IAM

Felles IAM: Rett tilgang til rett tid

Det skal etableres en fellesløsning for identitets- og tilgangsstyring (IAM) i kunnskaps-Norge. Uninett AS leder prosjektet, i nært samarbeid med sektoren.

  • Hva er IAM

    Hva er IAM?

    Identitets- og tilgangsstyring (IAM) handler om å gi studenter, forskere og ansatte riktig tilgang til digitale systemer, tjenester og ressurser, samt avslutte tilgang for brukere som ikke lenger skal ha det.

  • Om IAM-prosjektet

    Om IAM-prosjektet

    IAM-prosjektet skal etablere felles IAM-løsning for kunnskapssektoren. Felles IAM vil forbedre informasjonssikkerheten og bidra til å realisere digitaliseringsprosjekter i sektoren. 

    Utfordringer ved dagens situasjon

    Måten identitets- og tilgangsstyring håndteres på i sektoren i dag medfører en rekke risikoer. Tilganger til systemer og data gis i stor grad manuelt, noe som innebærer utfordringer knyttet til sikkerhet, lav produktivitet og potensielle brudd på lovverk og retningslinjer. 

    Felles tilnærming til identitets- og tilgangsstyring (IAM) i sektoren vil bidra til å realisere gevinster på flere områder

    Vedtatt i digitaliseringsstyret

    Beslutningen om å etablere felles IAM ble fattet av digitaliseringsstyret, og det ble bestemt at det skal anskaffes ferdigvare.

    Uninett AS leder prosjektet, og styringsgruppen består av representanter fra sektoren og Unit. 

    Leverandør valgt

    Anskaffelsesprosessen av IAM-løsning er nå avsluttet, og Identity Automation er valgt som leverandør. Uninett signerer og blir avtalepartner på vegne av kunnskapssektoren.

    Pilot og utrulling

    Neste steg i prosjektet er å pilotere IAM-systemet fra Identity Automation ved Universitetet i Bergen.

    Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

  • Tidslinje for IAM-prosjektet

    Prosess for IAM-prosjektet

    Prosjekt for felles identitets- og tilgangsstyring (IAM) ledes av Uninett, som er prosjekteier. I styringsgruppen sitter også UiT, UiB, UiO, Unit og USN, sistnevnte som representant for FKS-samarbeidet.

     

    Markedsundersøkelse

    Uninett gjennomførte en markedsundersøkelse som viste at IAM-markedet var modent. Det fantes mange leverandører og produkter med god funksjonalitet.

    Felles IAM vedtatt i digitaliseringsstyret

    Digitaliseringsstyret vedtok 28. januar etablering av en fellestjeneste for IAM i høyere utdanning og forskning, og det ble besluttet at det skal anskaffes ferdigvare. Arbeidet skal ledes av Uninett, i tett samarbeid med sektoren.

    Leverandør av IAM-system valgt

    Anbudskonkurransen ble utlyst 26.04.2019, og frist for å levere tilbud var 28.05.2019.

    Anskaffelsesprosessen av felles IAM-løsning er nå avsluttet, og Identity Automation er valgt som leverandør av sektorens felles IAM-system.

    Følgende kvaliteter ble vektlagt i anskaffelsen: 

    • God støtte for håndtering av identiteter gjennom hele livssyklusen 

    • Fleksibilitet rundt integrasjoner 

    • Fleksible og brukervennlige selvbetjeningsprosesser 

    • Mest mulig automatisert tildeling av rettigheter 

    • Brukervennlig arbeidsflyt for forespørsler og tildeling av rettigheter 

    • God støtte for analyse og rapporter

    LES MER: Anskaffelse av felles IAM-løsning er i gang – anbudskonkurranse utlyst

    Pilotering ved UiB starter

    Piloteringen av felles IAM ved Universitetet i Bergen har nå startet, og forberedelsene til implementering av IAM-løsningen er i gang. UiB har i planleggingen av piloten involvert nøkkelpersoner i organisasjonen og jobbet for å standardisere prosessene knyttet til tilgangsstyring.

    Pilotering ved UiB avsluttes

    Vi forventer at piloteringen ved UiB vil bli avsluttet i desember 2020 eller januar 2021. Erfaringene som UiB gjør seg i piloten vil bli videreformidlet til resten av sektoren for å sørge for en smidig videre utrulling av løsningen.  

    I tillegg til å pilotere IAM-løsningen, skal UiB også levere et forslag til hvordan de standardiserte prosessene for tilgangsstyring i sektoren kan se ut. 

    Utrulling til resten av sektoren

    Etter pilotering ved UiB skal IAM-løsningen innføres i resten av sektoren. Vi forventer at dette vil starte januar 2021. 

