Identitet och åtkomst för RPA, robotar

Robotic Process Automation, RPA, används allt mer i kommuner och regioner. Därför finns ett ökande behov att etablera rutiner eller tekniska lösningar för att kunna hantera säkra inloggningar för RPA.

Robotic Process Automation, RPA, är en lösningsteknik som har börjat användas brett både i kommuner och i regioner. Den har potential att spara stora pengar, samtidigt som den tar bort enahanda arbetsuppgifter. RPA är ett program som utformas för att agera som människor normalt gör då de arbetar i ett systems användargränssnitt. Identitet- och åtkomsthanteringen upplevs ofta som ett problem i samband med att RPA etableras. Det finns inga etablerade rutiner eller tekniska lösningar för att kunna hantera säkra inloggningar för RPA på ett säkert sätt. Följden blir att det antingen etableras en osäker lokal lösning, eller att införandet hindras helt genom att roboten inte kan få de förutsättningar som behövs för att agera i systemet.

Status i beredningen

Inera har genomfört en fördjupad analys i syfte att identifiera eventuellt behov av ny certifikatstyp och påverkan på befintliga tjänster och regelverk till exempel regelverk inom SITHS, HSA och Säkerhetstjänster – IdP. Arbetet har genomförts tillsammans med en arbetsgrupp bestående av representanter från några regioner, kommuner, Inera och externa experter inom IAM-området och utgår från gällande referensarkitektur för identitet och åtkomst.

Resultatet av uppdraget ska kunna utgöra grund för intresseanmälan för vidare implementering via Ineras programråd.

Ansvarig: Christer Allskog, projektägare, Inera