Gå til hovedindhold

Hjælp til opsætning af Adgangsstyring for brugere

Navn

Hjælp til opsætning af Adgangsstyring for brugere

Kategori

Teknisk support

Kunderejsefase

Alle

Leverandør

IBM

Beskrivelse

Denne ydelse giver bestilleren mulighed for at få støtte under forløbet med implementering af Adgangsstyring for brugere i en brugervendt applikation. Det være sig overordnet introduktion til koncepterne i Adgangsstyring eller svar på spørgsmål af en mere teknisk karakter. 
Ydelsen forudsætter dermed ikke et forudgående kendskab til Adgangsstyring. 
Nedenfor listes de dele af forløbet som vi kan hjælpe med, men også de områder som ligger uden for vores domæne. Vi vil altid forsøge at afklare om brugerens behov kan dækkes af ydelsen inden vi påbegynder leveringen.

Introduktion til Adgangsstyring for brugere: 
•    Overblik over adgangsstyring og de opgaver der relaterer sig til tilkobling af et brugervendt system
•    Hvordan er interaktionen mellem det brugervendte system, Context Handler og myndighedens Identity Provider?
•    Hvad er en jobfunktionsrolle og hvordan opnår brugeren af et brugervendt system adgang på baggrund af tildeling af en jobfunktionsrolle?
•    Hvad er brugersystemroller og hvordan benyttes disse i opbygningen af jobfunktionsroller?
•    Hvad er statiske og dynamiske dataafgrænsninger og hvordan bruges de til at forfine adgangsstyring?
•    Hvem forventes at udføre de forskellige opgaver forbundet med adgangsstyring og hvor ligger ansvaret når der arbejdes i henholdsvis test- og produktionsmiljø?

Hjælp til oprettelse af IT-system og jobfunktionsroller i Administrationsmodulet: 
•    Hvordan opnår leverandøren adgang til Administrationsmodulet?
•    Oprettelse og vedligehold af et brugervendt system i Administrationsmodulet. Dette inkluderer udformning af metadata til brug i SAML-protokollen i kommunikationen mellem det brugervendte system og Context Handler
•    Oprettelse af brugersystemroller med dertilhørende dataafgrænsningstyper
•    Oprettelse af jobfunktionsroller med tilknytning af leverandørens brugersystemroller. Dette udføres normalt af myndighederne, men kan i testmiljøet udføres af Serviceplatformens leverandør efter ønske fra leverandøren
•    Verificering af leverandørens samlede opsætning af adgangsstyring i Administrationsmodulet. Leverandøren skal have visionen for det forretningstekniske behov og Serviceplatformens leverandør kan hjælpe med at sikre, at opsætningen understøtter dette.

Hjælp til at leverandøren kan få tilkoblet en Identity Provider:
•    Hvad er en Identity Provider (IdP)?
•    Hvilken rolle spiller myndighedens IdP i forbindelse med log-in i et fagsystem?
•    Konfiguration af en IdP i Administrationsmodulet. Dette er kun aktuelt såfremt leverandøren vil opsætte sin egen IdP, for selv at administrere et brugerkatalog i forbindelse med test

Hvad denne ydelse ikke indeholder:
•    Leverandøren skal selv have en idé om hvordan roller og dataafgrænsninger skal modelleres for at opfylde forretningsbehovet
•    Vi giver ikke rådgivning i opsætning af konkrete IdP-produkter og hvordan brugere knyttes til jobfunktionsroller i et brugerkatalog, ligesom vi ikke hjælper med fejlsøgning i kommunikationen mellem ContextHandler og IdP
•    Hjælp til integration mellem IT-system og Context Handler. Vi hjælper ikke leverandøren med implementering af den brugervendte applikation og integration af SAML-framework i denne

Myndighed:
For at lette processen, varetages myndighedens ansvar af IBM, når vi arbejder i testmiljøet – det gælder godkendelse af føderationsaftaler og oprettelse af jobfunktionsroller. Leverandøren vil i nogle tilfælde være allieret med en forretningskommune,  som kan deltage i processen, men det er ikke en nødvendighed. Hvis ikke det er tilfældet, vil vi benytte den fiktive kommune ’Korsbæk Kommune’, som kun optræder i testmiljøet – her er det dog en forudsætning, at leverandøren selv opsætter en Identity Provider med dertilhørende brugerkatalog.

Forventet udbytte

En bedre forståelse af Adgangsstyring for brugere, samt konfiguration af integrationen til Context Handler og brugerkatalog – hovedsageligt opgaver der udføres i Administrationsmodulet

Målgruppe

Anvendere der har behov for at opkoble egne it-løsninger til Adgangsstyring for brugere.

Vilkår

Anvenderen skal overordnet beskrive formålet med supportopgaven, samt hvilke fokusområder leverandøren har behov for at blive supporteret indenfor.

Forudsætninger

Anvenderen skal have kendskab til KOMBITs vejledninger til opkobling af Adgangsstyring for brugere - vejledningen findes her.
 

Reaktionstid

5 arbejdsdage

Leveringstid

Aftales individuelt

Prismodel

Time & Material

Enheder

Aftales

Enhedspris

1.328 kr.

Relaterede supportydelser

Selvstændig ydelse

Hjælp til opsætning af Adgangsstyring for brugere
Bestil