![Page 1: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/1.jpg)
Sveriges riksbank
IAMIdentity Access management
Ulf Grahn [email protected]
INFORMATION CLASSIFICATION: PUBLIC
![Page 2: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/2.jpg)
Vad är Sveriges riksbank Centralbank med ansvar för
upprätthålla ett fast penningvärde främja ett säkert och effektivt
betalningsväsende
Bankernas bank
![Page 3: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/3.jpg)
Vad och varför IAM IAM = Identity Access Management
Säkra betalningssystemet 500 miljarder per dag BNP på 4 dagar
![Page 4: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/4.jpg)
Hur startade det Riksbanken och PKI
Certificate policy (CP) Kravspecifikation som strikt styr kraven runt
hantering av identiteter och certifikat PKI uppbyggt på Windows server 2003
Våra rutiner för användarhantering kunde inte möta de krav som ställdes i CP’n
![Page 5: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/5.jpg)
Historien Mainframe (Bort)
RACF (strikt styrt) 2 personer personberoende Manuella rutiner
Distribuerad miljö (In) Windows Active directory +10 med rättigheten Gruppberoende Manuella rutiner
![Page 6: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/6.jpg)
Kontohantering
Börja sluta rutinen Manuellt arbete Word dokument i flera ex. Mail fram och åter Skrivna listor att följa 63 olika register
Som sagt!! Komplext så det räcker
![Page 7: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/7.jpg)
Hur skall det fungera Användarkontots livscykel
Vem äger datat Active directory är en LDAP katalog
Personal / Lönesystem Agresso
![Page 8: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/8.jpg)
Vad kan göras Skeenden i livscykeln
Skapas Deaktiveras Raderas Grupptillhörigheter Mail aktivering Rättighets tilldelning Smartakort
![Page 9: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/9.jpg)
Utopi? Agresso som garanterat håller den
korrekta statusen för användare styr access till systemen!!
Kan detta göras???
![Page 10: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/10.jpg)
Tekniken ILM 2007
MIIS 2003 Metadirectoryserver
Connectorer Metaverse O.s.v.
CLM 2007 Certifikatshantering
Marknaden är mogen!!
Men…..
![Page 11: Sveriges riksbank IAM Identity Access management](https://reader036.vdocument.in/reader036/viewer/2022082407/5681336a550346895d9a80f1/html5/thumbnails/11.jpg)
Processerna Här ligger jobbet som ger er den
trust ni eftersträvar Rollerna måste definieras
Även med hög nivå på automatisering kommer mycket att kräva manuella beslut och handgrepp!
Tänk på ”Segregation of dutys” IAM workflows är komplexa