Fakta:
Frågor och svar (Questions and Answers)
Q: Varför ska vi byta ut IDIS
A: Det finns flera anledningar till att vi genomför det här projektet nu:
- Externa granskare har kritiserat säkerheten i SLU:s identitet- och accesshantering och det här är ett steg i att höja säkerhet och få bättre kontroll
- Synkmotorn i IDIS (Microsoft Identity Manager) har fått ett datum då den når End of Life – det vill säga när den inte längre har support.
- De kommersiella plattformarna börjar bli väldigt bra och har funktionalitet vi inte skulle kunna utveckla själva
SLU kommer få en plattform med bättre förmåga att säkerställa att alla användare har rätt behörigheter vid rätt tid och därmed höja säkerheten. Vi kommer också höja automatiseringsgraden och därmed arbeta mer effektivt inom våra stödfunktioner.
Q: Varför har ni valt Omada?
Under våren 2024 genomfördes en utvärdering av ett flertal system och plattformar som på ett effektivt sätt arbetar med att hantera digitala identiteter, behörigheter och styrning. En processkartläggning genomfördes och systemen utvärderades baserat på hur väl de stöttade SLU:s digitala identitetsprocesser.
Valet föll på Knowit (leveransorganisation) och Omada Identity (plattform) som på ett tydligt och dynamiskt sätt visade att de kunde stötta SLU:s processer på ett bra och kostnadseffektivt sätt. Vi kallar systemet för IGA (Identity Governance Administration).
Q: Kommer rollerna i idis finnas kvar?
Rollerna i IDIS används till ett flertal olika saker. Ett arbete för att kartlägga behoven och se till att likvärdig eller bättre roller skapas i IGA pågår.
Q: Vad kommer hända med verksamma upplagda i idis?
Befintliga verksamma kommer fortsatt kunna använda sina konton precis som vanligt. Nya verksamma ska läggas upp via IGA.
Q: Kommer access till byggnad kunna ges manuellt via IGA, eller kommer det ske automtiskt?
Passagen (som hanterar passersystem och passerkort) håller på att konkurrensutsättas av Säkerhetsavdelningen. IGA kommer i framtiden, precis som IDIS gör idag, ge passersystemet förutsättningar att sätta automatiska passerkortsregler.
Hur undantag ska hanteras beror på utfallet av det arbete som säkerhetsavdelningen gör.
Q: Blir det fortsatt typ ”Katalogrollen” som kommer hantera roller och behörigheter?
Katalogansvariga kommer hantera ungefär samma som de gör idag. Utöver det kommer det finnas en självserviceportal där medarbetare och verksamma kommer kunna beställa behörigheter och roller. Chefer kommer ha möjlighet att beställa behörigheter och roller åt sina medarbetare.
Q: Kommer IGA samarbeta med SLU:s andra system per automatik?
IGA kommer samarbeta med de mest centrala systemen per automatik (AD, Exchange/mejl och Primula). Övriga system vill vi över tid bygga integrationer mot, men det kommer krävas en arbetsinats både från IGA-projektet och systemet vi integrerar mot.
Q: Vilka förvaltar nya systemet? (dvs de som registrerar roller etc)
En gruppering som förvaltar systemet kommer sättas ihop under första halvåret av 2025. De kommer arbeta med att underhålla och utveckla systemet när IGA IDIS 2.0-projektet avslutas.
Q: Hur integrerar det nya systemet med andra system på SLU?
IGA:n kopplar upp sig via så kallade API:er och kan den vägen skicka uppgifter om vilka användare som börjar och slutar på SLU. Det finns också en koppling till SLU:s katalogtjänst (Active Directory). IGA kommer hålla AD:t uppdaterad och där kan systemen hämta information om användare och behörigheter.
Q: Behövs utbildning för att använda det nya systemet?
För chefer, katalogansvariga och liknande roller kommer utbildning att behövas. Vi kommer tillhandahålla båda digitala utbildningar och inspelade utbildningar.
För vanliga medarbetare och verksamma kommer instruktioner att räcka.