Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

1 NTNU IAM Prosjekt Anbudsmøtet NTNU, 09.08.2010.

Liknende presentasjoner


Presentasjon om: "1 NTNU IAM Prosjekt Anbudsmøtet NTNU, 09.08.2010."— Utskrift av presentasjonen:

1 1 NTNU IAM Prosjekt Anbudsmøtet NTNU,

2 2 Agenda Oversikt over NTNUs langsiktige og kortsiktige IAM Visjon Tilbudene: viktige hensyn Q & A

3 3 Langsiktige IAM Visjon 3

4 4 IAM Visjon (langsiktig) NTNU’s langsiktig visjon for IAM har tre hovedkategorier av funksjonalitet: Tilgangskontroll (Access Control): systemer for forvaltning av tilgang til applikasjoner (primært Web-baserte) og web services, og for implementering av “Single Sign-On” og føderering. Identitetsforvaltning (Identity Management): systemer for forvaltning av brukeridentiteter og brukerroller. Inkluderer arbeidsflyt (workflow) og "provisjonering". Intelligence/Analytics: systemer for samling av logger og hendelsesinformasjon (events), og for generering av ”audit” og ”compliance” rapporter.

5 5

6 6

7 7 Tiltak og fremtidsplan 7

8 8 Tiltak og fremdriftsplan NTNU har som en del av en forstudie i 2008, identifisert 22 tiltak i forhold til IAM. Tiltakene representer aktiviteter som skal bli utført som del av implementering av den nye IAM-infrastrukturen. IAM-tiltakene foreslås implementert over 6 faser, hvor hver fase skal resultere i en verdivekst som er i henhold til NTNUs strategi for innføring av IAM. PhaseTiltak Fase 1 Autentisere fire tiltak Fase 2 Grunnlag for audit tre tiltak Fase 3 Autorisere seks tiltak Fase 4 Grunnlag for selvbetjening tre tiltak Fase 5 Økt automatisering og selvbetjening fire tiltak Fase 6 Tjenester for mer innsyn og rapportering to tiltak

9 9 Kortsiktige IAM Visjon (fase 1) 9

10 10 IAM Visjon - mål Fase 1 består av åtte hovedmålsetninger/tiltak som er organisert i to arbeidsstrømmer. Den primære arbeidsstrømmen adresserer implementering av en Web Access Management (WAM) infrastruktur og på integrasjon av applikasjoner som har umiddelbare sikkerhetsbehov. Hovedverdien levert av den primære arbeidsstrøm er implementering av en fullt funksjonelt Web Access Management (WAM)- og føderasjonsinfrastruktur og integrasjon av kritiske web systemer. Dette vil forbedre sikkerheten og sette basis for integrasjon av alle nye web-applikasjonssystemer som blir anskaffet eller utviklet ved NTNU Den sekundære arbeidsstrømmen adresserer implementering av kjernefunksjonalitet knyttet identitetsforvaltning (Identity Management) for fremtidig bruk. Hovedverdien levert av den sekundære arbeidsstrømmen er forberedelser for provisjonering og livssyklusforvaltning av roller til bruk i senere prosjektfaser. Denne funksjonaliteten vil være tilgjengelig dersom det oppstår noen muligheter tidlig i prosjektet for raske forbedringer.

11 11

12 12 Phase 1 - arbeidsstrømmer Måned fra prosjektinitiering:Fase 1: 6-9 måneder Kontinuerlig, iterative løsningsdesign (inkl. prosess) Primær arbeidsstrøm 1. Sette opp kjernekomponenter i IAM infrastruktur 2. Sette opp WAM/WSSO og føderasjonsinfrastruktur 3. Implementere grunnleggende audit funksjonalitet 4. Integrere utvalg av kritiske web-applikasjoner Sekundær arbeidsstrøm 5. Populere IAM infrastrukturen 6. Tilgjengeliggjøre brukerinformasjon 7. Sette opp og populere en Enterprise Directory 8. Initial rolleforvaltning (høynivås forretningsroller)

13 13 Tilbudene: viktige hensyn 13

14 14 Tilbudene: viktige hensyn (1/2) Kravspesifikasjon Leverandør må besvare alle krav som spesifisert i konkurranser, i en komplett, men samtidig kort og konsis form (kort og til poenget: unngå overflødig informasjon) Løsningsspesifikasjon Leverandør må demonstrere en gjennomgående og utførlig forståelse av IAM og kunnskap om hvordan implementere en moderne (state-of-the-art) IAM-infrastruktur ved NTNU. Leverandør blir gitt en viss fleksibilitet i forhold til hvordan de ønsker å tilnærme seg denne delen av tilbudet. Det skal foreslås en løsning som møter NTNUs behov både på kort (Fase 1) og lang sikt, og som gir verdi for NTNU. NTNU mener presentert IAM-visjon og omfang av Fase 1 er sunn og realistisk. Leverandør er imidlertid fri til å foreslå deres egen IAM-visjon og løsning for Fase 1 basert på egen erfaring og kompetanse. Uansett tilnærming, må leverandør gi en detaljert forklaring om fordeler med egen løsning og hvilke verdier denne gir. Leverandør oppfordres til å være kreativ i sitt svar.

15 15 Tilbudene: viktige hensyn (2/2) Leveringsevne Det foreslåtte teamet sin ekspertise og referanser fra relevante prosjekter er spesielt viktig. Foreslåtte teamet (CVs) er bindende. Primært ønskes referanser fra Norge og / eller referanser innen universitet og høyskolesektoren. Det er viktig å angi personer som NTNU kan ta kontakt med.

16 16 Q & A 16


Laste ned ppt "1 NTNU IAM Prosjekt Anbudsmøtet NTNU, 09.08.2010."

Liknende presentasjoner


Annonser fra Google