Terveydenhuollon ATK-päivät 2004 / Tampere



Samankaltaiset tiedostot
HAKEMISTOPALVELU JA KÄYTTÄJÄHALLINTA

Sisältö SÄHKÖINEN IDENTITEETTI JA SEN HALLINTA. Juha Männistö teknologia ja kehitys. Esittely. Johdanto. Sähköinen Identiteetti (SID) Case esimerkit:

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Yritys nimeltä Redicom

Terveydenhuollon ATK päivät TURKU

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

-kokemuksia ja näkemyksiä

Directory Information Tree

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Turvallinen etäkäyttö Aaltoyliopistossa

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Tamico Yrityssähköposti

ZENworks Application Virtualization 11

Vaivattomasti parasta tietoturvaa

Istekki Keski-Suomen ICT-ryhmä

Ympäristöystävällinen IT

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Tutkimusaineistojen etäkäyttö

Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta

Pauli Pesonen. Pääroolit. Järjestelmäasiantuntija, Senior. Ansioluettelo Päivitetty 1 / 2008

Tre-seudun opetusinfran palveluverkko Suunnitteluohje palveluun liittymiseksi

- Jarjestelmaasiantuntija Markku Jaatinen

Forrester: tietohallinnon prioriteetit

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

HELPPOUDEN VOIMA. Business Suite

Investointien turvaaminen, yhteensopivuuden ja jatkuvuuden varmistamisen kautta

Microsoft Online Portal. Järjestelmänvalvojan perusopas

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Käyttäjän tunnistus yli korkeakoulurajojen

Terveydenhuollon Atk-päivät 2009

HY:n alustava ehdotus käyttäjähallintotuotteesta

Kari Lehtinen. Novell Identity Manager: Identiteetin- ja pääsynhallinta

Ohjeistus uudesta tunnistuspalvelusta

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Taitaja 2015 Windows finaalitehtävä

Ohje Emmi-sovellukseen kirjautumista varten

Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

Workshop, terveydenhuollon kansallisten varmennepalveluiden käyttöönotto Helsinki

Sopimushallintaa Alfrescolla. Jarmo Sorvari IT-järjestelmäpäällikkö TAMK

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Käyttöohje Planeetta Internet Oy

Antti Alila Teknologia-asiantuntija

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

PKI Käytännön kokemukset ja SWOT-analyysi

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

ohjeita kirjautumiseen ja käyttöön

erasmartcardkortinlukijaohjelmiston

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. PIKAOPAS

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

CLOUDBACKUP TSM varmistusohjelmiston asennus

Uusi vuosikymmen: vanhat haasteet, uudet välineet. Pekka Järvinen teknologiajohtaja Enfo

MS Aamubrunssi Aktiivihakemiston uutuudet

Yleistä tietoa Windows tehtävästä

HY:n alustava ehdotus käyttäjähallintotuotteesta

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

Tiistai 19.5, Sessio A. Yhteistyö tietotekniikkatoimittajien kanssa

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

PKI-arkkitehtuurin kansallinen selvitys Terveydenhuollon atk-päivät

Tekniset vaatimukset Tikon 6.4.1

Oskarin avulla kaupungin karttapalvelut kuntoon

YTHS Raportointijärjestelmähankkeen

Järjestelmäarkkitehtuuri (TK081702) Hajautettu tietokanta. Hajautuksen hyötyjä

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

HY:n ehdotus käyttäjähallintotuotteesta

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

VYPEdit verkkosivualusta SVY-toimijoille

Valtion konesali- ja kapasiteettipalvelut

Emmi-sovelluksen kirjautumisohje

Facta palvelimien uusiminen Helsingin kaupunki

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

VMwaren keskitetty työasemaratkaisu

Web -myyntilaskutus Käyttöönotto v Toukokuu (17) Versio Web -myyntilaskutus Tikon Oy. All rights reserved.

Identiteettipohjaiset verkkoja tietoturvapalvelut

Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella

1. päivä ip Windows 2003 Server ja vista (toteutus)

Tietopalveluiden sisältö ja vastuunjako

Tietoturvallinen käyttöympäristö hyvinvointidatalle

Järjestelmäarkkitehtuuri (TK081702) Yritysarkkitehtuuri. Muutostarpeet

iloq S10 Digitaalinen lukitus. Ei paristoja.

