Beruflich Dokumente
Kultur Dokumente
• Der Einwohner oder das Unternehmen kann diese verlangten Daten rund
um die Uhr, von überall auf der Welt liefern.
• Der Einwohner oder das Unternehmen kann jederzeit mit einem autorisierten
Zugriff alle seine Daten einsehen und angezeigt bekommen, wer darauf
Zugriff hat.
eGov Lunch_BFH_Bern_26.08.2010
2
Strategie, Anforderungen Architektur
Governance, Risk-Management, Compliance (GRC)
eGov Lunch_BFH_Bern_26.08.2010
3
Anforderungen SuisseID an IAM
Szenarium 3: zus. externe Provider
eGov Lunch_BFH_Bern_26.08.2010
4
SIK-Arbeitsgruppe „SuisseID“
Umsetzungsstrategie mit:
• Erwartungen und Forderungen der SIK an SuisseID
Anforderungsmanagement der SIK
• Koordinationsteam der SIK für SuisseID/IAM
• Modellvorgehen für den Einsatz der SuisseID
• Modellarchitektur für die Verwendung von SuisseID mit
möglichen Betriebsorganisationen SuisseID/IAM
• Prozesse der SIK für die SuisseID/IAM
• Priorisierte Projekte und mögliche Kosten
• Standardvorgehen für die Migration von bestehenden Anwendungen
• Informationsplattform der SIK für SuisseID/IAM
• eCH-Standardisierungsbedarf
• Massnahmen 2010 für SuisseID/IAM
• Quickwin‘s
eGov Lunch_BFH_Bern_26.08.2010
5
IAM Referenzmodell (seit 2007)
eGov Lunch_BFH_Bern_26.08.2010
6
IAM-Prozesse und Architektur
IAM-Meta-Prozesse
Legislative = Prozess-Organisation
Autorisierung des Angebots
Autorisierung der „Zugriffsautorisierer“ und Regeln
- Prozessorganisations-Verantwortlicher (Prozess-Autorisierung)
- Prozess-Beteiligte (Identity-, Service Provider) (Autorisierungs-Management)
- Prozess-Auditor (Revision)
Exekutive = Prozess-Management
Registrierung
Authentisierung
Applikation/Service-Autorisierung
- Prozess-Manager (Rolle, Attribute, Regeln) (User-Autorisierung)
- Prozess-Verwaltungsmitglieder (User-Management)
- Prozess-Security-Verantwortlicher (Monitoring)
eGov Lunch_BFH_Bern_26.08.2010
7
IAM Prozesse und Architektur
IAM-IT-Architektur = SOA
Exekutiv-Portal Legislativ-Portal
- Prozess-Manager - Prozes-Org.-Verantw.
- Prozess-Verw.-Mitglieder - Prozess-Org.-Mitglieder
- Prozess-Security-Verantw. - Prozess-Auditor
Online, Web-Services
Kommunikations-Service
Event-Bus-Schweiz (SEDEX, ...)
Koordinations-
Service
Benutzer-Autorisierung Prozess-Autorisierung
Federated Repository
Prozes-Service Prozess-Service
- Prozess Verantw. / Mitglieder
- Prozess-Services (Identity-Provider)
- Prozess-Lifecycle
- User Prozess-Monitoring Prozess-Auditing
- Rollen, Attribute, Regeln
Prozess-Service Prozess-Service
- Zertifikate
- Gesetze, Verordnungen
- Verträge, SLA‘s
eGov Lunch_BFH_Bern_26.08.2010
8
Implementierung von IAM in der Domäne
Recht
SLA‘s
eGov Lunch_BFH_Bern_26.08.2010 14
9
IAM-Domänen-Architektur CH (Beispiel eGov)
Public eGov Local
Domain Domain Domain
IdP
eGov-MA Local
IdP IdP
Personal U-MA ClaimP Directory
eGov / eEco
Vertrieb Produktion
Produktion
- Prod.-Portal
- Online-Schalter - Fachapplikation
- Fall-Controlling Int.
