Identitets og tilgangsstyring (Felles IAM)
Identitets- og tilgangsstyring (Felles IAM) handler om å gi studenter, ansatte og gjester de riktige tilgangene til digitale systemer, tjenester og ressurser. Samt avslutte tilganger til systemer, tjenester og ressurser for brukere som ikke lenger skal ha det.
Basisproduktet som benyttes i Felles IAM løsningen er Rapid Identity, utviklet av tredjepartsleverandøren Identity Automations. Sikt leverer tilpasninger og implementering i Norge i henhold til UH sektorens og virksomheters behov og endringsønsker. I tillegg benyttes Account Claim (kontoaktivering) som Sikt både utvikler og drifter.
For en overordnet beskrivelse av funksjonalitet Les mer om IAM-tjenesten på sikt.no
For informasjon om arkitektur se En overordnet arkitektur for IAM
og for mulig gevinstrealisering se Gevinster ved Felles IAM
Brukerkonto (tilgang)
Livssyklus for identitet og tilgang har som utgangspunkt å opprette, endre og fjerne brukerkontoer basert på data fra kildesystemer. En av de mest sentrale funksjonalitetene i Felles IAM er tilgangsstyring til målsystemer, hvor tilganger kan settes basert på virksomhetsroller.
Felles IAM kan identifisere en person på tvers av utdanningsinstitusjoner, og generere et nasjonalt unikt brukernavn og en identifikator. Når en bruker møter en utdanningsinstitusjon for første gang, skjer det via et unikt brukergrensesnitt Account Claim, hvor man blant annet setter passordet, i henhold til Passordpolicy.
Rapportering
Når tilgangsstyring er samlet og kontrollert fra et sted vil rapportering gi oversikt og kontroll, og bidra til å hjelpe med å etterlevere lovverk og standarder.
Forvaltning
Forvaltning av IAM på en institusjon er et samarbeid, hvor ansvaret fordeles ut i organisasjonen, og er ikke begrenset til IT-avdelingen.
For mer tekniske dypdykk:
I referanser vil du finne flere lenker til andre kilder som dokumenterer løsningen ytterligere.