Utmaning - Identitet

15
Utmaning - Identitet Eric Quist, IRM Herbjörn Wilhelmsen, Objectware

Transcript of Utmaning - Identitet

Page 1: Utmaning - Identitet

Utmaning - Identitet

Eric Quist, IRMHerbjörn Wilhelmsen, Objectware

Page 2: Utmaning - Identitet

Identity MetasystemIdentity Provider

Relying Party

Subject

Claims

Page 3: Utmaning - Identitet

Direct Authentication

Page 4: Utmaning - Identitet

Brokered Authentication

Page 5: Utmaning - Identitet

Security Token Service (STS)

User

(Subject) Service or Web Site

(Relying Party)

STS (Identity Provider)

4. Request (SAML token)

6. Response

2. Create & Sign SAML token

5. Verify Signature

and perform action

Page 6: Utmaning - Identitet

Claims Abstraktion över autentisering och behörighet

Påståenden gjorda av en Identity Provider om någon eller något (Subject)

Ålder > 20

Email: [email protected]

Ingår i roll ”Domain Users”

Har behörighet: http://myservice/saveCustomer#Call

Beskrivs ofta i Security Assertion Markup Language (SAML)

Page 7: Utmaning - Identitet

Trusted Subsystem

Page 8: Utmaning - Identitet

Delegation

2. Request with

User Token

4. Request with Service

Token on behalf of User

3. Get Service Token

on behalf of User

Page 10: Utmaning - Identitet

BIF - Bastjänster för informationsförsörjning

4 av 9 tjänster levereras i steg1

http://www.logica.se/bif,+bastj%C3%A4nster+f%C3%B6r+informationsf%C3%B6rs%C3%B6rjning/400013091

Page 11: Utmaning - Identitet

Visioner för vården

BIF – 20 landstingNPÖ – ett Sverige

• Journalinformation

tillgänglig över hela landet

• Endast läsa information

• Formaten kan variera från

landsting till landsting

• Klart 2010

• Varje landsting

väljer säkerhets-

lösning själv

• Kraven från

patientdatalagen

måste efterlevas

• Gäller från 2008

NPÖ = Nationell Patient Översikt

Page 12: Utmaning - Identitet

Hur skall Siemens anpassa sina system?

1. Några landsting

väljer Siemens säkerhet

2. Några landsting

väljer BIF säkerhet

Bakgrund: Siemens Health Services levererar medicinska journalsystem till sjukvården

Och hur blir det med NPÖ?

Page 13: Utmaning - Identitet

Siemens lösning

Intern eller

extern användare

Endast om detta behövs för NPÖ

eller

Landstinget har valt BIF säkerhet

Standardiserad och

konfigurerbar tjänst som

enkelt kan anpassas

Page 14: Utmaning - Identitet

Sammanfattning Claims-baserad säkerhet kan ge Single-Sign-On i molnet

Claims-baserad säkerhet höjer abstraktionsnivån och ger oss ett enkelt sätt att uttrycka roller och behörigheter (och en hel del annat) Detta kan vara mycket användbart även i sammanhang där vi inte

använder oss av SOA och moln-arkitektur

Allt bygger på förtroende Vem litar du på och kan din partner lita på samma källa?