Nyhet

IDIS ersätts – nytt system för identiteter och behörigheter

Publicerad: 02 december 2024

I den ökande digitaliseringen och den alltmer uppkopplade världen ställs hela tiden ökade krav på säkerhet och tillgänglighet.

En grundläggande säkerhetsförutsättning på SLU är varje medarbetares och students digitala identitet. Det är användarkontot som används för inloggning, mejl och övriga behörigheter.

IGA – IDIS-ersättaren

Under våren 2024 genomfördes en utvärdering av ett flertal system och plattformar som på ett effektivt sätt arbetar med att hantera digitala identiteter, behörigheter och styrning. En processkartläggning genomfördes och systemen utvärderades baserat på hur väl de stöttade SLU:s digitala identitetsprocesser.

Valet föll på Knowit (leveransorganisation) och Omada Identity (plattform) som under utvärderingsfasen visade att de kunde stötta SLU:s processer på ett bra och kostnadseffektivt sätt. Vi kallar systemet för IGA (Identity Governance Administration).

Varför gör vi detta?

Det finns flera anledningar till att vi gör det här:

* Externa granskare har kritiserat säkerheten i SLU:s identitet- och accesshantering och det här är ett steg i att höja säkerhet och få bättre kontroll

* Den tekniska plattformen i IDIS (Microsoft Identity Manager) har fått ett datum då den når "End of Life" – det vill säga när den inte längre har support.

* De kommersiella plattformarna börjar bli väldigt bra och har funktionalitet vi inte skulle kunna utveckla själva.

Hur påverkas jag?

Alla på SLU har en digital identitet (ett användarnamn och lösenord). Framöver kommer IGA att automatiskt skapa dessa användaruppgifter och tilldela grundläggande behörighet åt dig.

Medarbetare

Du som arbetar på SLU kommer att få tillgång till en självserviceportal där du som medarbetare kan beställa behörigheter till system eller tjänster du behöver. För dig kommer arbetet bli enklare då all behörighetshantering på sikt ska skötas på samma ställe. Du kommer beställa allt från filåtkomst till e-postgrupper och åtkomst till system via portalen.

Chef

Som chef kommer du godkänna eller avslå behörighetsansökningar som din personal beställt. Det kommer fungera på ett snarlikt sätt som idag.

Du som chef får ett mejl med en länk, när du klickar på länken får du välja om du ska godkänna förfrågan eller avslå den. Du kommer även kunna beställa behörigheter åt dina anställda i ett lättarbetat gränssnitt och följa upp att dina medarbetare har rätt behörigheter över tid.

Fakta:

IGA IDIS 2.0-projektet

I september 2024 påbörjades ett projekt för att ersätta IDIS. Syftet är att höja säkerheten kring våra digitala identiteter och bygga en långsiktigt effektiv och utvecklingsbar lösning.

Arbetsgruppen

För att få bra förankring i verksamheten har Personalavdelningen, Katalogansvariga, Lärande och Digitalisering, Kommunikationsavdelningen, Service desk och IT-avdelningen blivit inbjudna att delta i projektet. Arbetsgruppen består av 15 personer med olika kompetenser och roller.

Tidplan

Projektet kommer pågå under större delen av 2025 och leverera funktioner stegvis. Milstolpe 1 kommer levereras under Q1 och behörighetshanteringen kommer troligtvis levereras under andra kvartalet 2025.

Milstolpe 1 – hantera on- och offboarding

Projektet kommer inledningsvis att sköta on- och offboarding, det vill säga hantera personer som börjar och slutar på SLU. Dessa processer har hög automatiseringsgrad och är därför lämpliga både ur ett effektivitetsperspektiv och ett kommunikationsperspektiv att börja med.

Milstolpe 2 – Behörighetshantering

Projektet kommer därefter att implementera självservice-portal och behörighetsbeställningar i systemet. Här kommer du som medarbetare eller chef arbeta mer aktivt i systemet med att beställa behörigheter och tillgång.

Milstolpe 3 – styrning och uppföljning

När systemet är i gång och behörigheter hanteras i systemet kommer vi behöva säkerställa att rätt personer har rätt tillgång vid rätt tillfälle. Det kommer hanteras genom att ansvarig chef eller systemansvarig periodvis behöver bekräfta behörigheter som beställts. Det sker genom så kallade recertifieringskampanjer och görs ofta för system eller filytor med känslig information (exempelvis behöver IT-adminkonton utvärderas 2 gånger per år) och mer sällan i system utan känsliga data (exempelvis kan en vanlig filyta utvärderas var tredje år).


IGA IDIS 2.0-projektet är den del av IT-infralyftprogrammet.

Relaterade sidor:

En informationssida om projektet kommer att publiceras inom kort.