OS2MO + OS2Rollekatalog = OS2IDM ?
OS2MO
31 kommuner er bidragsydere og interessenter til OS2MO, er nu endelig efter 3 års arbejde og lidt hvile ind imellem klar til at blive prøvekørt - og forhåbentligt drift-implementeret i løbet af efteråret.
MO (Medarbejdere og Organisation) er en brugergrænseflade – oprindeligt udviklet af Odense Kommune til at skulle bruges med APOS som service- og databaselag. Dette mislykkedes dog, og Odense stillede den udviklede brugergrænseflade til rådighed for OS2 samarbejdet.
Samtidigt blev OS2VeRa til i Vendsyssel, hvor service- og database laget (LoRa) blev udviklet af KL i samarbejde med Magenta ApS.
Så opstod idéen at koble MO og LoRa sammen til en ”OS2 Medarbejdere og Organisation-løsning” (OS2MO), der kan bruges som en lokal implementering af Støttesystemerne Organisation og Klassifikation, og som tilmed er bygget efter de standarder og byggeblokke, som fordres af den Fælleskommunale Rammearkitektur.
Og nu her den 1. maj starter vi i Ballerup Kommune med pilotimplementering af OS2MO, som skal være ”hjertet” i den infrastruktur, der udgør ”bruger- og identitetsstyring” i den centrale administration. Efter sommerferien laves ”piloter” i Viborg, Hjørring og Næstved kommuner – og derefter er vi klar til implementeringer i de øvrige 27 kommuner.
OS2Rollekatalog
Favrskov, Skanderborg og Syddjurs kommuner står bag OS2Rollekatalog, der – i samarbejde med Digital Identity – er blevet udviklet med henblik på at kunne tildele IT-roller til medarbejderne – herunder de til rammearkitekturen hørende ”Jobfunktionsroller”.
Disse roller kan provisioneres til fx AD og udstilles som adgangsbilletter til KOMBITS monopolbrudssystemer eller andre fagsystemer via en ”Identity Provider”
Den forretningsmæssige værdi af Rollekataloget er betragtelig. Dels kan man decentralisere ansvar for rolletildeling, men også i høj grad tilgodese databeskyttelsesloven ved automatisk demontering af roller som følge af ændringer i ansættelsesforhold, flytninger, tidsbegrænsning og audit kontrol.
OS2IDM ?
Mange kommuner har gjort sig overvejelser over, om de skulle investere i et ”Identity Management” system, der kan automatisere tildeling af IT-roller og være omdrejningspunkt omkring alle kommunens IT-brugere.
IdM systemer er ofte store og komplicerede løsninger, som er vanskelige at tilpasse til lokale forhold, idet kun leverandøren er i stand til at lave sådanne tilpasninger. Tilmed er det ofte en meget stor investering, der kræver EU udbud – eller mini-udbud via SKI. Det anslås at 10-15% af vore 98 kommuner har investeret i IdM løsninger.
Med OS2MO og OS2Rollekatalog øjner mange OS2 kommuner en mulighed for at etablere en mini-IdM, hvor OS2MO er autoritativ for medarbejdere og organisation, og OS2Rollekatalog er autoritativ for de IT-roller, som medarbejderne kan tildeles – og sørger for at provisionere disse roller til de systemer, som skal kende dem. Roller kan tildeles automatisk på baggrund af organisationsenhederne, som medarbejderne er ansat i – eller via organisatoriske roller – fx lederrolle. Og roller kan naturligvis også tildeles individuelt.
De 12 sjællandske kommuner der udgør DIGIT samarbejdet satser stærkt på dette ”makkerpar” og vil i løbet af efteråret realisere dette projekt til forhåbentlig glæde og gavn for de øvrige OS2 kommuner. Leverandørerne som har bistået med udvikling af hhv. OS2MO og OS2Rollekatalog – Magenta og Digital Identity – har allerede lavet et ”prove-of-concept”, hvor det lykkedes på forholdsvis kort tid at koble de 2 løsninger sammen.
Spørgsmålet er så om OS2 bevæger sig ind på en ukendt sti, hvor vi begynder at lave produkter, som andre kommercielle leverandører allerede konkurrerer om – Identity Management systemer. Også OS2MO har konkurrerende kommercielle løsninger på markedet – KMD’s APOS og Reflective A/S. Måske har vi i OS2 organisationen behov for at få afdækket de præcise regler for hvordan vi i vores ”Andelsforening” kan udvikle løsninger, som i forvejen findes på det kommercielle marked. Lad dette afslutningsvis være en opfordring til bestyrelsen at afdække disse forhold og gå i konstruktiv dialog med Konkurrence- og Forbrugerstyrelsen.
Billede: Michelle Macinnes af Unsplash.com