Felles IAM – rett tilgang til rett tid

Identitets og tilgangsstyring (IAM) handler om å gi studenter, forskere og ansatte riktig tilgang til systemer, tjenester og ressurser til riktig tid, samt avslutte tilgang for brukere som ikke lenger skal ha det.

God tilgangsstyring vil bidra til realiseringen av digitaliseringsprosjekter i kunnskapssektoren.

Ved å automatisere og sikre tilgangsstyringen, unngår du de manuelle prosessene som historisk har ledet til svekket sikkerhet, lav produktivitet og potensielle brudd på lovverk og retningslinjer.

Felles IAM vil gi gevinster i form av

  • bedre informasjonsssikkerhet
  • bedre etterlevelse av lovverk og retningslinjer
  • bedre utnyttelse av interne ressurser
  • reduserte lisenskostnader
  • bedre tilrettelagt samspill mellom institusjonene ved standardisering av tilgangsstyringen

Hvordan fungerer Felles IAM?

Felles IAM fungerer på den måten at alle brukere vil ved oppstart ha de tilgangene de trenger. Dette er basert på informasjon om brukerens tilhørighet, stillings- og yrkeskode. Brukerne vil også ha mulighet til å søke om tilganger utover dette.  

Felles IAM har god og moderne funksjonalitet med en tilknyttet selvbetjeningsløsning som gir økt brukeropplevelse.

Viktig byggekloss i digitaliseringsarbeidet

For å tilrettelegge for digitalisering i kunnskapssektoren kreves det en solid grunnmur. Felles IAM er en viktig byggekloss i denne grunnmuren da den er navet i teknologilandskapet hos institusjonene.

Med Felles IAM får du en løsning for tilgangsstyring som gjør at alle tilkoblede systemer kan standardiseres og optimaliseres for kun den ene løsningen.

Kjernesystemet i Felles IAM er RapidIdentity, et tilgangsstyringverktøy som er utviklet av Identity Automation. Dette verktøyet har vi i samråd med sektoren tilpasset til den norske kunnskapssektoren.

I tillegg til støtteverktøy som Feide, IntArk og Sikt Account Claim (kontoaktivering), danner RapidIdentity de tekniske komponentene vi omtaler som Felles IAM.

Beslutningen om å etablere et felles system for tilgangsstyring (IAM) ble fattet av Digitaliseringsstyret, og skal innføres og driftes av Sikt. Innen 2027 er målet at alle institusjoner underlagt Kunnskapsdepartementet har fått innført Felles IAM.

Hva koster Felles IAM?

For etablering av Felles IAM kommer det en implementasjonskostnad og en årlig driftskostnad. Begge kostnadselementene beregnes ut ifra organisasjonens størrelse. Det vil være noen forskjeller i prismodellene for statlige universitet og høgskoler og øvrige kunder.

Forutsetninger

Løsningen krever at virksomheten har Feide, IntArk og OrgReg implementert i forkant av innføringsfasen. I tillegg kreves det at virksomheten etablerer et mottaksprosjekt.  

Sikt vil i tiden før innføringsperiode ta kontakt med virksomheten for koordinering og en avsjekk rundt de forutsetningene.

Teknisk beskrivelse/spesifikasjon

Sikt leverer Felles IAM som en tjeneste til Virksomheten (IAMaaS)   

Løsningen er basert på produktet Rapid Identity fra Identity Automation, og det er konfigurert og modifisert basert på Virksomhetens krav til IAM-løsning (se kravdokumentasjon og løsningsbeskrivelse for funksjonell beskrivelse av løsningen). Løsningen leveres som en skytjeneste fra AWS i Stockholm.   

Videreutvikling av Felles IAM vil skje som en kombinasjon av produktevolusjon ifbm. at Sikt innrullerer nye Virksomheter på løsningen, prioriterte råd og ønsker fra Arbeidsgruppen IAM og evt. spesielle ønsker som Virksomhetene tar initiativ til.  

Humio benyttes som aggregator av loggfiler og bistår med å monitorere feilsituasjoner. Virksomheten vil få tilgang til alle logger samlet fra Virksomheten gjennom Humio-verktøyet. Det vil ikke under denne avtalen være anledning til å benytte Humio til andre formål enn å overvåke logger knyttet til IAM.  

Med integrasjoner mot Virksomhetens kilde- og målsystemer sikrer man oppdatert informasjon og økt sikkerhet.  

Les mer for ytterligere beskrivelse av tjenesten, se løsningsbeskrivelse og supplerende dokumentasjon

Kundens forpliktelser

Kunden forplikter seg i den forberedende fasen av innføring av IAM til å delta med ressurser for å sikre dokumenteringsarbeid som bidrar til at innføring kan gjennomføres i henhold til tid og øvrig plan. Nærmere detaljer om dette gjennomgås i samarbeid med Virksomheten og Sikt.

Kunden forplikter seg til å gjøre seg kjent med de til enhver tid gjeldende kontaktpunkt hos Sikt for support og til å være påmeldt meldingskanaler for viktige driftsmeldinger.

Kunden er selv forpliktet til å ivareta rutiner for passord og administrativ adgang som hindrer uønsket adgang til tjenesten og lagrede data i tjenesten. Kunden er kjent med at Sikt ikke har innsyn i eller administrativ tilgang til kundens IAM-plattform.

Virksomheten er ansvarlig for å holde brukerdata oppdaterte og ha klare rutiner for oppdatering. Rutinene må inkludere fjerning av brukere som virksomheten ikke lenger ønsker å ta ansvar for.

Servicenivå

Tjenesten har Servicenivå 1A

Servicenivået beskriver

  • Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.
  • Eventuell varsling ved feil og planlagt arbeid

Databehandling, personvern og sikkerhet

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Sikt har gjennomført risiko- og sårbarhetsvurderinger med deltakelse fra sektoren og det er gjennomført vurdering av personvernkonsekvenser.

Vederlag, kostnader og økonomi

Tjenesten faktureres med en etableringskostnad og gjennom en årlig tjenesteavgift. Prisen beregnes ut fra antall årsverk (FTE) ved Virksomheten. Første fakturering vil ta hensyn til når på året kunden inngår avtale om å benytte tjenesten.

Det må påregnes ekstra kostnader for integrasjoner mot kildesystem og målsystem som ikke inngår i omfang.

Sikt kan tilby rådgivningstimer i innføringsfasen. Dette vil eventuelt spesifiseres i eget avtaleverk.

Organisering og styring

Sikt eier og forvalter tjenesten, samt prosjektløpet for innføring som utføres i samspill med organisasjonen.

En arbeidsgruppe for IAM underlagt tjenesterådet skal sikre at tjenesten er etter behov fra kundenes ønsker. Gruppen har jevnlige møter, samt et område for digital samhandling hvor IAM-prosesser og tekniske behov drøftes på vegne av sektoren.  

Varighet og oppsigelse

Sikts generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten.

Se Sikts generelle tjeneste- og leveransebetingelser

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle betingelsene.

Relaterte produkter og tjenester