IAM

Felles IAM: Rett tilgang til rett tid

Det skal etableres en fellesløsning for identitets- og tilgangsstyring (IAM) i kunnskaps-Norge. Uninett AS leder prosjektet, i nært samarbeid med sektoren.

IAM-prosjektet skal etablere felles IAM-løsning for kunnskapssektoren. Felles IAM vil forbedre informasjonssikkerheten og bidra til å realisere digitaliseringsprosjekter i sektoren. 

Om IAM- prosjektet

IAM-prosjektet skal etablere felles IAM-løsning for kunnskapssektoren. Felles IAM vil forbedre informasjonssikkerheten og bidra til å realisere digitaliseringsprosjekter i sektoren. 

Utfordringer ved dagens situasjon

Måten identitets- og tilgangsstyring håndteres på i sektoren i dag medfører en rekke risikoer. Tilganger til systemer og data gis i stor grad manuelt, noe som innebærer utfordringer knyttet til sikkerhet, lav produktivitet og potensielle brudd på lovverk og retningslinjer. 

Felles tilnærming til identitets- og tilgangsstyring (IAM) i sektoren vil bidra til å realisere gevinster på flere områder

Vedtatt i digitaliseringsstyret

Beslutningen om å etablere felles IAM ble fattet av digitaliseringsstyret, og det ble bestemt at det skal anskaffes ferdigvare.

Uninett AS leder prosjektet, og styringsgruppen består av representanter fra sektoren og Unit. 

Leverandør valgt

Anskaffelsesprosessen av IAM-løsning er nå avsluttet, og Identity Automation er valgt som leverandør. Uninett signerer og blir avtalepartner på vegne av kunnskapssektoren.

Pilot og utrulling

Neste steg i prosjektet er å pilotere IAM-systemet fra Identity Automation ved Universitetet i Bergen.

Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

Bakgrunn for IAM-prosjektet

Digitaliseringsstrategien for universitets- og høyskolesektoren 2017–2021 inneholder blant annet følgende tiltak:

5.4.8: Utrede hvordan autentiserings- og autorisasjonsmekanismer bedre kan legge til rette for samarbeid nasjonalt og internasjonalt.

I et saksdokument til møte i digitaliseringsstyret 30. oktober 2018 står følgende:

"Selv om institusjonene i sektoren i dag har fungerende systemer for brukeradministrasjon involverer det å gi tilganger til ulike systemer og data mye manuelt arbeid. Dagens situasjon medfører en rekke risikoer – operasjonelle i form av lav produktivitet, sikkerhetsmessige i form av uautoriserte tilganger og juridiske i form av potensielle brudd med lovverk og retningslinjer.

En felles tilnærming i høyere utdanning og forskning til identitetsforvaltning og tilgangsstyring, såkalt IAM (Identity and Access Management), vil bidra til å realisere gevinster innenfor flere områder:

  • Økt evne til å håndtere ytterligere digitalisering
  • Økt produktivitet og brukeropplevelse for sluttbrukere
  • Bedre etterlevelse av lovverk og retningslinjer
  • Redusert risiko for feil og for uautoriserte tilganger
  • Bedre utnyttelse av interne ressurser
  • Reduserte lisenskostnader
  • Økt produktivitet og effektivisering ved automatisering av tilgangsstyring

De fire BOTT-universitetene gjennomførte i 2017 et forprosjekt for felles IAM, med påfølgende beslutning om å utvikle et realistisk målbilde og plan for realisering. Et slikt arbeid ble gjennomført våren 2018 ved hjelp av eksterne ressurser. Resultatet av dette var en overordnet realiseringsplan og et program bestående av 19 tiltak tenkt gjennomført de neste 5 år. Mulighetsstudien anbefaler at man starter med å gjennomføre markedsundersøkelse, beslutte anskaffelsesstrategi, utarbeide kravspesifikasjoner for felles plattform samt å harmonisere grunnleggende begreper og prosesser. Parallelt med dette startes arbeidet med felles prosesser, roller og tilganger i de ulike fagområdene (HR, økonomi, sak/arkiv, mv).

BOTT, Unit og Uninett har hatt og ønsker et videre samarbeid på området. Unit vil eie prosjektet for felles IAM i sektoren, Uninett vil være prosjektgjennomfører og et av BOTT-universitetene vil være pilot. Universitetet i Bergen er pekt ut som pilotinstitusjon av universitetsdirektørene i BOTT."

Organisering av IAM-prosjektet

Prosjektleder: Kjell Sivertsen, Uninett AS

Prosjekteier: Hildegunn Vada, Uninett AS

Styringsgruppe:

  • Tom Are Røtting, Uninett AS (leder)
  • Sigurd Eriksson, UNIT
  • Elisabeth Ernø Borhaug, USN
  • Lars Oftedal, UiO
  • Tore Burheim, UiB
  • Odd Arne Paulsen, UiT
Fordeler med felles IAM
Økt sikkerhet og etterlevelse av lovverk
  • Bedre kontroll på og oversikt over utlevering og tilbaketrekking av tilgangsrettigheter.
Økt operasjonell gevinst:  
  • Økt brukeropplevelse og produktivitet for sluttbrukere gjennom innføring av en moderne IAM-løsning med økt selvbetjening og ytterligere funksjonalitet. 

  • Automatisering og standardisering av prosesser gir bedre utnyttelse av interne ressurser og reduksjon av feil. 

  • Reduksjon av lisenskostnader gjennom bedre kontroll på antall lisenser. 

Oppnåelse av strategiske mål: 
  • En felles IAM-løsning tilrettelegger for studentmobilitet, livslang læring og bedre samhandling på tvers av institusjoner. 

  • En felles IAM-løsning tilrettelegger for fellestjenester, harmonisering av prosesser og standardisering. Det å etablere standardiserte prosesser innenfor identitets- og tilgangsstyring kan gjøres svært effektivt når det skjer i sammenheng med innføring av en fellesløsning. BOTTs økonomi- og lønn-prosjekt er et godt eksempel på at standardiseringsarbeid får fart og lykkes når det gjøres gjennom innføring av en felles løsning.  

IAM fra Uninett

Identitets- og tilgangsstyring (IAM) handler om å gi studenter, forskere og ansatte riktig tilgang til digitale systemer, tjenester og ressurser, samt avslutte tilgang for brukere som ikke lenger skal ha det.

Hva er IAM?

Christian Kongshaug i Uninetts IAM-team forklarer IAM.

Universitetet i Bergen er pilot for felles IAM

Universitetet i Bergen skal være pilot for innføring av felles IAM-løsning. Her forteller IT-direktør ved UiB, Tore Burheim, om hvorfor det er viktig for sektoren med en fellesløsning for identitets- og tilgangsstyring.

Har du spørsmål om IAM?

Kontakt oss