Kokemuksia käyttäjätunnistuksen ja käyttöoikeushallinnan käyttöönotosta



Samankaltaiset tiedostot
Investointien turvaaminen, yhteensopivuuden ja jatkuvuuden varmistamisen kautta

Liiketoimintajärjestelmien integrointi

Verkottunut suunnittelu

Liiketoimintajärjestelmien integrointi

SOA ja/tai tietoturva?

Terveydenhuollon ATK päivät TURKU

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Sisällys. Valtion tietotekniikan rajapintasuosituksia. XML:n rooleja sähköisen asioinnin tavoitearkkitehtuurissa. dbroker - asiointialusta

Integraatiotekniikan valinta - tie onnistumiseen.

Liiketoimintaa tukeva ja kustannustehokas käyttäjätunnistus sekä käyttöoikeushallinnan integraatio palvelujen kehityksessä

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Ohjelma ( )

Capricode Oy

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Vaivattomasti parasta tietoturvaa

Räätälöity suomen kielen koulutus työpaikalla - Case Espoon kaupunki. Kuntamarkkinat Anne Inkeroinen, henkilöstöpäällikkö, Konsernihallinto

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

Case TUHTI. Projektin tunnuslukuja. ! Suuri perusjärjestelmäuudistus! Työt alkoivat kesällä ! Java luokkia n. 5000

Yhteisöllinen oppiminen ja asiakaslähtöinen toiminta avaimet tuottavuuteen ja kasvuun. Tekes-liideri aamukahvitilaisuus 27.5.

Kattava tietoturva kerralla

Partnerbook. Pohjois-Suomen koulutusverkoston digitaalinen työtila

ASIAKASLIITTYMÄ. Erikoiskirjastokokous Ari Rouvari Kansalliskirjasto

Tieto. Tie tulokseen.

Naps Systems: 30 vuotta cleantech-vientiä Afrikkaan

Kirjastojärjestelmä Voyagerin elinkaari & näkökulmia tulevasta ratkaisusta

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Käyttäjätietojen hallintaratkaisujen arkkitehtuurin tehostaminen. Juha Kervinen Lead Architect, Trusteq Oy

HCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.

TeliaSonera Identity and Access Management

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista)

Tuko Logistics Oy asiakaspalvelu

AVOIN LÄHDEKOODI JA SEN MERKITYS LIIKETOIMINNASSA

Pilvipalveluiden arvioinnin haasteet

Hans Aalto/Neste Jacobs Oy

AVOT:n tekninen ympäristö käyttäjän näkökulmasta

SAP Alustan Optimointi

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Sanna Nupponen-Nymalm Sodexo Oy

Tietojärjestelmän osat

RAKETTI-XDW Oulun yliopistossa. Korkeakoulujen IT Juho Rautamäki Oulun yliopisto, tietohallinto

Taltioni teknisen alustan arviointi

Harjoitustyö Case - HelpDesk

Verkkokauppaalustojen oppimäärä. LADEC Verkkokaupan ABC Jussi Kujansuu / Head of ecommerce / Solita

Älykäs automaatio ja teollinen internet

HANKINTATOIMEN NYKYTILA JA TULEVAISUUDEN HAASTEET

Palveluportaali Aila

Elina Kaarela, HRD-asiantuntija

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

THTH ry syysseminaari 2013

Identiteettipohjaiset verkkoja tietoturvapalvelut

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

T Tietojenkäsittelyopin ohjelmatyö Hirviöryhmä loppukatselmointi. Hirviö. Projektikatselmointi

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri. Järjestelmäarkkitehtuuri

Laatua läpi toimitusketjun

Ympäristöystävällinen IT

Mikko Kalliovaara. SEPA virtaviivaistaa

KIEKU-OHJEET AMMATTIKÄYTTÄJILLE. Henkilöstöhallinnon asiantuntija Sinikka Ollikainen, Valtiokonttori

Hankintaosaamisesta kilpailukykyä

PrettyBitServer Tuote-esite

HALLITUKSEN RAKENNEUUDISTUKSET JA SUOMEN TALOUDEN HAASTEET. Maakuntaparlamentti Jaakko Kiander

J2EE vs..net Olli Sakari

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

ipad yrityskäytössä AKVA -seminaari Ilona IT Oy Petra Anttila, /

Lync Online. Järjestelmänvalvojan perusopas

Entrust SSL-sertifikaattien hallinta

Kestävän kehityksen innovatiiviset sovellukset

Mitä tiedämme GDPR:stä? Havaintoja kyselytutkimuksesta pienten ja keskisuurten yritysten päättäjille. Rami Meling