    Rekkefølgen på hvilke institusjoner som vil følge etter UiB er foreløpig ikke bestemt. Dette er beslutninger som vil bli tatt i løpet av pilotperioden.

  • Fordeler med felles IAM

    Fordeler med felles IAM

    Økt sikkerhet og etterlevelse av lovverk
    • Bedre kontroll på og oversikt over utlevering og tilbaketrekking av tilgangsrettigheter.
    Økt operasjonell gevinst:  
    • Økt brukeropplevelse og produktivitet for sluttbrukere gjennom innføring av en moderne IAM-løsning med økt selvbetjening og ytterligere funksjonalitet. 

    • Automatisering og standardisering av prosesser gir bedre utnyttelse av interne ressurser og reduksjon av feil. 

    • Reduksjon av lisenskostnader gjennom bedre kontroll på antall lisenser. 

    Oppnåelse av strategiske mål: 
    • En felles IAM-løsning tilrettelegger for studentmobilitet, livslang læring og bedre samhandling på tvers av institusjoner. 

    • En felles IAM-løsning tilrettelegger for fellestjenester, harmonisering av prosesser og standardisering. Det å etablere standardiserte prosesser innenfor identitets- og tilgangsstyring kan gjøres svært effektivt når det skjer i sammenheng med innføring av en fellesløsning. BOTTs økonomi- og lønn-prosjekt er et godt eksempel på at standardiseringsarbeid får fart og lykkes når det gjøres gjennom innføring av en felles løsning.  

  • Ofte stilte spørsmål

    Ofte stilte spørsmål om IAM

    Hvorfor felles IAM i universitets- og høyskolesektoren?

    Det har lenge vært et ønske fra universitets- og høyskolesektoren om å få et felles system for identitets- og tilgangsstyring (IAM). Dette for å øke samarbeidet og informasjonssikkerheten i sektoren, og god identitet- og tilgangsstyring er nødvendig dersom man skal lykkes med digitaliseringen.

    Universitetene og høyskolene kjennetegnes av en svært mangfoldig brukergruppe med til dels store utskiftninger, og brukerne har forskjellige behov for IT-tjenester. Måten identitet- og tilgangsstyring håndteres på i sektoren i dag, medfører en rekke utfordringer. Tilgang til systemer gis i stor grad manuelt, noe som innebærer risikoer knyttet til sikkerhet og produktivitet. Betydelige personressurser brukes for å gi brukerne rett tilgang til rett tid.

    Felles IAM vil bidra til bedre informasjonssikkerhet, standardisering og økt produktivitet.

    Hvilke gevinster vil ny IAM-løsning gi for min institusjon?

    IAM vil gi følgende gevinster:

    Understøtte strategiske mål

    • Øke sektorens evne til å håndtere ytterligere digitalisering fordi det tilrettelegger for felles tjenester, harmonisering av prosesser og standardisering.
    • Tilrettelegge for samhandling på tvers av institusjoner, studentmobilitet og livslang læring.

    Bedre sikkerhet

    • Bedre håndtering av tilgangsrettigheter, noe som gir reduserer risikoen for uautorisert utlevering av informasjon. Det vil også bli enklere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
    • Bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang reduserer risikoen for identitetsforfalskning som følge av deling av kontoer.

    Effektivisering 

    • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering.
    • Reduserte lisenskostnader gjennom å fjerne brukere som ikke lenger skal ha tilgang.
    • Bedre brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening.

    Etterlevelse av lovverk og retningslinjer

    • Forbedret revisjonsbevis på grunn av bedre innsikt i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering
    • Sikre at lovkrav oppfylles.

    Hvilket IAM-system skal innføres?

    Anskaffelsen av IAM-system pågår enda, og hvilken leverandør som velges er ikke bestemt enda. Mer informasjon om leverandør annonseres straks system er valgt.

    Når starter utrullingen av felles IAM til resten av sektoren?

    Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB. Dette er beslutninger som tas under tiden når piloten gjennomføres.

    Uninett forventer at utrullingen til sektoren vil starte høsten 2020 eller våren 2021.

    Mer informasjon kommer.

    Hvordan kan vi forberede oss til innføring av IAM internt på institusjonen?

    • Utnevne en IAM-koordinator og etablere et tverrfagelig team til å jobbe med forberedelser til innføring av IAM 

    • Kartlegge nåværende prosesser for tilgangsstyring ved din institusjon

    • Kartlegge mål- og kildesystemer 

    • Sette av tilstrekkelig med tid og ressurser 

    Hvilken institusjon blir neste som innfører IAM etter Universitetet i Bergen?

    Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

     

  • Kontakt

Hva er IAM?

