Identitets og tilgangsstyring (Felles IAM)

Identitets- og tilgangsstyring (IAM) handler om å gi studenter, forskere og ansatte riktig tilgang til digitale systemer, tjenester og ressurser, samt avslutte tilgang for brukere som ikke lenger skal ha det.

Les mer om IAM-tjenesten på sikt.no

Her vil du finne overordnet systemdokumentasjon, og etterhvert brukerdokumentasjon. En overordnet arkitektur for IAM og gevinster vil være en gode steder å starte for å bedre forstå IAM.

Felles IAM vil livssyklusen til studenter, ansatte og gjester, og opprette, endre og fjerne digitale kontoer basert på data fra kildesystemer. Felles IAM kan identifisere en person på tvers av utdanningsinstitusjoner, og generere et nasjonalt unikt brukernavn og en identifikator. Når en bruker møter en utdanningsinstitusjon for første gang vil vedkommende møte en brukervennlig kontoaktivering, hvor man blant annet setter passordet, i henhold til felles passordpolicy. Noe av den mest sentrale funksjonaliteten i Felles IAM er tilgangsstyring til målsystemer, hvor tilganger kan settes basert på virksomhetsroller.

Når tilgangsstyring er samlet og kontrollert fra et sted vil rapportering gi oversikt og kontroll, og bidra til å hjelpe med å etterlevere lovverk og standarder.

Forvaltning av IAM på en institusjon er et samarbeid, hvor ansvar fordeles ut i organisasjonen, og er ikke begrenset til IT-avdelingen.

Felles IAM er realisert med produktet Rapid Identity levert av Identity Automations.

For mer tekniske dypdykk:

• Felles IAM datamodell
• REST API for integrasjoner mot målsystemer

I referanser vil du finne flere lenker til andre kilder som dokumenterer løsningen ytterligere.