Information om IGA IDIS 2.0

Senast ändrad: 16 juni 2025

I den ökande digitaliseringen och den alltmer uppkopplade världen ställs hela tiden ökade krav på säkerhet och tillgänglighet. Ett steg mot ökad IT-säkerhet är bättre kontroll över våra användarkonton och behörigheter.

Under 2025 pågår ett arbete för att ersätta SLU:s egenutvecklade identitetshanteringssystem IDIS med ett nytt system. Projektet heter IGA IDIS 2.0 och nya systemet består av plattformen Omada, som ser ut enligt nedan.

Från och med tidig höst 2025:

  • On- och offboarding av anställda och verksamma kommer ske i IGA istället för IDIS.
  • Verksamma hanteras i IGA, vilket innebär en förändring för dig som har personalrollen eller är katalogansvarig. Ni berörda kommer få mer information (och eventuell utbildning) kring detta längre fram.
  • För medarbetare blir förändringen liten i detta steg.

Nästa steg – hantering av roller och behörigheter

När anställda och verksamma finns i IGA, påbörjas flytten av roll- och behörighetshantering till den nya plattformen.

  • Katalogansvariga och personalrollen får huvudansvaret för att säkerställa att behörighets- och rollbeställningar sker korrekt.
  • Servicedesk och närmaste chef kommer att stötta i arbetet.
  • Beställningsportalen öppnas för all personal – även anställda och verksamma kommer alltså kunna beställa behörigheter till sig själva

Chefernas ansvar

  • Godkänna behörighetsbeställningar från sina medarbetare.
  • Regelbundet se över och återgodkänna manuella behörigheter, för att undvika att medarbetare har tillgång till mer än de behöver.

31 mars: Driftsättning för studenthantering i IGA

  • Skapa studentkonton automatiskt för nya studenter
  • Uppdatera konton när studenter börjar på nya kurser
  • Ge rätt behörigheter baserat på kurs- och programtillhörigheter
  • Avsluta konton och behörigheter när studenterna avslutas.

Nyheter i IGA IDIS 2.0 jämfört med IDIS

Den manuella hanteringen som finns idag rör inaktiva studenter som vill ha konton. De fall vi identifierat är studenter med inaktiva konton som:

  • Vill lämna in uppgifter
  • Vill skriva omtentor
  • Vill lämna in exjobb

Om dessa registreras som aktivitetstillfällen i Ladok kommer studenternas konton att aktiveras och studenterna kommer då kunna slutföra sina uppgifter. Man kommer alltså inte kunna aktivera konton manuellt i IGA IDIS 2.0.

 

 

Arbetsgrupp

För att få bra förankring i verksamheten har Personalavdelningen, Katalogansvariga, Lärande och Digitalisering, Kommunikationsavdelningen, Service desk och IT-avdelningen blivit inbjudna att delta i projektet. Arbetsgruppen består av 18 personer med olika kompetenser och roller under ledning av projektledare Karl Jungward.

Fakta:

Frågor och svar (Questions and Answers)

Q: Varför ska vi byta ut IDIS

A: Det finns flera anledningar till att vi genomför det här projektet nu:

  • Externa granskare har kritiserat säkerheten i SLU:s identitet- och accesshantering och det här är ett steg i att höja säkerhet och få bättre kontroll
  • Synkmotorn i IDIS (Microsoft Identity Manager) har fått ett datum då den når End of Life – det vill säga när den inte längre har support.
  • De kommersiella plattformarna börjar bli väldigt bra och har funktionalitet vi inte skulle kunna utveckla själva

SLU kommer få en plattform med bättre förmåga att säkerställa att alla användare har rätt behörigheter vid rätt tid och därmed höja säkerheten. Vi kommer också höja automatiseringsgraden och därmed arbeta mer effektivt inom våra stödfunktioner.

Q: Varför har ni valt Omada?

 Under våren 2024 genomfördes en utvärdering av ett flertal system och plattformar som på ett effektivt sätt arbetar med att hantera digitala identiteter, behörigheter och styrning. En processkartläggning genomfördes och systemen utvärderades baserat på hur väl de stöttade SLU:s digitala identitetsprocesser.

Valet föll på Knowit (leveransorganisation) och Omada Identity (plattform) som på ett tydligt och dynamiskt sätt visade att de kunde stötta SLU:s processer på ett bra och kostnadseffektivt sätt. Vi kallar systemet för IGA (Identity Governance Administration).

Q: Kommer rollerna i idis finnas kvar?

Rollerna i IDIS används till ett flertal olika saker. Ett arbete för att kartlägga behoven och se till att likvärdig eller bättre roller skapas i IGA pågår.

Q: Vad kommer hända med verksamma upplagda i idis?

Befintliga verksamma kommer fortsatt kunna använda sina konton precis som vanligt. Nya verksamma ska läggas upp via IGA.

Q: Kommer access till byggnad kunna ges manuellt via IGA, eller kommer det ske automtiskt?

Passagen (som hanterar passersystem och passerkort) håller på att konkurrensutsättas av Säkerhetsavdelningen. IGA kommer i framtiden, precis som IDIS gör idag, ge passersystemet förutsättningar att sätta automatiska passerkortsregler.

Hur undantag ska hanteras beror på utfallet av det arbete som säkerhetsavdelningen gör.

Q: Blir det fortsatt typ ”Katalogrollen” som kommer hantera roller och behörigheter?

Katalogansvariga kommer hantera ungefär samma som de gör idag. Utöver det kommer det finnas en självserviceportal där medarbetare och verksamma kommer kunna beställa behörigheter och roller. Chefer kommer ha möjlighet att beställa behörigheter och roller åt sina medarbetare.

Q: Kommer IGA samarbeta med SLU:s andra system per automatik?

IGA kommer samarbeta med de mest centrala systemen per automatik (AD, Exchange/mejl och Primula). Övriga system vill vi över tid bygga integrationer mot, men det kommer krävas en arbetsinats både från IGA-projektet och systemet vi integrerar mot.

Q: Vilka förvaltar nya systemet? (dvs de som registrerar roller etc)

En gruppering som förvaltar systemet kommer sättas ihop under första halvåret av 2025. De kommer arbeta med att underhålla och utveckla systemet när IGA IDIS 2.0-projektet avslutas.

Q: Hur integrerar det nya systemet med andra system på SLU?

IGA:n kopplar upp sig via så kallade API:er och kan den vägen skicka uppgifter om vilka användare som börjar och slutar på SLU. Det finns också en koppling till SLU:s katalogtjänst (Active Directory). IGA kommer hålla AD:t uppdaterad och där kan systemen hämta information om användare och behörigheter.

Q: Behövs utbildning för att använda det nya systemet?

För chefer, katalogansvariga och liknande roller kommer utbildning att behövas. Vi kommer tillhandahålla båda digitala utbildningar och inspelade utbildningar.

För vanliga medarbetare och verksamma kommer instruktioner att räcka.