- Fachdaten
- Einwohner - Workflow Bus - Dokumente
- U-Mitarbeiter
Event Bus CH
eGov Lunch_BFH_Bern_26.08.2010
10
Aus „eGov IAM Infrastruktur Vision“ (Jan. 2010)
Behörden
trust
Interface
eGov IAM Infrastruktur
2
Schweiz
SuisseID
Suisse
CSP Benutzende Register
ID CA 1
Interface
2’ trust
CSP Infrastruktur
Interface
3
IdP CAS
Firmen
CSP – Certification Provider
IdP – Identity Provider
CAS – Claim Assertion Service
Interface
2’’ trust
eGov Lunch_BFH_Bern_26.08.2010
11
Eine Sicht der eCH IAM-Modellarchitektur
eGov IAM
Repository
Identity Management
SuisseID Client ID-Register
Service
Access Service
Security
Token
Ressourcen- Ressource Rechteverwaltung
Directory
eGov Lunch_BFH_Bern_26.08.2010
12
Strategie, Anforderungen Architektur
Interoperabilitäts-Ebenen
- Gesetze, Verordnungen
Politische / Rechtliche Ebene - Vereinbarungen, SLA‘s
eGov Lunch_BFH_Bern_26.08.2010
13
Ansatz organisatorische/rechtliche Architektur
• Domänen- und Instanzenbetrachtung gemäss Cloud Computing (CSA)
- Public Domain / Instance (CH-Einwohner: Zivilgesetzgebung, …)
- Private Domain / Instance (Öffentl. Verwaltung, Unternehmen: Gesetze, OR, …)
- Community Domain / Instance (SuisseID/IdPs, eGov-IAM, eHealth-IAM: SLA‘s …)
eGov Lunch_BFH_Bern_26.08.2010
14
Ansatz semantische Architektur
• Fachschaftsbetrachtung (Fachdomänen, Fachinstanz)
- Fach-Standardisierungsgremien („Steuern“, „Umwelt“, ASA20111, …)
- Fach-Communities (Switch, SWIFT, …, „IAM-Community“?)
eGov Lunch_BFH_Bern_26.08.2010
15
Ansatz technische Architektur
• Technische Domänen- und Instanzenbetrachtung
- Local-Directory der Applikation
- Local-Directory des IAM-Dienstes
- „Cloud“-Metadirectory für die IAM-Dienste
- „Cloud“-Instanzen der IAM-Dienste (Register, Repositories)
• Jede Applikation und jeder von ihr verwendete IAM-Dienst hat ein ihr/ihm
am nächsten stehendes Directory (Local-Directory der Ressource).
• Die Local-Directories in der Local Domain haben untereinander eine
Federation-Beziehung und ein Trust-Verhältnis.
eGov Lunch_BFH_Bern_26.08.2010
16
Strukturierung gem. Cloud Security Alliance (CSA)
Mapping the Cloud Model to the Security Control & Compliance Model
eGov Lunch_BFH_Bern_26.08.2010
19
Extending the Enterprise to the Cloud
Infrastructure
Existing Virtualized New as a Service
Internal Internal External
Capacity Capacity Capacity
eGov Lunch_BFH_Bern_26.08.2010
20
Kurzbeschreibung Stabi3eGov Vorhaben B2.06
eGov Lunch_BFH_Bern_26.08.2010
21
Darstellung Stabi3eGov, Projekt B2.06 „IAM“
Projekt Stabi3eGov
B2.06 / BFH
Gesamtplanung/Koord.
B2.06 / AWK
Organisation B2.06 IAM
eCH / B2.06
eCH IAM-Standardisierung
AWK / B2.06
IAM-Lösungsarchitektur
und „Proof of Concept“
IAM IAM
IAM Kern- BK R eGov
Bedag Projekt
Teilprojekt 2
IAM IAM
IAM ZH …
IAM
Abraxas/VRSG SG
Teilprojekt 1
Gesamtprojekt
eGov Lunch_BFH_Bern_26.08.2010
22
Roadmap Stabi3eGov Projekt B2.06 „IAM“
Ende Juni Ende Juli Mitte Sept. Mitte Okt. Ende 2010
eGov Lunch_BFH_Bern_26.08.2010
23
Danke für die Aufmerksamkeit
eGov Lunch_BFH_Bern_26.08.2010
24