Identitetshantering i molnet

2011-08-16

Identitetshantering är ett begrepp som betyder olika för olika personer. Det är ett område som funnits väldigt länge och som har utvecklats mycket. Det som nu kommer i och med molnet och framförallt Office 365 betyder att vi kommer att se området än mer framträdande i framtiden. Jag brukar poängtera att identitetshantering är något som alltid funnits i en organisation, åtminstone sedan it fick en roll i organisationer. Tänk efter i er egen organisation och på vad som händer när en ny person börjar sin anställning.  

Ett exempel

Lisa har precis börjat sin anställning hos företaget. Lisas chef är den förste att veta när hon blir anställd. Efter att kontraktet är påskrivet så startas en process som innehåller: e-postbrevlåda, konto i lönesystemet, tillgång till G:, H:, tillgång till projektgrupper, applikationer, vpn-konto, etc. I de flesta organisationer är denna process helt eller delvis manuell och oftast så är flera olika personer inblandade för att skapa Lisas alla behörigheter och de applikationer hon behöver.

När Lisa arbetat ett tag börjar hon få utökat förtroende och ansvar vilket medför att hon behöver tillgång till fler system och lagringsplatser. Vid varje sådan förändring är det ofta flera olika personer som Lisa eller hennes chef måste kontakta. Lisa blir sedan chef för en avdelning med ytterligare personer som ska kontaktas. Något senare byter hon avdelning och blir chef även där. Under dessa förändringar blir det som bekant en hel del administration från olika personer och it-personal. En fråga som man kan ställa sig är om alla gamla behörigheter och applikationer tas bort i samma utsträckning som nya tilldelas. Kan det vara så att Lisa har kvar sina behörigheter och applikationer som hon fick när hon började på den första avdelningen?

Lisa bestämmer sig sedan för att byta arbetsgivare. Tyvärr väljer hon att gå till konkurrerande verksamhet. Lisas chef vill snabbt låsa hennes konto och ta bort hennes behörigheter. Hur vet man att alla behörigheter i alla system är borttagna?

Automatisering

Dessa processer går att automatisera och kombinera med självbetjäning. Självbetjäning innebär att Lisas chef beställer ett nytt konto i självbetjäningsportalen som därefter startar en process som baserat på vad chefen knappat in (anställd på ekonomiavdelningen, bor i Sundsvall, etc), skapar konton i olika system, tilldelar behörigheter till olika projektgrupper, starta installation av applikationer på hennes dator, skapar e-postbrevlåda, L

ync-konto, etc. Lisa får då automatiskt alla sina behörigheter och de applikationer som hon behöver installeras. När hon sedan behöver tillgång till något extra så ansöker hon själv om det i självbetjäningsportalen som i sig påminner om en webbshop. När avdelningsbytet ska ske så ändrar chefen i självbetjäningsportalen och Lisas gamla behörigheter tas bort och de nya tilldelas. De applikationer som hör till hennes gamla roll avinstalleras och nya installeras. Tråkigt nog så slutar ju Lisa och då behöver chefen bara avaktivera Lisa i självbetjäningsportalen som sedan synkroniserar detta med alla system och alla konton avaktiveras direkt.

Nya utmaningar

Traditionellt har dessa processer hanteras till största del internt inom en organisation. Vissa funktioner så som hämta korrekta namnuppgifter från folkbokföringen har inneburit externa kopplingar. Även kopplingar mellan olika organisationer har förekommit. Nu kommer molnet eller molnen som jag hellre benämner det. Hur man än vrider och vänder på det så kommer det vara flera moln som man vill ansluta sig emot beroende på vilka tjänster som

finns vart. Vi får hoppas att det inte blir för många moln, åtminstone inte i sommar (förlåt för den vitsen…). Utmaningen är att skapa en användarupplevelse som inte skiljer sig från den automatiska identitetsupplevelsen ovan även fast vissa tjänster finns ute i olika moln på internet. Man vill t.ex. inte heta olika i systemen och man vill inte behöva logga in upprepade gånger. Det viktiga är att skapa en minst lika effektiv plattform som också gör slutanvändarna mer effektiva i sitt dagliga arbete, oavsett vart en funktion är placerad.

På Atea är vi mitt i ett antal projekt beskrivna ovan och det är mycket spännande att följa arbetet och resonemanget. Jag är övertygad om att vi kommer se många intressanta lösningar framöver. Det känns också som det som alltid tidigare varit. De funktioner som idag känns komplexa blir enklare men det kommer nya som är känns komplexa, så har det varit sedan lång tid tillbaka. Upper Memory Blocks och minnehantering i DOS var komplext för många år sedan men idag kan man inte säga att det är komplext längre…har inte hört dom orden på länge i alla fall :-)

Trevlig sommar på er alla…