Vad är IDAC?

This page in English

IDAC är systemet som kommer att ersätta KIMKAT för att hantera identiteter och behörighetstilldelning. IDAC kommer att implementeras på Karolinska Institutet i början på 2018.

Det nya systemet IDAC kommer att ersätter dagens lösning för hanteringen av identiteter och behörigheter på KI, KIMKAT. IDAC står för Identity Access Control.

NIBS är namnet på projektorganisationen som är ansvarig för att ta fram det nya systemet IDAC. NIBS står för Nya Identitets- och Behörighetssystemet. Projektorganisationen kommer att avvecklas i samband med att förvaltningsorganisationen tar över systemet IDAC.

Vad menar ni med "identitet" och "behörighet"?

Identitet: Identitet avser en elektronisk motsvarighet till din person, som är kopplat till ett fysiskt bevis på att du är du, som t.ex. ditt personnummer eller ditt passnummer. Den elektroniska identiteten kallas också för KI ID.

Behörighet: En behörighet är som en nyckel för tillgång till information i KI:s olika programvaror. Vilken information som ska finnas tillgänglig med just din ”nyckel” baseras på t.ex. din roll eller organisatorisk tillhörighet. 

Varför behövs det?

Syftet med projektet är att ersätta den nuvarande Identity Acess Management (IAM)-lösningen KIMKAT med IDAC för att

  • stärka säkerhetsarbetet inom KI
  • kunna följa kraven på hantering av personlig information enligt den nya dataskyddsförordningen, GDPR
  • skapa en central, effektiv och säker Identitets- och behörighetshantering inom KI
  • skapa en lösning som är anpassningsbar till KI:s organisation och samarbeten över institutionsgränserna
  • genom en förenklad metadatakatalog/katalogtjänst säkerställa aktuell, korrekt, kvalitetssäkrad och tillgänglig information om KI:s organisation och dess anställda
  • minska manuell administration i systemet i jämförelse med KIMKAT.

Hur tas det nya systemet fram?

Den största delen av arbetet i IDAC-projektet är att ta fram enhetliga processer och rutiner.

Att ta fram en lösning för identitetshantering och behörighetshantering är till största del inte ett teknikprojekt utan ett verksamhetsprojekt. Stort fokus ligger på processer och rutiner, exempelvis för att säkerställa att ”onboarding” (processen för anställning) och ”offboarding” (processen för avslutande av anställning) sker på ett enhetligt sätt och att alla typer av användarkategorier (oavsett om det är anställda, studenter, anknutna, konsulter m.fl.) hanteras på ett enhetligt sätt på hela KI. I NIBS utgör ungefär 20 till 30 % av projektleveransen den tekniska lösningen medan majoriteten av arbetet är att säkerställa processer och rutiner.

Vem ska ha tillgång till vilken information när?

Tidsplan

Projektet har pågått sedan januari 2016. En första version av den tekniska plattformen kommer att vara på plats till 30 juni med grundläggande funktionalitet. Efter det påbörjas en längre period av test och vidareutveckling och planerat driftsättning och byte av system sker i februari/mars 2018.

Jan - nov 2017 Kartläggning av processer
Feb - april 2017 Installation och grundläggande konfigurering av vald teknisk plattform
Feb - okt 2017 Nytt systemstöd för anknutna
Maj - juni 2017 Konfiguration av KI:s anpassning i teknisk plattform
Maj - nov 2017 Förvaltningsetablering
Juli 2017 - jan 2018 Test, vidareutveckling och säkring av lösningen
Feb 2018 Lansering
Feb/mars 2018 Avveckling av KIMKAT
Feb - april 2018 Avslut av projektet och slutrapport

Kontakt

Projektledare NIBS

Pernilla Hulth

Mobil: 076-139 08 40
Enhet: IT-Avdelningen (ITA)
E-post: pernilla.hulth@ki.se

AdministrationOrganisation