Vad är IDAC?

This page in English

IDAC är systemet som kommer att ersätta KIMKAT för att hantera identiteter och behörighetstilldelning. IDAC kommer att implementeras på Karolinska Institutet 2019.

Det nya systemet IDAC ersätter KIMKAT som är dagens lösning för hanteringen av identiteter och behörigheter på KI. IDAC är ingen förkortning utan ett namn inspirerat av Identity Access.

NIBS är namnet på projektorganisationen som är ansvarig för att ta fram det nya systemet IDAC. NIBS står för Nya Identitets- och Behörighetssystemet. Projektorganisationen kommer att avvecklas i samband med att förvaltningsorganisationen tar över systemet IDAC.

Vad menar ni med "identitet" och "behörighet"?

Identitet: Identitet avser en elektronisk motsvarighet till din person, som är kopplat till ett fysiskt bevis på att du är du, som t.ex. ditt personnummer eller ditt passnummer. Den elektroniska identiteten kallas också för KI ID.

Behörighet: En behörighet är som en nyckel för tillgång till information i KI:s olika programvaror. Vilken information som ska finnas tillgänglig med just din ”nyckel” baseras på t.ex. din roll eller organisatorisk tillhörighet. 

Varför behövs det?

Syftet med projektet är att ersätta den nuvarande Identity Access Management (IAM)-lösningen KIMKAT med IDAC för att

  • stärka säkerhetsarbetet inom KI.
  • kunna följa kraven på hantering av personlig information enligt den nya dataskyddsförordningen GDPR.
  • skapa en central, effektiv och säker Identitets- och behörighetshantering inom KI.
  • skapa en lösning som är anpassningsbar till KI:s organisation och samarbeten över institutionsgränserna.
  • genom en förenklad metadatakatalog/katalogtjänst säkerställa aktuell, korrekt, kvalitetssäkrad och tillgänglig information om KI:s organisation och dess anställda.
  • minska manuell administration i systemet i jämförelse med KIMKAT.

Hur tas det nya systemet fram?

Den största delen av arbetet i IDAC-projektet är att ta fram enhetliga processer och rutiner.

Att ta fram en lösning för identitetshantering och behörighetshantering är till största del inte ett teknikprojekt utan ett verksamhetsprojekt. Stort fokus ligger på processer och rutiner, exempelvis för att säkerställa att ”onboarding” (processen för anställning) och ”offboarding” (processen för avslutande av anställning) sker på ett enhetligt sätt och att alla typer av användarkategorier (oavsett om det är anställda, studenter, anknutna, konsulter m.fl.) hanteras på ett enhetligt sätt på hela KI.

I NIBS utgör ungefär 20 till 30 procent av projektleveransen den tekniska lösningen medan majoriteten av arbetet är att säkerställa processer och rutiner.

Vem ska ha tillgång till vilken information när?

Läs mer om hur IDAC ersätter KIMKAT.

Vad är nytt?

Den största skillnaden är hur processen för anknytningen av t.ex. gästforskare eller konsulter kommer att gå till. Dessutom ansöker och godkänner man till en början tillgång till filmappar i KI:s system direkt i IDAC, utan IT-supporten.  Information lagras inte direkt i IDAC, utan IDAC hämtar all data från olika källor så som Primula, Ladok och UBW. När IDAC är på plats kommer information bara finnas sparad på ett ställe, vilket gör att vi alltid har korrekt och uppdaterad information om personerna som på ett eller annat sätt är verksamma på KI. Dessutom undviker vi dubbelarbetet med att uppdatera på fler ställen, men informationen måste hållas uppdaterad i respektive källsystem.

Anknytningar

Anknytningar kommer inte att hanteras i IDAC, utan i KI:s ekonomisystem UBW. Samtidigt automatiseras och förenklas processen och anpassas till de nya reglerna för anknytning som gäller på KI sedan 1 juli 2017.
Obs! Dokumentet Regler för anknytning hänvisar till att anknytningar ska göras i IDAC. Fram till lanseringen av IDAC görs anknytningar dock fortsatt i KIMKAT, efter IDAC:s lansering kommer anknytningar hanteras i UBW. Reglerna kommer att uppdateras.

Läs mer om hur anknytningsprocessen kommer att gå till.

Tidsplan

Projektet har pågått sedan januari 2016. Just nu jobbar projektet med test och vidareutveckling. Driftsättning och byte av system genomförs 28 maj - 2 juni 2019.

Kontakt

Projektledare NIBS

Pernilla Hulth

Mobil: 076-139 08 40
Enhet: Utveckling
E-post: pernilla.hulth@ki.se

AdministrationOrganisation