Pekka Hagström, 11.10.2007 Panorama Partners Oy
Identiteetin hallinnan osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap
Identiteetinhallinnan osa-alueet Identiteetinhallinta vs. käyttäjähallinta Identiteetinhallinnan tehtävä Osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap
Yhteiset palvelut sisäisten ja ulkoisten sidosryhmien käytettäväksi ICT Resurssit Palveluorganisaatio Sidosryhmät Tietovarastot Sovellus-kerros Palvelu-kerros Esitys-kerros
! " Käyttäjä on palveluntarjoaja kohtainen käsite joka heijastaa palveluita käyttävää fyysistä henkilöä Käyttäjällä on ominaisuuksia, käyttövaltuuksia, liitoksia käyttäjäryhmiin jne Identiteetti on sidosryhmän, henkilön ja palveluntarjoajan yhteinen käsite Identiteetti laajentaa käyttäjäkäsitteen eri osapuolten kesken välitettäväksi käsitteeksi, jota voidaan hyödyntää sisäänkirjautumisessa, auktorisoinnissa ja subjektiin liitettyjen ominaisuuksien välittämisessä osapuolten kesken
$ %%%! " " Yritys A Yritys A Sidosryhmän edustaja Henkilökohtainen asiointi Toimihenkilö Henkilökohtainen asiointi Sähköinen asiointi Federoitu Identiteetti epalvelut Sovellus 1 Sovellus 2 Sovellus 1 Sovellus 2 Yritys A = Velallinen123 Yritys A = Sijoittaja abc Yritys A = Velallinen123 Yritys A = Sijoittaja abc Toimihenkilö = klm Toimihenkilö = 345 Toimihenkilö = klm Toimihenkilö = 345 #
& '%! Source: ITU-T International Telecommunication Union
)) Varmistaa että tunnistettu käyttäjä pääsee ainoastaan siihen informaatioon ja niihin palveluihin, joihin hän on oikeutettu edustamansa sidosryhmän antamalla käyttöoikeudella. Aika Sisäänkirjautumis prosessi Palvelu Palvelu Sovellus Uloskirjautumis prosessi Tunnistaminen Istunnon luonti Palvelu Sovellus Palvelu Auktorisointi Seuranta, Loki, Todentaminen... Istunnon päättäminen Istunnonhallinta (
)" " %%)++ Toiminnallisuus Sovellus esovellus Palvelu Suojaus Identiteetti Palvelut Tietoverkko Internet Next Gen. Network Verkon konvergenssi Sovelluksia sisäisille käyttäjille Sovelluksia ulkoisille käyttäjille Palveluita sisäisille ja ulkoisille sidosryhmille Ostosovellukset 80-luku => client/server 90-luku => Extra/intranet 90-luku => SOA 2000-luku => *
) + Identiteettien hallintaprosessit Palvelujen, palvelusopimusten, käyttäjien ja käyttövaltuuksien hallintaprosessit Identiteettien tietovarasto Tietovarasto (fyysinen varastointi & näkymä muualla varastoituun) Sisäänkirjautumisprosessi Federoituun identiteettiin tai käyttäjätiliin perustuva tunnistus, edustajuuden valinta ja istunnon luonti Istunnonhallinta Hallinnoi tunnistettujen käyttäjien istuntoja Identiteettien vahvistaja Sisäänkirjautuneiden Identiteettien vahvistaja Suojausohjelmistot Käyttäjien auktorisointi heidän esittämiin palvelupyyntöihin,
Identiteetin hallinnan osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap,,
' -,./ Miten hallinnoida identiteettejä? Miten hallita heterogeenisiä ICT ympäristöjä/sovelluksia?,
' )",./0 1 )%2 %++ Sidosryhmä Palvelusopimukset määräävät sidosryhmien käytettävissä olevat palvelut ja niihin kuuluvat käyttöoikeuskohteet Palveluntarjoaja Palvelusopimus Sidosryhmä delegoi itse saamiansa käyttöoikeuskohteita omille edustajilleen Palvelu Edustaja operoi käyttöoikeuskohteita edustamaltaan sidosryhmältä saamilla valtuuksilla Edustaja Federoitu identiteetti - Tunnistus - Auktorisointi - Attribuutit,
')"./0 3 24" + +"" Palveluiden tarjoajat Lainapankki Talletuspankki Vakuutusyhtiö IdM ICT Integrator Palveluiden kuluttajat LKV LKV Vakuutusyhtiö Omaisuudenhoitaja IdP Vakuutusyhtiö,
' )"./0 116+ ' ) 1%) 5+ 16 Palvelusopimukset 5+ 9 ; < 66+ Entitlement Administration 95:9 :=9 +6 Identiteetit 76!8 6 7 76!$6 7 Sisäänkirjautuminen & Auktorisointi,
' )) :=%%)++ Luottamusrengas Sonera Secure IdM Federoitu identiteetti Ulkoiset palveluntarjoajat Ulkoiset palveluntarjoajat Ulkoiset palveluntarjoajat Sovellus Sovellus Sovellus J2EE SAML AD LDAP LDAP LDAP.Net,#
' -./ Miten vastaanotetaan federoituja identiteettejä? SAML, OpenID, Cardspace... Sisäänkirjautumisprosessi, jossa federoitu identiteetti transformoidaan sidosryhmän edustajaksi, tämän antamilla käyttövaltuuksilla Miten eheyttää hajautunut käyttäjä- ja käyttövaltuustietoarkkitehtuuri? Mallintamalla (normalisoimalla) tietovarastot?? Tarjoamalla ehyt näkymä hajautettuun tietoon,
' )! )"+++%%)++0 =" )! %! Sonera Secure IdM Ehyt näkymä,(
' -./ Liiketoimintayksiköihin hajaantunut päätöksenteko ei kannusta investoimaan ICT infraan Korkeat etupainoitteiset kustannukset tuottaa oma sisäinen identiteetinhallinta,*
Identiteetin hallinnan osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap
$ %%)+ + )%2 IdP Federoitu identiteetti - Tunnistus Federoitu identiteetti - Tunnistus - Auktorisointi - Attribuutit Sonera IdP Luottamus RP/SP Luottamusrengas Helsinki Luottamus IdP Luottamus Helsinki IdP Federoitu identiteetti - Tunnistus - Auktorisointi - Attribuutit,
)% Sidosryhmät Sähköiset palvelut E-infra SAML Sisäänkirjautuminen Tiedonkeruu Auktorisointi IdM Palvelu Suljetut järjestelmät SAML Provisiointi
www.panoramapartners.fi www.panoramapartners.com