Det er et spørgsmål, når OS2rollekatalog og en løsning for brugerstyring og organisationsadministration mødes. Organiserede IdM-systemer beskytter brugernes digitale identiteter, bl.a. med brugerstyring og rettighedsstyring.

Et IdM-system (Identity Management) styrer brugernes digitale identiteter i et system eller netværk og det giver ét muligt svar på spørgsmålet:

OS2rollekatalog og en brugerstyrings- og organisationsløsning (som f.eks. OS2mo) ER en komplet IdM-løsning – også kaldet en IAM-løsning/Identity and Access Management. Det betyder, at kombinationen af løsningerne omhandler alt, der har med rettigheder og autentifikation af brugerne at gøre.

OS2rollekatalog betyder mindre tilpasning i kommunerne

Da leverandør for OS2rollekatalog, Brian Graversen, blev spurgt, om løsningerne samlet var et IdM-system, svarede han: ”Vi har i OS2 regi valgt en anden tilgang [end den der typisk bruges i både private virksomheder og flere offentlige myndigheder, red], hvor fokus er kommuner, og kommunale integrationer og kommunal anvendelse. Der gør, at der er meget mindre brug for konfiguration og tilpasning. Og på nogle områder er vi endda lidt skrappe, og siger at kommunerne skal arbejde på en bestemt måde, fordi det synes vi, der er smart”.

En fuldendt IdM-løsning kan skabes med OS2rollekatalog

Brian Graversen slår fast, at en kombination med OS2rollekatalog og en autoritativ løsning til at beskrive organisationen og alle dens aspekter, vil være en fuldendt IdM-løsning. Niels Erik Nordberg, IT-arkitekt fra Digitaliseringsafdelingen i Ballerup Kommune og medlem af arkitekturgruppen for OS2mo, er enig i, at OS2mo og OS2rollekatalog samlet er en fuldendt IdM-løsning.

Det kan et IdM-system gøre for dig

Et typisk IdM-system skal kunne følgende:

• Brugerstyring, dvs. lifecycle management på brugere (hvad skal ske når en bruger ansættes, skifter stilling, går på orlov, bliver langtidssyg, får ny leder, siger op, osv.)  (det kunne være OS2mo eller lignende løsning)
• Rettighedsstyring (modellering og tildeling/fratagelse af rettigheder, herunder regelbaseret/automatisk tildeling/fratagelse, og manuelle tildelinger/fratagelser) (det kunne være OS2rollekatalog)
• Integrationer til udveksling af rettigheder (fx integration til KSP/CICS, OPUS Brugerstyring, KOMBIT brugerstyring, Active Directory, osv osv) (det kunne være OS2rollekatalog)
• Self-service for slut-brugere (password reset, anmodning om rettigheder, overblik over egne rettigheder, osv) (det kunne være OS2rollekatalog)
• Compliance, attestering og rapportering (det kunne være OS2rollekatalog)

(Kilde: Leverandør for OS2 Brian Graversen – Digital Identity)

Se en illustration over integrationer i et OS2 IdM-system

En illustration af arkitekturen over integrationer mellem OS2mo og OS2rollekatalog finder du i artikel på OS2s hjemmeside. Andre løsninger, der ligner OS2mo, vil også kunne bruges for at skabe et sådan IdM-system sammen med OS2rollekatalog.

OS2rollekatalog er slave af bruger- og organisationssystemet på den måde, at der er ingen processer, som starter i OS2rollekatalog og løsningen kan heller ikke være den styrende part i brugerrejserne.

Et organiseret IdM-systemer beskytter

Grunden til at både offentlige myndigheder og private virksomheder har IdM-systemer er, at de er centrale for at beskytte følsomme data og netværk, så længe de er organiseret. Derfor kræver en IdM-implementering oprydning i egne data samt at man laver politikker og en oversigt over organisationens behov. Uanset hvilken IdM-løsning, man vælger, vil opgaven omkring oprydning og strukturering af organisations- og medarbejderdata være den samme. Netop oprydningen er kritisk for at få det meste ud af sit IdM-system.

Vil du vide med om OS2rollekatalog, kan du kontakte Charlotte Bülow på cglb@favrskov.dk

Vil du vide mere om OS2mo, kan du kontakte Michel Masana på mmas@balk.dk

Generelle spørgsmål til OS2 og til vores governance og metoder - eller hvis du har en god idè - kontakt Rasmus Frey på rafr@aarhus.dk

-------

Foto af pawel szvmanski fra Unsplash.com