Identitets- og tilgangsstyring (IAM) handler om å gi studenter, forskere og ansatte riktig tilgang til digitale systemer, tjenester og ressurser, samt avslutte tilgang for brukere som ikke lenger skal ha det.

Om IAM-prosjektet

IAM-prosjektet skal etablere felles IAM-løsning for kunnskapssektoren. Felles IAM vil forbedre informasjonssikkerheten og bidra til å realisere digitaliseringsprosjekter i sektoren. 

Utfordringer ved dagens situasjon

Måten identitets- og tilgangsstyring håndteres på i sektoren i dag medfører en rekke risikoer. Tilganger til systemer og data gis i stor grad manuelt, noe som innebærer utfordringer knyttet til sikkerhet, lav produktivitet og potensielle brudd på lovverk og retningslinjer. 

Felles tilnærming til identitets- og tilgangsstyring (IAM) i sektoren vil bidra til å realisere gevinster på flere områder

Vedtatt i digitaliseringsstyret

Beslutningen om å etablere felles IAM ble fattet av digitaliseringsstyret, og det ble bestemt at det skal anskaffes ferdigvare.

Uninett AS leder prosjektet, og styringsgruppen består av representanter fra sektoren og Unit. 

Leverandør valgt

Anskaffelsesprosessen av IAM-løsning er nå avsluttet, og Identity Automation er valgt som leverandør. Uninett signerer og blir avtalepartner på vegne av kunnskapssektoren.

Pilot og utrulling

Neste steg i prosjektet er å pilotere IAM-systemet fra Identity Automation ved Universitetet i Bergen.

Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

Prosess for IAM-prosjektet

Prosjekt for felles identitets- og tilgangsstyring (IAM) ledes av Uninett, som er prosjekteier. I styringsgruppen sitter også UiT, UiB, UiO, Unit og USN, sistnevnte som representant for FKS-samarbeidet.

 

Markedsundersøkelse

Uninett gjennomførte en markedsundersøkelse som viste at IAM-markedet var modent. Det fantes mange leverandører og produkter med god funksjonalitet.

Felles IAM vedtatt i digitaliseringsstyret

Digitaliseringsstyret vedtok 28. januar etablering av en fellestjeneste for IAM i høyere utdanning og forskning, og det ble besluttet at det skal anskaffes ferdigvare. Arbeidet skal ledes av Uninett, i tett samarbeid med sektoren.

Leverandør av IAM-system valgt

Anbudskonkurransen ble utlyst 26.04.2019, og frist for å levere tilbud var 28.05.2019.

Anskaffelsesprosessen av felles IAM-løsning er nå avsluttet, og Identity Automation er valgt som leverandør av sektorens felles IAM-system.

Følgende kvaliteter ble vektlagt i anskaffelsen: 

  • God støtte for håndtering av identiteter gjennom hele livssyklusen 

  • Fleksibilitet rundt integrasjoner 

  • Fleksible og brukervennlige selvbetjeningsprosesser 

  • Mest mulig automatisert tildeling av rettigheter 

  • Brukervennlig arbeidsflyt for forespørsler og tildeling av rettigheter 

  • God støtte for analyse og rapporter

LES MER: Anskaffelse av felles IAM-løsning er i gang – anbudskonkurranse utlyst

Pilotering ved UiB starter

Piloteringen av felles IAM ved Universitetet i Bergen har nå startet, og forberedelsene til implementering av IAM-løsningen er i gang. UiB har i planleggingen av piloten involvert nøkkelpersoner i organisasjonen og jobbet for å standardisere prosessene knyttet til tilgangsstyring.

Pilotering ved UiB avsluttes

Vi forventer at piloteringen ved UiB vil bli avsluttet i desember 2020 eller januar 2021. Erfaringene som UiB gjør seg i piloten vil bli videreformidlet til resten av sektoren for å sørge for en smidig videre utrulling av løsningen.  

I tillegg til å pilotere IAM-løsningen, skal UiB også levere et forslag til hvordan de standardiserte prosessene for tilgangsstyring i sektoren kan se ut. 

Utrulling til resten av sektoren

Etter pilotering ved UiB skal IAM-løsningen innføres i resten av sektoren. Vi forventer at dette vil starte januar 2021. 

Rekkefølgen på hvilke institusjoner som vil følge etter UiB er foreløpig ikke bestemt. Dette er beslutninger som vil bli tatt i løpet av pilotperioden.

Fordeler med felles IAM

Økt sikkerhet og etterlevelse av lovverk
  • Bedre kontroll på og oversikt over utlevering og tilbaketrekking av tilgangsrettigheter.
Økt operasjonell gevinst:  
  • Økt brukeropplevelse og produktivitet for sluttbrukere gjennom innføring av en moderne IAM-løsning med økt selvbetjening og ytterligere funksjonalitet. 

