Ny referensarkitektur för Identitet och åtkomst
För att bättre stödja verksamheters behov av säkra och kostnadseffektiva lösningar inom identitet och åtkomst har Inera i samverkan med regionerna uppdaterat Referensarkitektur för Identitet och åtkomst. Dokumentet kan användas som vägledning och underlag för kravställning vid upphandling av verksamhetssystem och it-infrastruktur.
Kommuner och regioner står inför stora utmaningar när det gäller att balansera kraven på säkra it-lösningar med kostnadseffektivitet och förvaltningsbarhet. Det finns behov av att ha en gemensam strategi som säkerställer att byten av lösningar vid upphandlingar sker på ett smidigt sätt, och som ser till att kraven på tillgång till information uppfylls utan att tumma på säkerheten. Exempelvis behöver organisationer kunna samverka säkert med varandra vid informationsutbyte, veta vilka krav som ska ställas på en utfärdare av e-legitimationer samt ha kunskap om vilka standarder det finns att förhålla sig till.
2016 publicerade Inera dokumentet Referensarkitektur för Identitet och åtkomst, även kallad IAM (Identity Access Management). Själva området identitet och åtkomst är ganska omfattande. Det handlar om att på olika sätt säkerställa att användare får tillgång till funktion och information på rätt sätt vid rätt tillfälle. Referensarkitekturen kan fungera som en vägledning genom att tillhandahålla bland annat styrande principer, gemensamma krav och normerande termer och begrepp. Det här kan hjälpa leverantörer och beställare att prata samma språk. På det sättet går det också att använda dokumentet som underlag för kravställning vid anskaffning och vidareutveckling av it-infrastruktur och verksamhetssystem.
Rätt använd underlättar referensarkitekturen möjligheten att införa nya autentiseringsmetoder, som till exempel mobil inloggning och biometri, utan påverkan på verksamhetssystemen.
Ny version av Referensarkitektur för Identitet och åtkomst svarar mot fler behov
Inera har tagit fram en ny revision av referensarkitekturen. Bakgrunden till revideringen är den ökade graden av digitalisering och behovet av att kunna beskriva nya arkitekturella mönster. Arkitekturella mönster är en typ av designmönster som används för att lösa vanliga problem som uppstår vid utveckling av mjukvara.
Nyheter i den reviderade referensarkitekturen är bland annat:
• Autentisering och auktorisation av system, till exempel när ett system ska anropa ett annat system för att skriva information i det systemet.
• Nya mönster för anslutning till legitimeringstjänster.
• Tydligare beskrivningar kring hur samverkan över organisationsgränser med hjälp av federationer går till. En federation är ett nätverk av anslutna organisationer med ömsesidig tillit och gemensamma spelregler inom teknik och informationssäkerhet.
Referensarkitektur för Identitet och åtkomst redogör även för krav på e-legitimationsutfärdare och rekommenderade tekniska protokoll. I många fall finns också hänvisningar till standarder inom området.
Vill du veta mer?
Om du har frågor eller synpunkter, skicka e-post till kundservice@inera.se. Ange "RIVTA: ARK_0046" i ämnesraden.
Ta gärna del av de presentationsfilmer som Inera har tagit fram. Varje film behandlar ett visst avsnitt av dokumentet. Här kan du titta på filmerna.