Onnistumisen eväät muutoksessa -keskitetyn työvuorosuunnittelun rakentaminen yhteistyössä

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen

SALPAUS-DW. Oppilastyöstä lisäarvoa tietovarastolle? CSC-tietovarastofoorumi , Espoo

Digitalisaatio ja tuottavuuden uusi ulottuvuus

KUNTIEN JA HUS:N ASIAKAS- JA POTILASTIETOJÄRJESTELMÄN HANKINTA

Toimintakykyä tukevan apuvälineen käyttöönotto sekä toimivuuden ja käyttökunnon varmistaminen; mitä uutta ja ajankohtaista

Nanoturvallisuuskeskuksen toiminnan tavoitteet. Nanoturvallisuus tutkimuksesta käytäntöön Kai Savolainen

Mitä vesienhoidon välittäjäorganisaatiolta vaaditaan?

Kumppanikyselyiden tulokset 2018

Miten kaupunki hyödyntää dataa ja mitä esimerkiksi raportointi vaatii järjestelmiltä

The administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka

Puolustusteollisuuden näkemykset selonteosta

Case: Hanakat LVIS-ketjun verkkokaupparatkaisu

STANDARDI SFS-EN ISO 14006, YMPÄRISTÖNÄKÖKOHDAT HUOMIOON OTTAVAN SUUNNITTELUN SISÄLLYTTÄMINEN YMPÄRISTÖJÄRJESTELMÄÄN

Sähköisen markkinoinnin viisi kultaista sääntöä eurooppalaisten operaattoreiden silmin

Dream Broker. Jani Heino Asiakkuusjohtaja

SÄHKÖKIRJA HELSINGIN KAUPUNGINKIRJASTOSSA. Helsingin kaupunginkirjasto, Marja Hjelt

Sähköisen Hankinnan haasteet, Case Lemminkäinen Jouni Hyötylä Hankintajohtaja Lemminkäinen Oyj

ERP auttaa kustannustehokkuuteen 2009

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

SÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy

Tieto. Liian arvokasta hukattavaksi.

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

Osoitteena O365. Toimisto ja yhteydet pilvestä

SEURAVIESTINNÄN LÄHTÖKOHTIA

KVH YLEISTILANNE VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana. Julkinen

10 SYYTÄ VALITA VISMA JÄRJESTELMÄTOIMITTAJAKSI

ODF-standardin käyttö julkishallinossa

Paloilmoitusjärjestelmän laajennusratkaisu - Sinteso Move

Tulokset ja vaikuttavuus järjestötyössä

Transkriptio:

Kokemuksia käyttäjätunnistuksen ja käyttöoikeushallinnan käyttöönotosta 25.8.2004,

Kaksi tärkeää käyttäjä-alkuista sanaa Käyttäjätunnistus ( todennus, Authentication ) Välttämätöntä nykyisissä järjestelmissä Eri kanavat vaativat erilaisia menetelmiä Vahva vs. heikko todentaminen Käyttöoikeushallinta ( valtuutus, Authorization ) Useampi tasoista Järjestelmä tason, Portaali tason, Sovellus tason Runsaasti erilaisia ratkaisuja Usein kallista käsityötä 2

Tarve Keskitetty käyttäjien todentaminen ja järjestelmätason käyttöoikeuksien hallinta Kustannuksien alentaminen Käyttäjien vahva todentaminen 3

Ratkaisut tarpeiden mukaan - Homogeeninen vs heterogeeninen ympäristö - Pieni vs Suuri ympäristö - Vähän vs Paljon käyttäjiä - Vaadittu todentamistaso - Suomen erikoiset (HST, TUPAS) 4 Opittua: - Tarvekartoitus ensiarvoisen tärkeää - Perustuttava omiin tarpeisiin, ei markkinaviesteihin, eikä muillakin on perusteluihin - Varauduttava myös tulevaisuuden tarpeisiin - Järjestelmää kyettävä laajentamaan kustannustehokkaasti

Case: Yleiset vaatimukset Keskitetty todentamispalvelu Mahdollisuus käyttäjätietojen hallintaan Tarjottava vahva todennus eri menetelmin HST/Tupas Mahdollistettava myös mobiilit tunnistamismenetelmät Kyettävä tarjoamaan SSO (Single Sign On) toiminnallisuus erilaisiin WWW pohjaisiin järjestelmiin Integroitavissa olemassaoleviin portaali tuotteisiin Kyettävä palvelemaan eri sidosryhmiä (Sisäiset käyttäjät, ulkoiset kumppanit, asiakkaat) Suorituskyky 5