  • Automatisering og standardisering av prosesser gir bedre utnyttelse av interne ressurser og reduksjon av feil. 

  • Reduksjon av lisenskostnader gjennom bedre kontroll på antall lisenser. 

Oppnåelse av strategiske mål: 
  • En felles IAM-løsning tilrettelegger for studentmobilitet, livslang læring og bedre samhandling på tvers av institusjoner. 

  • En felles IAM-løsning tilrettelegger for fellestjenester, harmonisering av prosesser og standardisering. Det å etablere standardiserte prosesser innenfor identitets- og tilgangsstyring kan gjøres svært effektivt når det skjer i sammenheng med innføring av en fellesløsning. BOTTs økonomi- og lønn-prosjekt er et godt eksempel på at standardiseringsarbeid får fart og lykkes når det gjøres gjennom innføring av en felles løsning.  

Ofte stilte spørsmål om IAM

Hvorfor felles IAM i universitets- og høyskolesektoren?

Det har lenge vært et ønske fra universitets- og høyskolesektoren om å få et felles system for identitets- og tilgangsstyring (IAM). Dette for å øke samarbeidet og informasjonssikkerheten i sektoren, og god identitet- og tilgangsstyring er nødvendig dersom man skal lykkes med digitaliseringen.

Universitetene og høyskolene kjennetegnes av en svært mangfoldig brukergruppe med til dels store utskiftninger, og brukerne har forskjellige behov for IT-tjenester. Måten identitet- og tilgangsstyring håndteres på i sektoren i dag, medfører en rekke utfordringer. Tilgang til systemer gis i stor grad manuelt, noe som innebærer risikoer knyttet til sikkerhet og produktivitet. Betydelige personressurser brukes for å gi brukerne rett tilgang til rett tid.

Felles IAM vil bidra til bedre informasjonssikkerhet, standardisering og økt produktivitet.

Hvilke gevinster vil ny IAM-løsning gi for min institusjon?

IAM vil gi følgende gevinster:

Understøtte strategiske mål

  • Øke sektorens evne til å håndtere ytterligere digitalisering fordi det tilrettelegger for felles tjenester, harmonisering av prosesser og standardisering.
  • Tilrettelegge for samhandling på tvers av institusjoner, studentmobilitet og livslang læring.

Bedre sikkerhet

  • Bedre håndtering av tilgangsrettigheter, noe som gir reduserer risikoen for uautorisert utlevering av informasjon. Det vil også bli enklere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
  • Bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang reduserer risikoen for identitetsforfalskning som følge av deling av kontoer.

Effektivisering 

  • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering.
  • Reduserte lisenskostnader gjennom å fjerne brukere som ikke lenger skal ha tilgang.
  • Bedre brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening.

Etterlevelse av lovverk og retningslinjer

  • Forbedret revisjonsbevis på grunn av bedre innsikt i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering
  • Sikre at lovkrav oppfylles.

Hvilket IAM-system skal innføres?

Anskaffelsen av IAM-system pågår enda, og hvilken leverandør som velges er ikke bestemt enda. Mer informasjon om leverandør annonseres straks system er valgt.

Når starter utrullingen av felles IAM til resten av sektoren?

Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB. Dette er beslutninger som tas under tiden når piloten gjennomføres.

Uninett forventer at utrullingen til sektoren vil starte høsten 2020 eller våren 2021.

Mer informasjon kommer.

Hvordan kan vi forberede oss til innføring av IAM internt på institusjonen?

  • Utnevne en IAM-koordinator og etablere et tverrfagelig team til å jobbe med forberedelser til innføring av IAM 

  • Kartlegge nåværende prosesser for tilgangsstyring ved din institusjon

  • Kartlegge mål- og kildesystemer 

  • Sette av tilstrekkelig med tid og ressurser 

Hvilken institusjon blir neste som innfører IAM etter Universitetet i Bergen?

Etter pilotering ved UiB skal IAM-systemet rulles ut i resten av sektoren. Det er foreløpig ikke bestemt hvilke institusjoner som vil følge etter UiB.

 

Hva er IAM?

Christian Kongshaug i Uninetts IAM-team forklarer IAM.

Universitetet i Bergen er pilot for felles IAM

Universitetet i Bergen skal være pilot for innføring av felles IAM-løsning. Her forteller IT-direktør ved UiB, Tore Burheim, om hvorfor det er viktig for sektoren med en fellesløsning for identitets- og tilgangsstyring.

Har du spørsmål om IAM?

Kontakt oss