Accessibility Tools

VIGO-BAS

Prosjektets formål var å få på plass prosesser og rutiner som gjør at fylkeskommunene kan styre identiteter til alle sine brukertyper, på en hensiktsmessig måte- et identitetsforvaltningssystem.
Sist endret: 7. mars, 2024

Identitetsforvaltning blir stadig viktigere, siden flere og flere systemer blir automatiserte og trenger å fastslå hvem en person er, og hvilken rolle personen har. Dette for å ivareta følgende:

  • Konfidensialitet: sikkerhet for at kun autoriserte personer får tilgang til informasjon og at det på forhånd er foretatt en gyldig identifisering og autentisering av personen
  • Integritet: sikkerhet for at informasjon og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter
  • Tilgjengelighet: sikkerhet for at en tjeneste oppfyller bestemte krav til stabilitet, slik at aktuell informasjon er tilgjengelig ved behov
Funksjoner:
  • Samler inn og sjekker identifiseringsinformasjon (som identifiserer person eller objekt)
  • Klargjøring av brukere
  • Opprette brukerkonti
  • Opprette FEIDE brukerkonto (benyttes av tjenester innenfor utdanningssektoren)
  • Identifisere de systemene en bruker skal ha tilgang til
  • Vedlikeholde autentiseringsinformasjon og tilgangsrettigheter
  • Fjerning av tilgangsrettigheter

 

Beskrivelse av tjenesten:

VIGO-BAS er et IDM-løsning utviklet i samarbeid mellom 8 fylkeskommuner. Løsningen er ment som en erstatter til dagens «Buddy-løsning» som som er/var brukt i 13 fylkeskommuner fra 2006-2016.

Løsningen er basert på Microsoft Identity Manager og består av et rammeverk for provisionering av nye bruker og gruppe-objekter med flyt av tilhørende atributter og koblinger for de HRM (Human Resource Managment) og SAS (Skole Administrative System) systemene som er i bruk blant fylkene i dag. Vi har pt laget koblinger mot Visma HRM, Agresso, Bluegarden, PIFU IMS og FINT. I tiden fremover vil FINT bli det fortrukne systemet for ansatt og elev opplysninger.

Vigo BAS har også en selvbetjeningsweb der utvalgte brukere kan få delegert tilgang til å se informasjon om brukere, opprette midlertidige brukere ,opprette og vedlikeholde ressursgrupper med mer, samt en portal for aktivering av nye brukere og for glemt brukernavn/passord.

Deler av funksjonaliteten i VIGO-BAS webgrensesnittene vil bli erstattet av FINT-Kontroll.

Fordeler:

Løsningen er laget for å håndtere livsløpet for alle brukerne fra både SAS og HRM systemene i en kommune/fylkeskommune fra de opprettes til de slutter. Basert på hvilke system de kommer fra og hvilken rolle de har så opprettes det Active Directory konto, Feide konto ,Fronter/It’s Learning konto osv.

  • Opprette/oppdatere/slette brukere basert på kildedata (HRM/VIS)
  • Start/glemt portal
  • Administrasjonsportal

 

Prosjektinformasjon:
  • Prosjektet har vært i gjennomføringsfasen som består av utvikling, test og implementering av de tekniske løsningene, men er nå avsluttet.
  • Det foregår kontinuerlig videreutvikling av denne tjenesten ut i fra forvaltningsrådets innspill.
  • Prosjektet ble gjennomført høsten 2015 og vinteren 2016 med overlevering til linjen i medio april.