Varf

1
(No Transcript)
2
Varför KIV?

• Idag hanteras uppgifter om de anställda i oerhört
  många skilda system. Ingen egentlig samkörning
  eller samordning existerar.
• VGR är med i den nationella samverkan om en
  gemensam katalog över Hälso- och
  Sjukvårdsanställd personal och organisation
  (HSA). Men vi saknar idag en källa till vår del i
  en sådan katalog.
• En gemensam katalogtjänst är en förutsättning för
  att effektivt kunna implementera en infrastruktur
  för informationssäkerhet.
• KIV skall säkerställa regional enhetlighet på
  uppgifter (struktur och regler för namnsättning,
  koder, benämningar mm) om enheter och personal
  (Referensregister).

3
Gösta Malmer och Jan-Åke Björklund beslutade i
Augusti 2004 att KIV är en förteckning över
enheter och personer inom VGR. KIV kommer att i
färdigställt skick utgöra en regiongemensam grund
för enhetlig information om enheter, personer och
kan härigenom benämnas referensregister. KIV är
grund för behörighetstilldelning utifrån given
roll i organisationen. KIV kommer även att
innehålla personer verksamma inom kommunal vård
och omsorg samt privata vårdgivare som har avtal
med VGR. KIV ingår i VGRs informationsstruktur
och utpekas som referensregister för ovan nämnda
uppgifter.
4
Vad är HSA?

• HSA står för Hälso- och Sjukvårdens
  Adressregister över personal och enheter för
  kommunikationstjänster.
• Det är en nationell organisationskatalog för
  svensk vård och omsorg som omfattar
  landsting/regioner, kommuner och privata
  vårdgivare samt vissa aktörer inom vårdområdet.
• HSA-katalogen är en katalogtjänst som innehåller
  uppgifter om personal, roller/funktioner, enheter
  och resurser.
• Innehållet är verksamhetsinriktat och skall
  möjliggöra säkert utbyte av information och
  tjänster mellan vårdgivare.
• I dagsläget så har endast ett fåtal landsting
  färdiga och mot toppnoden anslutna HSA-kataloger.
• Varje organisation äger och ansvarar för sin del
  av HSA-katalogen.
• HSA-katalogen baseras på X.500-standarden.
• - Ett informationsnav för vård och omsorg!

5
Bild från Carelinks PM Varför HSA?
6
Bild från Carelinks PM Varför HSA?
7
Några konkreta mål med KIV Metakatalog
är Implementera en regiongemensam katalog med
information om personal och organisation utifrån
de krav som ställs av Innehållsprojektet
KIV. Ge möjlighet att på ett kontrollerat sätt
få tillgång till informationen genom en
standardiserad accessmetod (LDAP). Skapa ett
gränssnitt för delegerad administration av
katalogens informationsmängd. Skapa möjlighet
för effektivt utbyte av information med
verksamheternas nuvarande kataloger oavsett valda
tekniska lösningar.
8
Varför en katalogtjänst?

• Några fördelar med en katalogtjänst jämfört med
  en traditionell databas
• Optimerad för läsoperationer.
• Distribuerad
• Hierarkisk uppbyggnad
• Objekt-orienterad
• Standariserat regelverk för objekt och attribut
  (schema)
• Flervärdes-attribut
• Komplext behörighetssystem.
• Stöd för flera accessprotokoll (LDAP, ODBC,
  ADSI)

9
Teknisk plattform
Microsoft Identity Integration Server Siemens
DirXmetahub Novell Nsure Identity Manager 2
10

• Siemens DirXmetahub
• Ogynnsam prisbild.
• Inga möjligheter till säker lösenordssynkroniseri
  ng.
• Saknar stöd för Linux som serverplattform.
• Finns agent mot IBM DB2 men den kräver
  förändring i Palett och Västfolket för att
  fungera.
• Få etablerade partners i Sverige.

11

• Microsoft Identity Integration Server
• Saknar stöd för LDAP både som accessprotokoll
  och agent (end. LDIF stöds).
• Endast stöd för Windows Server 2003 som
  serverplattform.
• Saknade SDK för tredjepartsmarknad.
• Microsoft kunde inte lämna några publika
  referenser i Sverige!
• Kraftigt begränsade möjligheter till
  lösenordshantering.
• Den saknar agent för koppling mot IBM DB2 (bl.a.
  Palett och Västfolket).
• Produkten visade i detta sammanhanget tydligt att
  det var en relativt ny produkt från Microsoft.

12

• Novell NSure Identity Manager 2
• Stöd för de flesta av våra serverplattformar
  (Windows, HP-UX, Solaris, Linux osv.)
• Etablerad marknad för tredjepartsutveckling.
• Produkten har funnits flera år på marknaden och
  är i sin andra version.
• Tekniskt överlägsen sina motståndare.
  Överträffar våra behov både idag och i den
  utveckling vi kan se redan nu.
• Ett väl utbyggt partnernät med god
  representation även inom Västra Götaland.
• Många publika referenser inom Sverige.
• Enligt bl.a. Gartner är Novell marknadsledande
  inom området metakatalog.

13

• Varför valde man inte AD som ju är vår
  regiongemensamma katalog?
• AD är ingen metakatalog! Dvs den har ingen
  inbyggd logik som kan hantera ett av oss
  definierat regelverk för hantering av katalogens
  uppgifter.
• AD har därför heller inget eget stöd för att
  ansluta mot andra system. Detta får då byggas som
  enskilda applikationer per målsystem.
• AD ingår inte ens i Microsofts egen
  metakataloglösning (MIIS) utan den använder MS
  SQL Server 2000 Enterprise Server som
  lagringsplats för identiteter.
• Det finns för övrigt inget beslut om att AD skall
  vara den gemensamma katalogtjänsten för VGR.
  Beslut som finns gäller om att det endast skall
  finnas ett (1) gemensamt AD inom VGR.

14

• Övriga komponenter i vår katalogmiljö
• Serveroperativ i metakatalogsmiljön skall
  genomgående vara Linux.
• Goda erfarenheter av Linux från bl.a.
  ambulansjournalen.
• Stabilitet.
• Säkerhet.
• Nyttjande av hårdvara.
• Stor befintlig kompetens inom Unix/Linux.
• Novell NSure Audit Light
• Loggning av händelser i metakatalogen.
• NordicEdge Identity Manager
• Verktyg för att skapa ett administrationsgränssni
  tt mot KIV.
• Upphandlat av Carelink som administrationsgränssn
  itt mot HSA-katalogen.

15
Teknisk miljö
16
(No Transcript)
17
Informationsöversikt
18
Vad finns i katalogen?
19
Katalogens innehåll
VGR
Personer
Resurser
Organisation
Anställningar.
Organisationsenhet
Personal
Län
Resurser (servrar/system)
Certifikat
Grupper
Organisation
Roller (funktioner/uppdrag)
20
Katalogens containrar
VGRs organisationsträd. Manuellt inmatad
O VGR
Personer och anställningar hämtade från Palett.
Katalogfunktion där Palettposter hamnar först.
Personer utan aktiv anställning i Palett.
Objekt med VGR-id men utan personid.
Objekt för katalogtjänstens tekniska funktion.
21
Organisation
Ou PV Fyrbodal
O VGR
Ou VC Dagson Exempel på attribut Postnummer
451 40 Ansvarsnummer 3001
22
Personal
O VGR
CN EVAAN Exempel på Attribut Personid Förnamn E
fternamn
CN anställning 1 Exempel på Attribut Start-
och Slutdatum Titel Ansvarsnummer
(kostnadsställe)
CN MARSV
CN anställning 2
CN FRENI12
CN TOMRI
23
Koppling personal - Organisation
Ou PV Fyrbodal
O VGR
Ou VC Dagson Exempel på attribut Postnummer
451 40 Ansvarsnummer 3001
CN EVAAN Exempel på Attribut Personid Förnamn E
fternamn
CN anställning 1 Exempel på Attribut Ansvarsnum
mer 3001 Start- och Slutdatum Titel
24
Rättighetstilldelning i katalogen
GUNER är administratör av användare på SÄS
(arbetsområde Ao3 082) och därför medlem i
gruppen ADM_082.
MARSV har ett anställningsobjekt med Ao3 082
och görs av katalogtjänstens logik trustee till
gruppen ADM_082.
25
Logisk vy i administrationsgränssnitt
Ou VC Dagson Ansvarsnummer 3001
CN EVAAN Ansvarsnummer 3001
CN MARSV Ansvarsnummer 3001
Administrationsgränssnittet visar personer med
samma ansvarsnummer som den markerade enheten.
Detta sker genom LDAP-sökningar. Administratören
upplever att personobjekten är placerade i
organisationen.
CN FRENI12 Ansvarsnummer 3001
CN TOMRI Ansvarsnummer 3001
26
Vad ärvs till organisationsobjekt
O VGR
Vid skapande av organisationsenhet så ärvs
följande attribut från överliggande
enhet Postadress Fakturaadress Leveransadress Int
ernadress Besöksadress Postnummer Ort Intern
fakturaadress Faxnummer Hemsida Ao3-kod Startdatum
Slutdatum Ägarform kod och klartext Drifts- och
Juridisk form kod och klartext
Ou PV Fyrbodal
27
Vad ärvs till person och tjänst från Org.. ?
Ou VC Dagson Exempel på attribut Postnummer
451 40 Ansvarsnummer 3001
Vid skapande av tjänsteobjekt så ärvs följande
attribut från enhet (anställningens
ansvarsställe) Postadress, Fakturaadress,
Leveransadress Internadress, Besöksadress Postnumm
er Ort Faxnummer Hemsida Ao3-kod (?)
Vid skapande av personobjekt så ärvs följande
attribut från enhet Inga alls (detta är inte
tekniskt möjligt eftersom personen inte har någon
koppling till organisationen).
CN EVAAN Exempel på Attribut Personid Förnamn E
fternamn
CN anställning 1 Ansvarsnummer 3001
28
(No Transcript)
29
Vad händer just nu och när är KIV klart? Pulsen
implementerar just nu de förändringar vi gjort
utifrån Pilotinstallationen. Drift av
metakatalogsmiljön igång ca. vecka 19. Då flyttas
innehållet i nuvarande temporärar KIV över till
metakatalogen. Administration av enheter sker
därefter i den riktiga KIV genom
NordicEdge-gränssnittet. Import av befintliga
vgr-id från Notes Import och matchning mot vgr-id
av anställda från Palett KIV övertar ansvaret för
att generera unika användarnamn. Till årsskiftet
2005/2006 så skall samtliga enheter inom VGR ha
kompletterat KIV med uppgifter om organisation
OCH personal.
30
Administrationsgränssnittet
31
(No Transcript)
32
(No Transcript)
33
(No Transcript)
34
(No Transcript)
35
(No Transcript)
36
(No Transcript)
37
KIV Metakatalog
Palett
LäkIT
LDAP
Västfolket
Avantra
Notes
DirXML
Domino.Doc
Admingränssnitt
SÄS
PVTV

38

• Antal inlästa Notes-id ca. 66 000Av dessa hade
  ca. 40 000 person-idOch ca. 26 000 saknade
  detta och kan därför inte kopplas till
  person/anställd (hamnar som resurser).Av de 40
  000 med person-id så har 9 av dessa person-id som
  inte startar med 19, dvs. de är felaktiga.

39
Slut