View
329
Download
3
Embed Size (px)
Citation preview
Feide med Hyere Niv Sikkerhet
Feide med sterk autentisering03.11.2015
Harald TorbjrnsenSeniorrdgiverSenter for IKT i [email protected]
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.noFeide med sterk autentiseringSkoleeier kan tilby Feide med tofaktorKun for lrereNasjonallsning klar til bruk fra 15.oktober 2015
Brukernavn og passord + tilleggsfaktorSMS, Godkjennerklient basert p (Google Authenticator)ID-porten (ikke klart til 15.oktober)Anbefales ikke i nvrende form
www.iktsenteret.no
www.iktsenteret.noDemo frste versjon
www.iktsenteret.no
www.iktsenteret.noErfaringer fra pilotJa, Feide med to-faktor er en god lsningEnkelt med SMS Enklere med Google Authenticator ID-porten godt alternativ p sikt
Gode praktiske lsninger for utstedelsesprosess viktig
Gode tekniske lsninger i BAS viktig.
www.iktsenteret.no
www.iktsenteret.noHva m gjres?Vurdere behov ut i fra:Datatilsynets rapportInterne risikovurderinger
Teknisk utvidelse av BAS (Feidemotor)norEDU v. 1.6
Etablere rutiner for utstedelse av ID Sikkerhetsniv 3 eller 4 eksempel
www.iktsenteret.no
www.iktsenteret.noVurderinger sterk autentiseringDatatilsynet Har plagt hyere sikkerhet p innlogging fra eksterne nett og elevnett.
RisikovurderingerVurderingsverkty, kartleggingsverkty + +SAS og LMS osv
Er sterk autentisering beste alternativ?
www.iktsenteret.no
www.iktsenteret.noVurderinger sterk autentiseringBrukervennlighetKun enkelt systemer?Alle systemer?
Hvor skal registreringen foreg?SAS/BAS?
konomiske rammerDrift, implementering
www.iktsenteret.no
www.iktsenteret.no
8
Teknisk utvidelse - norEDU 1.6To nye felt knyttet til Feide m/sterk autentisering
norEduPersonServiceAuthnLevelRegistrering av eventuelle enkelt tjenester?Registrering av alle tjenester?
norEduPersonAuthn MethodHvilken tofaktormetode skal brukerne benytte?
https://www.feide.no/sites/feide.no/files/documents/go_attributter.pdf
www.iktsenteret.no
www.iktsenteret.noSterk autentisering bestilles p kunde.feide.no
www.iktsenteret.no
www.iktsenteret.noEtablere rutiner for utstedelseSikkerhetsniv 3 eller 4?Utsendelse til postkasse?Fysisk oppmte?
Autorisasjon av utstedereDokumentasjon av kompetanse hos dem som deler ut
Verifisering av utstedelseDokumentering av utdelt ID
www.iktsenteret.no
www.iktsenteret.noEksempel fra Buskerud FKBakgrunn/begrunnelseID-tyveri av lrerIDAvvik fra datatilsynet
Gjennomfrt i pilot Autorisasjon av utstedereRutiner for utstedelse av IDAnsatte sitt mobilnummer Registrert i personalsystemKvalitetssikret i personalsystem
www.iktsenteret.no
www.iktsenteret.noErfaringer - organisasjon
13
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.no
www.iktsenteret.no
Mere info p feide.no
www.iktsenteret.no
www.iktsenteret.no
15