Runsaudenpulaa toimittajista Nopea haku paljastaa paljon alalla toimijoita Kuinka valita oikea? Ulkomaiset vs kotimaiset Järjestelmän vaatimukset saattavat nopeasti kaventaa mahdollisten toimittajien määrää Opittua: - Tarjottujen ratkaisujen vertailu on aikaa vievää puuhaa, ja vaatii osaamista, mutta välttämätöntä. - Vaikka ostamalla osaaminen ulkoa, ellei itsellä ole - Suhtauduttava varauksella lupauksiin kymmenestä hyvästä 6

Case: Toimittajavertailu Alustavasti läpikäyty 30 toimittajaa Tarkempaan vertailuun löytyi 7 toimittajaa, joista 2 kotimaista 5 ulkomaista Ominaisuuksissa suuria eroja, kun tarkasteltiin tarkemmin Aikaa kului kommunikointiin toimittajien kanssa oletettua kauemmin 7

Integrointi eri järjestelmiin Tuotteen tulee kyetä integroitumaan eri alustoihin Windows, Unix, WWW, J2EE, SAP, Lotus, Oracle ja 30 lyhennettä lisää Kustannukset! Opittua: - Integrointi on aikaa vievää, ja virhealtista puuhaa - Järjestelmä osaaminen ensiarvoisen tärkeää - Joustava toimittaja/tuote mahdollistaa tuotteen räätälöinnin - Jäykkä toimittaja/tuote pakottaa muuttamaan muita järjestelmiä 8

Case: Tekninen toimintaympäristö SAP Environment AA-environment Agents SAP CRM HR R3 Authentication server Agents Legacy Envionment Consolidated Legacy Systems J2EE environment Agents Weblogic Frontend Servers Weblogic Portalservers Weblogic Backend Servers Agents Windows environment Reporting environment Agents MS IIS based systems Reporting servers 9

Käyttöönotto sujuu itsestään, vai eikö sittenkään? Ei tekniset - haasteet Muutosvastarinta Prosessit Tiedottaminen Tekniset haasteet Tekninen kompetenssi tuotteeseen Ongelmatilanteiden hallinta Opittua: - Käyttöönotto projektoitava - Aikatauluissa varauduttava yllätyksiin - Hyvä toimittaja on ensiarvoisen tärkeää, kuten myös tuotteen laatu - Esim. Ohjeet ja tukitoiminnot 10

Case: Käyttöönotto Käyttöönotto projektoitiin erikseen Toteutettiin samaan aikaan kuin uusi portal alusta Integrointi käyttäjäoikeuksien hallinnassa Viestintään panostettiin Törmättiin useisiin teknisiin haasteisiin Toimittajan kanssa ratkaisut löydettiin Ylläpitäjien kouluttaminen Onneksi valittu tuote helposti omaksuttavissa 11

Toimittaja yhteistyö Sopimukset Luotettavuus puolin ja toisin Alussa oletettua, ansaitaan toiminnan jatkuessa Kommunikointi Toimittaja ei voi auttaa, ellei ymmärrä tarpeita Yhteistyö Yhteiset tavoitteet => WIN-WIN Opittua: - Panostettava sopimusneuvotteluihin - Luotava win-win tilanne - Huono toimittaja voi pilata loistavankin tuotteen - Hyvä toimittaja korvaa pienet puutteet tuotteessa (Tai korjaa ne ) 12

Case: Toimittajayhteistyö Sopimusneuvottelut kestivät n. 1,5 kk Valittu joustava toimittaja Muutoksia tuotteeseen ja räätälöintejä yli 10 kpl Yhteinen räätälöity koulutusmateriaali Jatkuva yhteydenpito tulevista tarpeista/havaituista ongelmista. Yhteistyö jatkuu projektin jälkeenkin 13

Case: Tulevat haasteet Käyttäjän tietojen hallinta yrityksessä keskitetysti Miten päästään keskitettyyn henkilön identiteetin elinkaarihallintaan Tekniset haasteet: SAP/Active Directory/LDAP/Weblogic ympäristöt Mobiliteetin hallinta samalla turvallisuudesta tinkimättä HST/Tupas todentamisen laajentaminen 14

Case: Lopputulos Keskitetty todennuspalvelu Keskitetty järjestelmätason käyttäjäoikeuksien hallinta Todennusmenetelmät: Salasana, HST, Tupas, Kertakäyttö mobiili tunniste SSO 6 kriittisen ja teknisesti erilaisen järjestelmän ylitse Laajennettavuus jatkotarpeisiin 15

Kiitos mielenkiinnosta Oy Postintaival 7 A 00230 Helsinki Puh: 040-820 5842 Email: juhana.juppo@posti.fi 16

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute