IAM

Felles IAM: Rett tilgang til rett tid

Det skal etableres en fellesløsning for identitets- og tilgangsstyring (IAM) i kunnskaps-Norge. Uninett AS leder prosjektet, i nært samarbeid med sektoren.

  • Hva er IAM

    Hva er IAM?

    Identitets- og tilgangsstyring (IAM) handler om å gi studenter, forskere og ansatte riktig tilgang til ulike digitale systemer, tjenester og ressurser, samt avslutte tilgang for brukere som ikke lenger skal ha det.

  • Om IAM-prosjektet

    Om IAM-prosjektet

    IAM-prosjektet skal etablere felles IAM-løsning for kunnskapssektoren. Felles IAM vil forbedre informasjonssikkerheten og bidra til å realisere digitaliseringsprosjekter i sektoren. 

    Utfordringer ved dagens situasjon

    Måten identitets- og tilgangsstyring håndteres på i sektoren i dag medfører en rekke risikoer. Tilganger til systemer og data gis i stor grad manuelt, noe som innebærer utfordringer knyttet til sikkerhet, lav produktivitet og potensielle brudd på lovverk og retningslinjer. 

    Felles tilnærming til identitets- og tilgangsstyring (IAM) i sektoren vil bidra til å realisere gevinster på flere områder

    Vedtatt i digitaliseringsstyret

    Beslutningen om å etablere felles IAM ble fattet av digitaliseringsstyret, og det ble bestemt at det skal anskaffes ferdigvare.

    Uninett AS leder prosjektet, og styringsgruppen består av representanter fra sektoren og UNIT. 

    Pilot og utrulling

    Anskaffelsen av IAM-løsning er i gang, og straks system er valgt, vil Universitetet i Bergen være pilot for implementering av valgt løsning. 

    Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

     

  • Tidslinje for IAM-prosjektet

    Prosess for IAM-prosjektet

    Prosjekt for felles identitets- og tilgangsstyring (IAM) ledes av Uninett, som er prosjekteier. I styringsgruppen sitter også UiT, UiB, UiO, Unit og USN, sistnevnte som representant for FKS-samarbeidet.

     

    Markedsundersøkelse

    Uninett gjennomførte en markedsundersøkelse som viste at IAM-markedet var modent. Det fantes mange leverandører og produkter med god funksjonalitet.

    Felles IAM vedtatt i digitaliseringsstyret

    Digitaliseringsstyret vedtok 28. januar etablering av en fellestjeneste for IAM i høyere utdanning og forskning, og det ble besluttet at det skal anskaffes ferdigvare. Arbeidet skal ledes av Uninett, i tett samarbeid med sektoren.

    Anskaffelse av felles IAM-løsning

    Anbudskonkurransen ble utlyst 26.04.2019, og frist for å levere tilbud var 28.05.2019.

    Anskaffelsesprosessen pågår enda, og hvilken IAM-løsning som vil bli valgt er ikke bestemt, men følgende kvaliteter blir vektlagt: 

    • God støtte for håndtering av identiteter gjennom hele livssyklusen 

    • Fleksibilitet rundt integrasjoner 

    • Fleksible og brukervennlige selvbetjeningsprosesser 

    • Mest mulig automatisert tildeling av rettigheter 

    • Brukervennlig arbeidsflyt for forespørsler og tildeling av rettigheter 

    • God støtte for analyse og rapporter

    Anbudskonkurransen er ventet å bli avsluttet i løpet av første kvartal 2020.

    LES MER: Anskaffelse av felles IAM-løsning i gang – anbudskonkurranse utlyst

    Pilotering ved UiB starter

    Når felles IAM-løsning er valgt, starter piloteringen av valgt løsning ved Universitetet i Bergen.  

    Målet er at piloteringen skal starte i feburar 2020, men dette vil avhenge av framdriften i anskaffelsesprosessen. 

    UiB har høsten 2019 forberedt seg på implementeringen det ny IAM-løsning. I planleggingen har de involvert nøkkelpersoner ved institusjonen og jobbet for å standardisere prosessene knyttet til tilgangsstyring.

    Pilotering ved UiB avsluttes

    Piloteringen ved UiB avsluttes i desember 2020. Erfaringene som UiB gjør seg i piloten vil bli videreformidlet til resten av sektoren for å sørge for en smidig videre utrulling av løsningen.  

    I tillegg til å pilotere IAM-løsningen, skal UiB også levere et forslag til hvordan de standardiserte prosessene for tilgangsstyring i sektoren kan se ut. 

    Utrulling til resten av sektoren

    Etter pilotering ved UiB skal IAM-løsningen innføres i resten av sektoren. Rekkefølgen på hvilke institusjoner som vil følge etter UiB er foreløpig ikke bestemt. Dette er beslutninger som vil bli tatt i løpet av pilotperioden.

  • Fordeler med felles IAM

    Fordeler med felles IAM

    Bedre sikkerhet 
    • Redusert risiko for uautorisert utlevering av informasjon på grunn av bedre håndtering av tilgangsrettigheter. Det vil være lettere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
    • Redusert risiko for identitetsforfalskning som følge av deling av kontoer. Med en bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang, er det mindre sannsynlig at passord og kontoer deles. 
    Bedre etterlevelse av lovverk og interne standarder  
    • Forbedret revisjonsbevis på grunn av bedre innsikt inn i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering. 
    Økt operasjonell gevinst 
    • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering av prosesser.
    • Økt produktivitet og brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening. 
    • Reduksjon av lisenskostnader ved å fjerne brukere som ikke lenger skal ha tilgang. 
  • Ofte stilte spørsmål

    Ofte stilte spørsmål om IAM

    Hvorfor felles IAM i universitets- og høyskolesektoren?

    Det har lenge vært et ønske fra universitets- og høyskolesektoren om å få et felles system for identitets- og tilgangsstyring (IAM). Dette for å øke samarbeidet og informasjonssikkerheten i sektoren, og god identitet- og tilgangsstyring er nødvendig dersom man skal lykkes med digitaliseringen.

    Universitetene og høyskolene kjennetegnes av en svært mangfoldig brukergruppe med til dels store utskiftninger, og brukerne har forskjellige behov for IT-tjenester. Måten identitet- og tilgangsstyring håndteres på i sektoren i dag, medfører en rekke utfordringer. Tilgang til systemer gis i stor grad manuelt, noe som innebærer risikoer knyttet til sikkerhet og produktivitet. Betydelige personressurser brukes for å gi brukerne rett tilgang til rett tid.

    Felles IAM vil bidra til bedre informasjonssikkerhet, standardisering og økt produktivitet.

    Hvilke gevinster vil ny IAM-løsning gi for min institusjon?

    IAM vil gi følgende gevinster:

    Understøtte strategiske mål

    • Øke sektorens evne til å håndtere ytterligere digitalisering fordi det tilrettelegger for felles tjenester, harmonisering av prosesser og standardisering.
    • Tilrettelegge for samhandling på tvers av institusjoner, studentmobilitet og livslang læring.

    Bedre sikkerhet

    • Bedre håndtering av tilgangsrettigheter, noe som gir reduserer risikoen for uautorisert utlevering av informasjon. Det vil også bli enklere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
    • Bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang reduserer risikoen for identitetsforfalskning som følge av deling av kontoer.

    Effektivisering 

    • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering.
    • Reduserte lisenskostnader gjennom å fjerne brukere som ikke lenger skal ha tilgang.
    • Bedre brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening.

    Etterlevelse av lovverk og retningslinjer

    • Forbedret revisjonsbevis på grunn av bedre innsikt i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering
    • Sikre at lovkrav oppfylles.

    Hvilket IAM-system skal innføres?

    Anskaffelsen av IAM-system pågår enda, og hvilken leverandør som velges er ikke bestemt enda. Mer informasjon om leverandør annonseres straks system er valgt.

    Når starter utrullingen av felles IAM til resten av sektoren?

    Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB. Dette er beslutninger som tas under tiden når piloten gjennomføres.

    Uninett forventer at utrullingen til sektoren vil starte høsten 2020 eller våren 2021.

    Mer informasjon kommer.

    Hvordan kan vi forberede oss til innføring av IAM internt på institusjonen?

    • Utnevne en IAM-koordinator og etablere et tverrfagelig team til å jobbe med forberedelser til innføring av IAM 

    • Kartlegge nåværende prosesser for tilgangsstyring ved din institusjon

    • Kartlegge mål- og kildesystemer 

    • Sette av tilstrekkelig med tid og ressurser 

    Hvilken institusjon blir neste som innfører IAM etter Universitetet i Bergen?

    Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

     

  • Kontakt

Hva er IAM?

Identitets- og tilgangsstyring (IAM) handler om å gi studenter, forskere og ansatte riktig tilgang til ulike digitale systemer, tjenester og ressurser, samt avslutte tilgang for brukere som ikke lenger skal ha det.

Om IAM-prosjektet

IAM-prosjektet skal etablere felles IAM-løsning for kunnskapssektoren. Felles IAM vil forbedre informasjonssikkerheten og bidra til å realisere digitaliseringsprosjekter i sektoren. 

Utfordringer ved dagens situasjon

Måten identitets- og tilgangsstyring håndteres på i sektoren i dag medfører en rekke risikoer. Tilganger til systemer og data gis i stor grad manuelt, noe som innebærer utfordringer knyttet til sikkerhet, lav produktivitet og potensielle brudd på lovverk og retningslinjer. 

Felles tilnærming til identitets- og tilgangsstyring (IAM) i sektoren vil bidra til å realisere gevinster på flere områder

Vedtatt i digitaliseringsstyret

Beslutningen om å etablere felles IAM ble fattet av digitaliseringsstyret, og det ble bestemt at det skal anskaffes ferdigvare.

Uninett AS leder prosjektet, og styringsgruppen består av representanter fra sektoren og UNIT. 

Pilot og utrulling

Anskaffelsen av IAM-løsning er i gang, og straks system er valgt, vil Universitetet i Bergen være pilot for implementering av valgt løsning. 

Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

 

Prosess for IAM-prosjektet

Prosjekt for felles identitets- og tilgangsstyring (IAM) ledes av Uninett, som er prosjekteier. I styringsgruppen sitter også UiT, UiB, UiO, Unit og USN, sistnevnte som representant for FKS-samarbeidet.

 

Markedsundersøkelse

Uninett gjennomførte en markedsundersøkelse som viste at IAM-markedet var modent. Det fantes mange leverandører og produkter med god funksjonalitet.

Felles IAM vedtatt i digitaliseringsstyret

Digitaliseringsstyret vedtok 28. januar etablering av en fellestjeneste for IAM i høyere utdanning og forskning, og det ble besluttet at det skal anskaffes ferdigvare. Arbeidet skal ledes av Uninett, i tett samarbeid med sektoren.

Anskaffelse av felles IAM-løsning

Anbudskonkurransen ble utlyst 26.04.2019, og frist for å levere tilbud var 28.05.2019.

Anskaffelsesprosessen pågår enda, og hvilken IAM-løsning som vil bli valgt er ikke bestemt, men følgende kvaliteter blir vektlagt: 

  • God støtte for håndtering av identiteter gjennom hele livssyklusen 

  • Fleksibilitet rundt integrasjoner 

  • Fleksible og brukervennlige selvbetjeningsprosesser 

  • Mest mulig automatisert tildeling av rettigheter 

  • Brukervennlig arbeidsflyt for forespørsler og tildeling av rettigheter 

  • God støtte for analyse og rapporter

Anbudskonkurransen er ventet å bli avsluttet i løpet av første kvartal 2020.

LES MER: Anskaffelse av felles IAM-løsning i gang – anbudskonkurranse utlyst

Pilotering ved UiB starter

Når felles IAM-løsning er valgt, starter piloteringen av valgt løsning ved Universitetet i Bergen.  

Målet er at piloteringen skal starte i feburar 2020, men dette vil avhenge av framdriften i anskaffelsesprosessen. 

UiB har høsten 2019 forberedt seg på implementeringen det ny IAM-løsning. I planleggingen har de involvert nøkkelpersoner ved institusjonen og jobbet for å standardisere prosessene knyttet til tilgangsstyring.

Pilotering ved UiB avsluttes

Piloteringen ved UiB avsluttes i desember 2020. Erfaringene som UiB gjør seg i piloten vil bli videreformidlet til resten av sektoren for å sørge for en smidig videre utrulling av løsningen.  

I tillegg til å pilotere IAM-løsningen, skal UiB også levere et forslag til hvordan de standardiserte prosessene for tilgangsstyring i sektoren kan se ut. 

Utrulling til resten av sektoren

Etter pilotering ved UiB skal IAM-løsningen innføres i resten av sektoren. Rekkefølgen på hvilke institusjoner som vil følge etter UiB er foreløpig ikke bestemt. Dette er beslutninger som vil bli tatt i løpet av pilotperioden.

Fordeler med felles IAM

Bedre sikkerhet 
  • Redusert risiko for uautorisert utlevering av informasjon på grunn av bedre håndtering av tilgangsrettigheter. Det vil være lettere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
  • Redusert risiko for identitetsforfalskning som følge av deling av kontoer. Med en bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang, er det mindre sannsynlig at passord og kontoer deles. 
Bedre etterlevelse av lovverk og interne standarder  
  • Forbedret revisjonsbevis på grunn av bedre innsikt inn i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering. 
Økt operasjonell gevinst 
  • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering av prosesser.
  • Økt produktivitet og brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening. 
  • Reduksjon av lisenskostnader ved å fjerne brukere som ikke lenger skal ha tilgang. 

Ofte stilte spørsmål om IAM

Hvorfor felles IAM i universitets- og høyskolesektoren?

Det har lenge vært et ønske fra universitets- og høyskolesektoren om å få et felles system for identitets- og tilgangsstyring (IAM). Dette for å øke samarbeidet og informasjonssikkerheten i sektoren, og god identitet- og tilgangsstyring er nødvendig dersom man skal lykkes med digitaliseringen.

Universitetene og høyskolene kjennetegnes av en svært mangfoldig brukergruppe med til dels store utskiftninger, og brukerne har forskjellige behov for IT-tjenester. Måten identitet- og tilgangsstyring håndteres på i sektoren i dag, medfører en rekke utfordringer. Tilgang til systemer gis i stor grad manuelt, noe som innebærer risikoer knyttet til sikkerhet og produktivitet. Betydelige personressurser brukes for å gi brukerne rett tilgang til rett tid.

Felles IAM vil bidra til bedre informasjonssikkerhet, standardisering og økt produktivitet.

Hvilke gevinster vil ny IAM-løsning gi for min institusjon?

IAM vil gi følgende gevinster:

Understøtte strategiske mål

  • Øke sektorens evne til å håndtere ytterligere digitalisering fordi det tilrettelegger for felles tjenester, harmonisering av prosesser og standardisering.
  • Tilrettelegge for samhandling på tvers av institusjoner, studentmobilitet og livslang læring.

Bedre sikkerhet

  • Bedre håndtering av tilgangsrettigheter, noe som gir reduserer risikoen for uautorisert utlevering av informasjon. Det vil også bli enklere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
  • Bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang reduserer risikoen for identitetsforfalskning som følge av deling av kontoer.

Effektivisering 

  • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering.
  • Reduserte lisenskostnader gjennom å fjerne brukere som ikke lenger skal ha tilgang.
  • Bedre brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening.

Etterlevelse av lovverk og retningslinjer

  • Forbedret revisjonsbevis på grunn av bedre innsikt i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering
  • Sikre at lovkrav oppfylles.

Hvilket IAM-system skal innføres?

Anskaffelsen av IAM-system pågår enda, og hvilken leverandør som velges er ikke bestemt enda. Mer informasjon om leverandør annonseres straks system er valgt.

Når starter utrullingen av felles IAM til resten av sektoren?

Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB. Dette er beslutninger som tas under tiden når piloten gjennomføres.

Uninett forventer at utrullingen til sektoren vil starte høsten 2020 eller våren 2021.

Mer informasjon kommer.

Hvordan kan vi forberede oss til innføring av IAM internt på institusjonen?

  • Utnevne en IAM-koordinator og etablere et tverrfagelig team til å jobbe med forberedelser til innføring av IAM 

  • Kartlegge nåværende prosesser for tilgangsstyring ved din institusjon

  • Kartlegge mål- og kildesystemer 

  • Sette av tilstrekkelig med tid og ressurser 

Hvilken institusjon blir neste som innfører IAM etter Universitetet i Bergen?

Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

 

Universitetet i Bergen er pilot for felles IAM

Universitetet i Bergen skal være pilot for innføring av felles IAM-løsning. Her forteller IT-direktør ved UiB, Tore Burheim, om hvorfor det er viktig for sektoren med en fellesløsning for identitets- og tilgangsstyring.

Har du spørsmål om IAM?

Kontakt oss