Kanton St.Gallen Dienst für Informatikplanung Finanzdepartement Herausforderungen in der Berechtigungs- verwaltung (IAM) für Verwaltungsangestellte und Bürger St. Gallen, 03.04.2015 Marcel Eberle, Projektleiter IAM Dienst für Informatikplanung Kanton St. Gallen
16
Embed
SeGF 2015 | Herausforderungen in der Berechtigungsverwaltung (IAM) für Verwaltungsangestellte und Bürger
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Kanton St.Gallen
Dienst für Informatikplanung
Finanzdepartement
Herausforderungen in der Berechtigungs-
verwaltung (IAM) für Verwaltungsangestellte
und Bürger
St. Gallen, 03.04.2015
Marcel Eberle, Projektleiter IAM
Dienst für Informatikplanung
Kanton St. Gallen
Kanton St.Gallen
Seite 2
Ausgangslage
Informatikorganisation Kanton St. Gallen
24. Februar 2015
Dienst für Informatikplanung
• Der Dienst für Informatikplanung (DIP) ist die
Strategie-, Planungs- und Steuerungsstelle für
die Informatik des Kantons St.Gallen und
übernimmt somit eine Querschnittsfunktion
• Der DIP ist beim Finanzdepartement
eingegliedert
• Der Kanton St.Gallen lässt die Informatik durch
unterschiedliche Betreiber erbringen
(Outsourcing)
Kanton St.Gallen
Seite 3
Ausgangslage
Domänen, Provider und Anwendungsumfeld
24. Februar 2015
Dienst für Informatikplanung
• Viele gemeinsame Anwendungen / IT-Services
zwischen kantonalen und kommunalen Stellen
existieren
• E-Mail-Dienst
• Steuern natürliche Personen
• Anwendung für Bürgerrecht und Zivilstand
• Kollaboration mit Sharepoint, …
• …
• Mehrere Provider / Out-Sourcing Partner, die IT-
Services erbringen
Kanton St.Gallen
Seite 4
Ausgangslage
Domänen, Provider und Anwendungsumfeld
24. Februar 2015
Dienst für Informatikplanung
Identitäten werden bei jedem Provider gepflegt und
sind nicht vom HR-System geführt
Kanton St.Gallen
Seite 5
Verbindung von HR- und IT-Prozessen
Trennung Identität und Access
Vision
Domänen, Provider und Anwendungsumfeld
24. Februar 2015
Dienst für Informatikplanung
Kanton St.Gallen
Seite 6
Architekturüberlegungen
Varianten 1 - 3
24. Februar 2015
Dienst für Informatikplanung
1. HR-Daten verteilen an
jeden Provider
2. Identitäten
synchronisieren
3. Meta-Domäne
Kanton St.Gallen
Seite 7
Realisierte Architektur
24. Februar 2015
Dienst für Informatikplanung
Identitätsaustausch mittels Schnittstellen
Vertrauensmodell Identitätsdomäne / Provider
Kanton St.Gallen
Seite 8
Realisierte Architektur
Nutzen und Vorteile
24. Februar 2015
Dienst für Informatikplanung
• Keine redundante Identität
• Unterschiedliche HR- und Identitätsprozesse
(kantonal / kommunal) sind möglich
• Attribute (Organisation) können einer Identität
zugeordnet werden und stehen allen Providern
zur Verfügung
• Interne und externe Identitäten sind zentral
zusammengeführt
• Verantwortlichkeiten sind transparentVerantwortlich für Identität Vorgesetzter
Verantwortlich für Zugriff Datenowner, Prozessverantw.