Transcript Användare - Kommunförbundet Stockholms Län

Regionalt
samarbete
Tillit
Federativ lösning för
identitets och
behörighetshantering
Innehåll
• Vad är en federation
• Vad är Tillit-projektet
• Samverkan mellan SAMBI och Tillit
Vad är en identitets- och
behörighetsfederation?
RelationerE-tjänst
Användarorganisation
Användarorganisation
E-tjänst
Federativ
samverkan
Behov
av samverkan
En federation
kräver
• Gemensamma regler och riktlinjer för
kommunikation, datakvaltiet och identifiering
• Efterlevnad av överenskomna regler och
riktlinjer
– Kan kräva anpassning av teknik och rutiner för
tjänster och användarorganisaioner
• Gemensam infrastruktur (metadataregister)
• Gemensamma attribut
Medlemmar i federationen
Användarorganisation
Tjänsteleverantör
Litar på att inloggningsuppgifter är korrekta
Intygar att inloggningsuppgifter är korrekta
Inloggning
Användare
Intygsutfärdare
Intyg
Attributsregister
Federationsoperatör
Medlemsregister
E-tjänst
Identitet och attribut
Användarorganisation
Inloggning
Användare
E-ID
Lösenordsinloggning
Intygsutfärdare
Tjänst i
”Sv e-leg”
BankID
”Annan”
inloggning
Attributsregister
Tjänsteleverantör
Intyg
Pseudonym
+ Attribut
E-tjänst
NyttorTillit är en
fNyttorörutsättning!
• Personlig integritet
• Identiteter
– Möjlighet att hantera identifiering på sätt
som passar användarorganisationen
• Behörigheter
– Möjlighet att hantera behörigheter och
kataloger nära användaren
• IT-säkerhet
> är inte allt!
Federationen
Användarorganisation
Tjänsteleverantör
”Affärsrelation”
Övrig
samverkan
Federativ
samverkan
Vad är Tillit-projektet
Vad pågår inom vård, omsorg och hälsosektorn?
Nationell kontaktpunkt, NCP
Olika beslutsstöd;
Förskrivarprofiler
o statistik
Elektroniska expertstöd
Journalsystem
Nationellt artikelregister för alla
Läkemedel och handelsvaror inom
läkemedelsförmånen, Vara
Nationell patientöversikt, NPÖ
Pascal
Veterinärjournalsystem
Dosproduktionssystem
Fullmaktsregister
Moderna verktyg i omsorgen
Nationellt fackspråk o
Nationell informationsstruktur
2012 – Tillitsprojektets syfte
• Att etablera en federativ lösning som på
långsikt förväntas ersätta nuvarande
säkerhetslösning med beroende till SLL:s
säkerhetsinfrastruktur.
• Verksamheten ska ha tillgång till rätt
information för sin behörighet över
organisationsgränser på ett effektivt och
säkert sätt inom vård och omsorg.
SAMBI
• Ett samarbete mellan Apotekens Service AB och
CeHis, med stöd av .SE
• Federationen ska fungera som en nationell
mötesplats för säkra e-tjänster genom att vara en
del av det infrastrukturella navet som
sammanlänkar e-tjänster och
användarorganisationer i en lösning som bygger
på tillit och skydd för den personliga integriteten.
• Sambi möjliggör en säker åtkomst till tjänster för
hela sektorn vård, hälsa och omsorg. Sambi driftas
av en oberoende part och det är enkelt att ansluta
sig.
Samverkan SAMBI och Tillit
Nationell och regional nivå i
samverkan
• SAMBI – nationellt projekt
• Tillit – IT-forum projekt (i Stockholms län)
Tillsammans bidrar vi till införandet av en
nationell federation för hälsa vård och omsorg.
Fokus i regionalt identitets- och
behörighetsfederationsprojekt
Styrgrupp
(intressenter)
Certifierade granskare
(jmfr revisorer)
AB
Federationsoperatör
SAML metadata
C
Identitetsutfärdare (IdP)
Identitetsutfärdare (IdP)
https://idp.organisation.
Identitetsutfärdare (IdP)
https://idp.organisation.
se/
se/
https://idp.organisation.se/
Avtal
Regelverk
Tillitsramverk
Tekniska specar
§
AL3
LoA3
E-tjänsteleverantör (SP)
E-tjänsteleverantör (SP)
https://sp.organisation.s
E-tjänsteleverantör (SP)
https://sp.organisation.s
e/
e/
https://sp.organisation.se/
Frågor
[email protected]
[email protected]