www.iktsenteret.no www.iktsenteret.no Feide med sterk autentisering 03.11.2015 Harald Torbjørnsen Seniorrådgiver Senter for IKT i utdanningen [email protected]
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Feide med Hyere Niv Sikkerhet
Feide med sterk autentisering03.11.2015
Harald TorbjrnsenSeniorrdgiverSenter for IKT i [email protected]
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.noFeide med sterk autentiseringSkoleeier kan tilby Feide med tofaktorKun for lrereNasjonallsning klar til bruk fra 15.oktober 2015
Brukernavn og passord + tilleggsfaktorSMS, Godkjennerklient basert p (Google Authenticator)ID-porten (ikke klart til 15.oktober)Anbefales ikke i nvrende form
www.iktsenteret.no
www.iktsenteret.noDemo frste versjon
www.iktsenteret.no
www.iktsenteret.noErfaringer fra pilotJa, Feide med to-faktor er en god lsningEnkelt med SMS Enklere med Google Authenticator ID-porten godt alternativ p sikt
Gode praktiske lsninger for utstedelsesprosess viktig
Gode tekniske lsninger i BAS viktig.
www.iktsenteret.no
www.iktsenteret.noHva m gjres?Vurdere behov ut i fra:Datatilsynets rapportInterne risikovurderinger
Teknisk utvidelse av BAS (Feidemotor)norEDU v. 1.6
Etablere rutiner for utstedelse av ID Sikkerhetsniv 3 eller 4 eksempel
www.iktsenteret.no
www.iktsenteret.noVurderinger sterk autentiseringDatatilsynet Har plagt hyere sikkerhet p innlogging fra eksterne nett og elevnett.
RisikovurderingerVurderingsverkty, kartleggingsverkty + +SAS og LMS osv
Er sterk autentisering beste alternativ?
www.iktsenteret.no
www.iktsenteret.noVurderinger sterk autentiseringBrukervennlighetKun enkelt systemer?Alle systemer?
Hvor skal registreringen foreg?SAS/BAS?
konomiske rammerDrift, implementering
www.iktsenteret.no
www.iktsenteret.no
8
Teknisk utvidelse - norEDU 1.6To nye felt knyttet til Feide m/sterk autentisering
norEduPersonServiceAuthnLevelRegistrering av eventuelle enkelt tjenester?Registrering av alle tjenester?
norEduPersonAuthn MethodHvilken tofaktormetode skal brukerne benytte?
https://www.feide.no/sites/feide.no/files/documents/go_attributter.pdf
www.iktsenteret.no
www.iktsenteret.noSterk autentisering bestilles p kunde.feide.no
www.iktsenteret.no
www.iktsenteret.noEtablere rutiner for utstedelseSikkerhetsniv 3 eller 4?Utsendelse til postkasse?Fysisk oppmte?
Autorisasjon av utstedereDokumentasjon av kompetanse hos dem som deler ut
Verifisering av utstedelseDokumentering av utdelt ID
www.iktsenteret.no
www.iktsenteret.noEksempel fra Buskerud FKBakgrunn/begrunnelseID-tyveri av lrerIDAvvik fra datatilsynet
Gjennomfrt i pilot Autorisasjon av utstedereRutiner for utstedelse av IDAnsatte sitt mobilnummer Registrert i personalsystemKvalitetssikret i personalsystem
www.iktsenteret.no
www.iktsenteret.noErfaringer - organisasjon
13
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.no
Mere info p feide.no
www.iktsenteret.no
www.iktsenteret.no
15
Related Documents
