utmaning - identitet
TRANSCRIPT
![Page 1: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/1.jpg)
Utmaning - Identitet
Eric Quist, IRMHerbjörn Wilhelmsen, Objectware
![Page 5: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/5.jpg)
Security Token Service (STS)
User
(Subject) Service or Web Site
(Relying Party)
STS (Identity Provider)
4. Request (SAML token)
6. Response
2. Create & Sign SAML token
5. Verify Signature
and perform action
![Page 6: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/6.jpg)
Claims Abstraktion över autentisering och behörighet
Påståenden gjorda av en Identity Provider om någon eller något (Subject)
Ålder > 20
Email: [email protected]
Ingår i roll ”Domain Users”
Har behörighet: http://myservice/saveCustomer#Call
Beskrivs ofta i Security Assertion Markup Language (SAML)
![Page 8: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/8.jpg)
Delegation
2. Request with
User Token
4. Request with Service
Token on behalf of User
3. Get Service Token
on behalf of User
![Page 10: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/10.jpg)
BIF - Bastjänster för informationsförsörjning
4 av 9 tjänster levereras i steg1
http://www.logica.se/bif,+bastj%C3%A4nster+f%C3%B6r+informationsf%C3%B6rs%C3%B6rjning/400013091
![Page 11: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/11.jpg)
Visioner för vården
BIF – 20 landstingNPÖ – ett Sverige
• Journalinformation
tillgänglig över hela landet
• Endast läsa information
• Formaten kan variera från
landsting till landsting
• Klart 2010
• Varje landsting
väljer säkerhets-
lösning själv
• Kraven från
patientdatalagen
måste efterlevas
• Gäller från 2008
NPÖ = Nationell Patient Översikt
![Page 12: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/12.jpg)
Hur skall Siemens anpassa sina system?
1. Några landsting
väljer Siemens säkerhet
2. Några landsting
väljer BIF säkerhet
Bakgrund: Siemens Health Services levererar medicinska journalsystem till sjukvården
Och hur blir det med NPÖ?
![Page 13: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/13.jpg)
Siemens lösning
Intern eller
extern användare
Endast om detta behövs för NPÖ
eller
Landstinget har valt BIF säkerhet
Standardiserad och
konfigurerbar tjänst som
enkelt kan anpassas
![Page 14: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/14.jpg)
Sammanfattning Claims-baserad säkerhet kan ge Single-Sign-On i molnet
Claims-baserad säkerhet höjer abstraktionsnivån och ger oss ett enkelt sätt att uttrycka roller och behörigheter (och en hel del annat) Detta kan vara mycket användbart även i sammanhang där vi inte
använder oss av SOA och moln-arkitektur
Allt bygger på förtroende Vem litar du på och kan din partner lita på samma källa?
![Page 15: Utmaning - Identitet](https://reader031.vdocument.in/reader031/viewer/2022020119/5866966f1a28ab20408b842d/html5/thumbnails/15.jpg)
Frågor?Tack till
Herbjörn
Wilhelmsen
Eric
Quist