Integrationsdagarna 2014
Enfo Sweden AB Hur federationer möjligör säkra lösningar för Folksam Integrationsdagarna 2014 Per Ölmunger, Enfo Zecurity Besvärligt med lösenord? New password: 1 boiled cabbage 50damnboiledcabbages 50DAMNboiledcabbages boiled cabbage cabbage NowIAmGettingRealyAngry50DamnBoiledCabbages 50DamnBoiledCabbagesGodDamnIt,IfYouDon´tGive Sorry, the password cannot must contain beuse have more more blank at 1than numerical least than spaces 8 one characters. oneupper upper MeAccessImmediately GodDamnItIfYouDontGiveMeAccessImmediately character. case character consecutively Sorry, that the password passwordcannot is already contain in use! punctuation Agenda • Om Folksam • Översikt Folksam IAM • Grunder federering • Några exempel på Folksam Enfo Sweden AB Om Folksam Folksam sakförsäkring • Grundades 1908 • Flera bolag i koncernen, tex KPA • Drygt 3600 medarbetare • Erbjuder brett urval av försäkringar • Erbjuder olika sparformer • Försäkrar varannan person och vartannat hem i Sverige • Försäkrar var femte bil i Sverige Folksam IT • Kontorstöd (Windows) levereras av Tieto • Outsourcat all drift • Webapplikationer driftas i huvudsak på IBM WebSphere • Serverplattform i huvudsak AIX och Windows Enfo Sweden AB Översikt Folksam IAM Ingående komponenter • Identitetshantering (IDM) • Tivoli Identity Manager (TIM) • Tivoli Directory Integrator (TDI) • Åtkomsthantering (WAM) • Tivoli Access Manager for eBusiness (TAMeb) • Tivoli Federated Identity Manager (TFIM) • Gemensamma • Tivoli Directory Server (TDS) • IBM DB2 IAM Bakgrund • Startade 2010 • Tre huvudområden • • • IDM WAM SSO • IAM leveransklart januari 2012 • Fortsatt utveckling 2012 • • • IDM förvaltning WAM ny funktionalitet fortlöpande SSO stoppades Folksam WAM • Initialt • Ersätta gammal säkerhetslösning för externa applikationer, Mina sidor • 2012 • • Utökades med interna applikationer Första federation för Mina sidor • 2013 • • • Federation inloggning eLegitimation Ytterligare bolag, KPA Federation outsourcade applikationer Enfo Sweden AB Grunder federering Definiera federering En överenskommelse mellan två eller flera aktörer Federering koncept - Identity provider - Service provider Funktioner med federering - SingleSignOn (F-SSO) - Provisionering - Säkra webservices Federeringsstandarder • SAML 1.0, 1.x och 2.0 • Information Card • OpenID • OAuth • Liberty • WS-Federation Enfo Sweden AB Några exempel på Folksam Indecap – Individuellt pensionssparande - Del av Folksam Mina sidor - SSO mha inloggning till Mina sidor - Folksam agerar IdP Indecap – Vinster och förbättringar - Ingen extra inloggning - Säker autentisering Demo Demonstration federerad SSO Folksam Mina Sidor Indecap Indecap Begär resurs TFIM Klickar Ansluts påWebSEAL länk motförresurs Indecap TDS Inloggning med eLegitimation Folksam Mina sidor - Autentisering sker hos CGI - Anpassningsbar tjänst hos CGI - Folksam agerar SP - JIT, Just-In-Time-provisionering Folksam Mina sidor – Vinster och förbättringar - Enklare för användaren - Inga lösenord - Ingen registrering/anmälan - Färre supportärenden - Lösenord - Inaktiva konton - Registrering/Anmälan - Fler besökare - Säkrare Demo Demonstration inloggning med eLegitimation mot Folksam Mina sidor CGI Begär resurs TFIM Ansluts mot resurs WebSEAL Mina sidor TDS Maze – Applikation för kundtjänst - Tidigare inloggning med lösenord - Fiktivt användarnamn - SSO mha AD-inloggning - Folksam agerar IdP Maze – Vinster och förbättringar - Enklare för användaren - Applikationen används mer - Färre supportärenden (lösenord) - Säkrare Ansluter mot Maze WebSEAL Inloggning AD TDS TFIM Redirect till IdP Maze Frågor? Per Ölmunger Enfo Zecurity [email protected] Nästa steg? Workshop • • • • • Start Kit Scope Requirements Design IAM Strategy Roles and Organization Reference Architecture Policies and Guidelines Road Map • Fixed price Build Operate Kontakt: Thomas Andersson [email protected] 0733-657833
© Copyright 2024