Identitetsforvaltning blir stadig viktigare, sidan fleire og fleire system blir automatiserte og treng å fastslå kven ein person er, og kva rolle personen har. Dette for å vareta følgjande:
- Konfidensialitet: visse for at berre autoriserte personar får tilgang til informasjon og at det på førehand er gjennomført ei gyldig identifisering og autentisering av personen
- Integritet: visse for at informasjon og informasjonsbehandlinga er fullstendig, nøyaktig og gyldig, og eit resultat av autoriserte og kontrollerte aktivitetar
- Tilgjengelegheit: visse for at ei teneste oppfyller bestemde krav til stabilitet, slik at aktuell informasjon er tilgjengeleg ved behov
Funksjonar:
- Samlar inn og sjekkar identifiseringsinformasjon (som identifiserer person eller objekt)
- Klargjering av brukarar
- Opprette brukarkontoar
- Opprette FEIA brukarkonto (blir nytta av tenester innanfor utdanningssektoren)
- Identifisera dei systema ein brukar skal ha tilgang til
- Halda ved like autentiseringsinformasjon og tilgangsrettar
- Fjerning av tilgangsrettar
Skildring av tenesta:
VIGO-BAs er eit IDM-løysing utvikla i samarbeid mellom 8 fylkeskommunar. Løysinga er meint som ein erstattar til dagens “Buddy-løysing” som som er/var brukt i 13 fylkeskommunar frå 2006-2016.
Løysinga er basert på Microsoft Identity Manager og består av eit rammeverk for provisionering av nye brukar og gruppe-objekt med flyt av tilhøyrande atributter og koplingar for de HRM (Human Resource Managment) og SAS (Skole Administrative System) systema som er i bruk blant fylka i dag. Me har pt laget koplingar mot Visma HRM, Agresso, Bluegarden, PIFU IMS og FINT. I tida framover vil FINT bli det fortrekte systemet for tilsett og elev opplysningar.
Vigo BAS har også ein sjølvbeteningsweb der utvalde brukarar kan få delegert tilgang til å sjå informasjon om brukarar, opprette mellombelse brukarar ,oppretta og halda ved like ressursgrupper med meir, og dessutan ein portal for aktivering av nye brukarar og for gløymt brukarnamn/passord.
Delar av funksjonaliteten i VIGO-BAs webgrensesnitta vil bli erstatta av FINT-kontroll.
Fordelar:
Løysinga er laga for å handtera livsløpet for alle brukarane frå både SAS og HRM systema i ein kommune/fylkeskommune frå dei blir oppretta til dei sluttar. Basert på kva system dei kjem frå og kva rolle dei har så blir det oppretta Active Directory konto, Feide konto ,Fronter/It's Learning konto osb.
- Oppretta/oppdatera/sletta brukarar basert på kjeldedata (HRM/VIS)
- Start/gløymd portal
- Administrasjonsportal
Prosjektinformasjon:
- Prosjektet har vore i gjennomføringsfasen som består av utvikling, test og implementering av dei tekniske løysingane, men er no avslutta.
- Det går føre seg kontinuerleg vidareutvikling av denne tenesta ut i frå innspelet til forvaltningsrådet.
- Prosjektet vart gjennomført hausten 2015 og vinteren 2016 med overlevering til linja i medio april.