Idis konkurrensutsätts

Senast ändrad: 06 maj 2024

Bakgrund

I den ökande digitaliseringen och den alltmer uppkopplade världen ställs hela tiden ökade krav på säkerhet och tillgänglighet. En grundläggande säkerhetsförutsättning på SLU är varje medarbetare, student och verksams digitala identitet. Den är kopplad till inloggning, mail och behörigheter.

Förstudie genomförd

Under 2023 inleddes en förstudie för att utvärdera hur digitala identiteter, behörigheter och roller bör hanteras framöver. Det brukar kallas för ”IAM-området” (Identity Access Management).

Utfallet av förstudien var att ett projekt skulle starta där bland annat IDIS skulle konkurrensutsättas mot standardplattformar som hanterar identitet- och behörighetsstyrning.

Ett flertal plattformar och potentiella partners har varit aktuella och nu går vi in i nästa fas. Nu ska projektet djuputvärdera de mest relevanta plattformarna och leverantörerna för att se om dessa kan utgöra en långsiktigt säker och effektiv lösning för SLU.

IDIS-plattformen ska ersättas

Ambitionen är att hitta en partner och plattform som ska ersätta hela IDIS-plattformen med en kommersiell plattform som ska stötta alla processer kopplade till digitala identiteter, behörigheter och roller.

Vi kommer se över processerna för när någon börjar, slutar eller byter tjänst inom SLU så att identitets- och behörighetshanteringen är så automatisk som möjligt.

För medarbetare som behöver mer behörigheter eller nya roller ska möjligheten till självbetjäning öka och kunna attesteras av närmsta chef för att snabba upp hanteringen och öka automatiseringsgraden.

En säkerhetshöjande åtgärd är att införa revisioner där chefer får gå igenom tilldelade behörigheter löpande för att höja säkerheten.

Varför gör vi detta?

Det finns flera anledningar till att vi gör det här:

  • Externa granskare har kritiserat säkerheten i SLU:s identitet- och accesshantering och det här är ett steg i att höja säkerhet och få bättre kontroll
  • Synkmotorn i IDIS (Microsoft Identity Manager) har fått ett datum då den når End of Life – det vill säga när den inte längre har support.
  • De kommersiella plattformarna börjar bli väldigt bra och har funktionalitet vi inte skulle kunna utveckla själva

Hur ser tidplanen ut?

Utvärderingen kommer pågå hela våren. Rekommendation ska tas fram innan sommaren för beslut och ett implementationsprojekt kan påbörjas tidigast augusti 2024.

Implementationen kommer pågå minst 12 månader och ett implementerat system beräknas finnas på plats tidigast augusti 2025 .

 

Fakta:

Vilka är med i arbetet?

Arbetet drivs inom IT-infralyftet. Projektgruppen leds av en projektledare som har med sig en IAM-expert, IDIS-arkitekt och en IDIS-utvecklare.

Till sin hjälp har projektgruppen en referensgrupp som består av:

  • En katalogansvarig
  • En Service desk-medarbetare
  • IDIS förvaltningsledare
  • En representant från digitalt lärande
  • En HR-representant

Referensgruppen ansvarar för att utvärdera leverantörer och bevaka sin respektive grupps behov när det gäller ett potentiellt nytt system.

Referensgruppen kommer delta i utvärderingen av offerterna, delta i en omfattande demo av systemet och utvärdera leverantörens underlag innan en rekommendation tas fram.

Referensgruppen får sätta sitt slutgiltiga godkännande på rekommendationen innan den beslutas av styrgrupp för programmet.

Kontaktinformation

Karl Jungward

Konsult IT-infrastukturlyftet

Projekt: Identity Access Management (IAM)-genomförande