Transkriptio:

Terveydenhuollon ATK-päivät 00 / Tampere PROJEKTI: ESSHP - Keskitetty käyttäjähallinta Juha Männistö sähköiset palveluratkaisut, Redicom Oy juha.mannisto@redicom.fi ILMIÖITÄ Hakemistoratkaisut, Hakemistopalvelut Directory Services Metahakemistot MetaDirectory Täyden palvelun hakemistoratkaisu Full Service Directory solution Ilmiöitä Tietotekniikan toimintaympäristö on pirstoutunut liiaksi ja on havaittu tarve saada aikaan kokonaisuuden hallintaan tähtääviä tietohallintojärjestelyitä Sovellukset, tietokannat, käyttöjärjestelmät, web-käyttö ja tietoturva ovat kohdanneet toisensa ja nyt niiden tulisi tukea toinen toisiaan pois säiliöajattelusta, jossa kaikkea hallitaan erikseen Monialustaiset palvelurakenteet tarjoavat palveluita ja organisaatioiden yhteistoiminta ja tehokkuus edellyttää monikeskustelua. Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

TRENDI Hakemistoratkaisut, avainsanoja käyttäjähallinta työasemahallinta varmentaminen / varmenteet kertakirjautuminen etäkäyttöisyys personointi Trendejä: Hakemistoratkaisuja rakennetaan tälläkin hetkellä, mutta hakemistopalveluita otetaan käyttöön vain rajoitetusti jos lainkaan Näitä projekteja kutsutaan yleisesti AD-projekti Vakiointi-projekti Citrix-projekti Suureneva joukko organisaatioita hakee ratkaisuja käyttäjähallinta-, työasemahallinta, PKI- ja etätyö nimikkeiden alla. Hakemistoratkaisuissa toimijat Hakemistopalvelua ja sen ratkaisusovelluksia verrataan IDC:n ja Gartnerin tutkimuksilla www.ldapzone.com Hakemistopäämiehet / tuotteet IBM - Directory Server ja OpenLDAP MS WK Server 00 Adv. Ed. Active Directory-service Novell - edirectory SUN Sun One... PKI VSSHP; Fujitsu Secgo Elisa Henkilöstöhall. Sähköposti Työasema Puhelin Dokumentit Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

Hakemistoratkaisu tähtää käytettävyyteen Tunnusten ja tietojen synkronointi eri tietovarastojen välillä Tunnusten keskitetty hallinta eri käyttöjärjestelmissä Laajennettava rakenne Eri autenkointitapojen tuki Käyttäjien hallinta Oikeuksien hallinta Hakutoiminnot Viittauksien eheys Moniprotokollatuki Rajapinnat kehittäjille Standardin mukainen avoin LDAP rajapinta Sisällön hallinta & personointi Lähdettiin hakemaan yhteistä nimittäjää HeHa Järjestelmiä Alueellinen HAKEMISTO (= full service directory ) Muut hakemistot WWW Intra/Extra kytkijä VRK000 LDAP AD-palvelu kytkijä SoTe AD-driver + PWS TaHa kytkijä kytkijä Tietoa ja oikeuksia : * Muokkaaminen ja editointi * Tiedon kelluttaminen * SSO / Sertifikaatit / Oikeudet * Julkinen hakemisto * Keskitetty tietolähde DIT NTDom. -dr. NT-Domain Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

Työmme on kaikesta huolimatta Ryhmätyötä Toimittajalta mukana Myynti Suunnittelu Projektointi Asiakkaalta mukana TITE johto Oma projektivastuuhenkilö Pussillinen toiveita Toimittajan taustatuki Novell Finland Protocom AKS Redicom Järjestelmä asentuu lopuksi asiantuntijoiden ryhmätyöllä pala kerrallaan Järjestelmäasiantuntijoita Alueellista palvelua Tietoturvaa Tietoliikennetarkkailua ja määrittelyä Eteneminen pienin askelin vaihe kerrallaan valmiiksi Projekti on kokonaisuus, käytettyä työmäärää Työtä Järjestelmäasiantuntijatyötä Projektin kokoluokka: Projektipäällikkyyttä Asiakkuudenhoitoa - htp p-päällikkö 0 htp j-asiantuntija Tuotteita + palvelimia Palvelimet 0 * lisenssejä Työasemat ja terminaalipäätteet % uusia työasemia Komponenttipäivityksiä % terminaalipäätt. Lisenssit MS Novell hirveästi ymmärtämistä Citrix Tarpeen takana olevan toiminnallisuuden ymmärtämistä Valvonta- yms. palvelunäkökulma Ratkaisun tekeminen tulevaisuuteen tähtäävään mahdollistavaan muotoon Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

Ratkaisun osa-alueet Elinkaarenhallinta Sovellustenhallinta Asetustenhallinta Tietoturva Työasemahallinta Liikkuva käyttö Etäkäyttö varmenne (vapaus valita varmentaja) tiedonsiirto (metahakemistot) Keskitetty käyttäjähallinta (hakemistopalvelu) Käyttäjätunnus + PIN Seudullinen hakemisto - ratkaisu Kertakirjautuminen Kirjautuminen Toimikortti + PIN Mobiilikäyttö + PIN WWW työpöydät (Digitaalinen työpöytä) Sisäiset palvelut Asiakaspalvelut Portaalit Intra / Extra 9 Hakemistopalvelu Tehtävä: Keskistetty käyttäjähallinnan piste, ensisijainen organisaation JUURIHAKEMISTO Tavoite: Ottaa hakemistopalvelu käyttöön ilman NTDomainiin koskemista (suuremmassa määrin) Mahdollistaa käyttäjähallinnan keskittäminen mutta palvelutuotannon hajauttaminen Vikasietoisuus vähintään kahden palvelimen järjestelmällä Alustaratkaisun päättäminen asiakkaan toiveen mukaan Metahakemisto vai Hakemistopalvelu samaan palvelimeen?? Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

Metahakemisto kytkijät kytkijät kytkijät Tehtävä: Mahdollistaa sujuva ja joustava siirto vanhasta uuteen, Ylläpitää yhtenäistä tietoa synkronoinnin avulla, kunnes elinkaari tiettyjen sovellusten osalta saavutetaan Tavoite: Luoda automatisoitu menettely, jonka avulla nykyinen tilanne voidaan siirtää uudenlaiseen keskitettyyn rakenteeseen mutta hajautettuun ylläpitoon Mahdollistaa käyttäjähallinnan keskittäminen, mutta palvelutuotannon hajauttaminen Mahdollistaa jatkossa henkilöstöhallinnon kautta tapahtuva automaattinen tietojärjestelmä käyttäjähallinta Metamoottori Identity Manager Alustaratkaisun päättäminen asiakkaan toiveen mukaan Etäratkaisu Liikkuva työnteko, etäkäyttö Tehtävä: Mahdollistaa sujuva ja joustava erilaisten päätelaitteiden käyttö sairaalan alueella. Päätelaitteisiin (terminaali, vanha PC, uusi PC) samanlainen työpöytä. Tavoite: Mahdollistaa työntekijälle eri laitteilla tapahtuvan käytön kautta sama työpöytä ja näkymä Mahdollistaa työasemien kustannusten alentaminen siirtämällä vanhat sinällään toimivat PC:t terminaali-asemiksi ja näin pidentää tietokoneiden elinikää eli siirtää lisäinvestointeja. Alentaa tietohallinnon ylläpitokustannuksia. MetaFrame Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

Työasemahallinta Työasemat hallintaan kokonaisuudessa Tehtävä: Ylläpitää ja asentaa sovelluksia, asetuksia tai tietoturvamäärityksiä automaattisesti hakemistopalvelun ominaisuuksien kautta yhden ja saman hallintamenettelyn kautta. Ylläpitää rutiinit järjestelmässä ja poikkeuksen sattuessa pyrkiä parantamaan ongelma (healing). Tavoite: Vähentää muun henkilökunnan odotusaikaa tietokoneiden toimimattomuuden aiheuttamiin jokapäiväisiin pikkuaskareisiin Nostaa käyttöastetta ja poistaa työasemaongelmia. Nopeuttaa ongelmien ratkaisua Siirtää henkilötyötä vaikeampiin ongelmiin ja henkilöstön todelliseen auttamiseen Alentaa tietohallinnon ylläpitokustannuksia Alustaratkaisun päättäminen asiakkaan toiveen mukaan Työasema; elinkaaren hallinta ZenWorks for Desktops Kertakirjautuminen Käyttäjälle näkyvin osa muutoksesta Tehtävä: Poistaa salasanoihin liittyvää turvariskiä. Kertakirjautuminen SecureLogin / ichain Nopeuttaa käyttäjän järjestelmiin kirjautumista siirtämällä salasanakäsittelyä hakemistopalveluun. Mahdollistaa uudet salasanapolitiikat myös sellaisiin sovelluksiin, jotka sitä muuten eivät pysty tekemään Tavoite: Mahdollistaa järjestelmien käyttö yhdellä kirjautumisella Nopeuttaa käyttäjien tunnus+salasana kirjautumisia Poistaa salasanat ja käyttäjätunnukset jatkossa käyttäjiltä kokonaan siirtämällä tunnushallinta sekä salasanahallinta hakemistopalveluun Parantaa tietopalveluita organisaatiossa Paras turvataso ja toiminnallisuus saavutetaan Novell edirectoryä käyttämällä Mahdollista käyttää myös MS Active Directory- palvelua keskipisteenä. Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

Käyttäjän näkymä, ilman SSO NOS kirjautuminen antaa vain osan järjestelmistä suoraan käyttöön. Loppuihin kirjaudutaan työasemasta erillisten loginikkunoiden kautta. ROI MetaFrame Toteutuksen rauta ja asennuskonaisuus MetaFrame NT Domain vanha PDC Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

9 9 9 Novell -teknologiat nykyaikaisessa Imaging*** Sovellusten hallinta* Automaattinen hakemistokytkentä Etäoperointi Inventointi; hw / sw Policyhallinta** Tietohallinnollinen kokonaisuus NT Domain Metahakemisto DirXML NT Driver+custom säännöt tyylitiedot Työasemahallinta; elinkaaren hallinta ZenWorks for Desktops vaihe. vaihe. HeHa Kertakirjautuminen Win SecureLogin / ichain Selainproxy ichain Terminaali- Emulaattorit Etäkäyttö Citrix Automaattinen käyttäjähallintaratkaisu Työhönottotilaisuus -henkilökaavake Oppilashallinto nimi tehtävä rooli oppilas/palkka -tiedot henkilötiedot... DirXML Käyttäjän tiedot siirretään HEHA:n. Henkilöstöhallinnon järjestelmä DirXML Käyttäjätietojen automaattinen luominen Käyttäjätunnus automaattisesti aukeaa, ajastettu käyttöoikeus. Työntekijä aloittaa työn teon täysillä järjestelmäoikeuksilla heti. Työsuhde alkaa. Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi 9

9 9 9 Novell -teknologiat nykyaikaisessa Automaattinen käyttäjähallintaratkaisu Opiskelusuhde Työsuhde loppuu. Käyttäjätunnus automaattisesti sulkeutuu, ajastettu käyttöoikeus. nimi tehtävä rooli oppilas/palkka tiedot henkilötiedot... DirXML Reaaliaikainen tai ajastus; Käyttäjä poistetaan tai passivoidaan. Työntekijä palauttaa työn teon välineet ja pääsy/oikeudet loppuvat. Henkilöstöhallinnon järjestelmä 9 Mitä tämä ratkaisee käyttäjäorganisaatiolle Käyttäjähallinta kaikki tieto yhteen paikkaan ja ajantasaiseen tilanteeseen hajautettu ylläpito, keskitetty hallinta Työaseman ja työpöydän hallinta vähentään kokonaiskustannuksia, joita laitteista ja ylläpidosta aiheutuu niin ty öasemien kuin kannettavienkin osalta. ylläpito pystyy automaattisesti ja näkymättömästi määritellä, päivittää ja suorittaa ongelmaratkaisua kaikille ty öasemille missä tahansa ne ovatkaan Asetusten hallinta suunnitellun organisaatiomallin mukaiset säännöstöt ja turvamäärittelyt voidaan ottaa käytäntöön ja julkaista keskitetysti aina ajantasalla olevaan juurihakemistoon. jokaiselle toimiyksikölle voidaan määritellä oma toimintas äännöstö roolin, ryhmän, käyttäjäobjektin tai itse organisaation mukaan. asetuksia voidaan lukita tai kieltää muutosten tallentaminen Inventointi automaattinen laitteisto tai sovellusinventointi Sovellukset ja työasemat automatisoitu sovellusten ylläpito ja parantaminen ty öasemien Image-mallien käyttö 0 Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

Voit valita millä alustalla palvelu pyörii Novell edirectory.. hakemistopalvelu alustavaihtoehtoina Windows NT/000, Netware.-., Linux RedHat. /. /.0 / Advance Server. Novell ZenWorks for Desktop työasemahallinta alustavaihtoehtoina Windows NT/000 or Netware.-. Novell Identity Manager metahakemisto alustavaihtoehtoina platforms Windows NT/000, Netware, Linux RedHat. /. Citrix IMA-kanta and sovelluspalvelimet Windows000/XP alusta suoralla käyttäjähallinnalla joko edir. tai AD noin xx käyttäjää / sovelluspalvelin (xx sovellusriippuvainen) Juha Männistö ESSHP: Keskitetty käyttäjähallinta lisätietoja: juha.mannisto@redicom.fi timo.pohjola@ementor.fi Ementor / Redicom; Juha Männistö 00 0, juha.mannisto@redicom.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute