Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg
Agenda NemLog-in -En føderation - hvad er det? -Digital signatur og NemLog-in (gammel og ny) -NemLog-in statistik -Todo og gevinster for leverandører -Udviklingsplan 2009/2010 -Opsummering
Indgangen til den digitale offentlige forvaltning Single Sign On løsning - SSO Den fællesoffentlig log-in-løsning NemLog-in Log-in-løsning på borger.dk Brugeren skal have digital signatur Brugeren oplever en sammenhængende og nem adgang til det offentlige (sso og slo på tværs af tilsluttede services)
Føderation (Analogi med bane-net) Anvender et fælles sæt af aftaler, retningslinier og standarder til overførsel af brugerens identitet og rettigheder på tværs af infrastrukturen Krav om at understøtte OIOSAML2.0 profilen samt føderationens politikker Én adgang – Én billet – Én SAML- token Decentral ansvar og styring af løsninger tilsluttet Kun for offentlige myndigheder i dag Studielån NemPost SKAT Meld flytning
Den fællesoffentlige log-in-løsning Nem Log-in Digital Signatur Kommunewebsite
NemLog-in Kan kaldes fra en hvilken som helst offentlig service
Nem Log-in Løsning A Løsning B Løsning C Løsning D Løsning E Digital Signatur/OCES NemLog-in inden den nye digitale signatur
Nem Log-in Løsning A Løsning B Løsning C Løsning D Løsning E Digital Signatur/OCES Kun NemLog-in Der kommunikerer med Digital Signatur Der skal omstilles til den nye Digitale Signatur Der har udgifter med omstilling til den nye Digitale Signatur
Udvikling i gennemsnit ca pr dag til ca pr dag Max transaktioner ca NemLog-in
Gevinster for myndigheden SSO borger-infrastrukturen bidrager til -at give borgeren en bedre, sammenhængende og enkel adgang til selvbetjeningsløsninger i det offentlige -at borgere oftere benytter sig af den digitale signatur -forretningsværdi løftes ind i borger.dk på MinSide = personlige data kan ses og det kan ses sidestillet andre personlige data - hvor det har relevans Opfyldelse af digitaliseringsstrategien -Nem og sikker adgang til digitale selvbetjeningsløsninger - Single sign on Tilslutning inden den nye digitale signatur betyder at myndigheden er klar til at tage den nye digitale signatur i brug -udgifter forbundet med først at tilsluttes OCES2 og herefter NemLog-in undgås Opfyldelse af Edag3 målsætningen november Alle borgerrettede selvbetjeningsløsninger med national udbredelse, hvor der er behov for sikker identifikation, skal alene anvende NemLog-in med digital signatur »udfasning af Pinkoder »digital signatur til borgere
Leverandør todo Læs materialet på Undersøg forretningspotentialet Vælg SAML produkt i samarbejde med myndigheden (afhængig af myndighedens organisation og løsningen) Etabler udvikling- og test-miljøer Konsulter FAQ inden der rettes henvendelse Bestil certifikater Udveksl metadata med NemLog-in (IdP’en) – Metadatachekkeren Udfør alle test som beskrevet i materialet Opsæt logning som beskrevet i materialet
Markedsgennemskuelighed Dansk SAML 2.0 profil - standarder/Standardisering/standarder-for- serviceorienteret-infrastruktur/standarder- for-brugerstyringhttp:// standarder/Standardisering/standarder-for- serviceorienteret-infrastruktur/standarder- for-brugerstyring SAML2.0 produktliste - tyring/saml20_leverandoererhttp://modernisering.dk/da/projekter/brugers tyring/saml20_leverandoerer Gratis værktøjskasser -.NET, JAVA, PHP - kiv/2008/gratis-verktojskasser-til- fellesoffentlig-brugerstyringhttp:// kiv/2008/gratis-verktojskasser-til- fellesoffentlig-brugerstyring
Ingen drift og vedligehold af log-in-funktion i selve selvbetjeningsløsningen -Afløftet fra leverandøren og varetaget af den fællesoffentlige log- in-løsning (=NemLog-in) Ensartethed -De samme regler og standarder er gældende for alle offentlige institutioner og alle løsninger leveret til det offentlige Nemmere at bygge videre på allerede opnået erfaring (på sigt) Leverandør gevinster
Fælles brugerrettighedsstyring Udviklingsplan
Vi anskaffer IKKE et stort fællesoffentligt brugerrettighedssystem!!! Forretningen sætter retningen – gennemført dialog med interessenter Baseret på standarder Fleksibel arkitektur -> fleksibilitet for den enkelte myndighed Den fællesoffentlige brugerrettighedsstyring bygges op af allerede eksisterende komponenter med nye vigtige tiltag ”Fælles retningslinjer for tværoffentlig brugerstyring” Hvordan gør vi det ? Big Bang Nej tak Mål for fælles brugerrettighedsstyring At give offentligt ansatte mulighed for at arbejde på tværs af systemer uden at logge ind flere gange At kunne tildele brugere rettigheder på basis af roller At gøre det nemmere at administrere brugere
Simpel fuldmagt Sammenhængende log-in Udveksling brugerdata Begrebsmodel Fælles brugerrettighedssystem Udviklingsplan 2009/2010 De næste 6 måneder Identitetsbaserede webservices Sammenhængende log-in Vilkår for fællesoffentlig brugerstyring Begrebsmodel Fælles koncept/Guidelines udbygges Vilkår for tilslutning til fællesoffentlig brugerstyring Fælles retningslinier Identitetsbaseret webservice 2. bølge tilslutning3. bølge tilslutning Udbud permanent løsning
17 Mange muligheder med fælles retningslinier Borgere Private virksomheder Myndigheder Eksterne løsninger
Service A Service C & E Service B Service D Identitets-baserede webservices = System til system kommunikation Den fællesoffentlige føderation Vilkår for anvendelse af den fællesoffentlige log-in løsning (SP) Vilkår for fællesoffentlig brugerstyring (IdP) Nem Log-in Identity- provider A Service C & E Service D Identity- provider F Identitets- baserede webservices Sammenhængende log-in for myndigheder Myndigheder Illustration af et par udviklingstiltag og den fællesoffentlige føderation
Opsummering Ét log-in -> større brugervenlighed, færre brugernavne og password Brugerne – borgere, medarbejder og virksomheder Myndigheder Opfyldelse af digitaliseringsstrategien+ Nemmere brugeradministration + større sikkerhed + økonomiske gevinster (tilslut NemLog-in inden OCES2) Samfundet Økonomiske gevinster Leverandører Ensartethed og standarder WIN
. Spørgsmål Skriv til Vedr. behov eller problemstillinger