksia. 10

Tunnistuslähde (IdP) palveluna Valmiina käyttöön! https://idp.tieto.com käyttäjätunnus/salasana https://certidp.tieto.com kortti https://haltu.tieto.com itsepalvelukäyttöliittymä Tarkempia tietoja: Myynti: heikki.laajavaara@tieto.com Palvelu: yrjo.hakulinen@tieto.com Konsultointi: raimo.moro@tieto.com 11

2009 Tieto Corporation Kiitos Mika Komu Tieto, mika.komu@tieto.com

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute