1 / 39

Varför KIV?

Varför KIV?. Idag hanteras uppgifter om de anställda i oerhört många skilda system. Ingen egentlig samkörning eller samordning existerar.

lee-becker
Download Presentation

Varför KIV?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Varför KIV? • Idag hanteras uppgifter om de anställda i oerhört många skilda system. Ingen egentlig samkörning eller samordning existerar. • VGR är med i den nationella samverkan om en gemensam katalog över Hälso- och Sjukvårdsanställd personal och organisation (HSA). Men vi saknar idag en källa till vår del i en sådan katalog. • En gemensam katalogtjänst är en förutsättning för att effektivt kunna implementera en infrastruktur för informationssäkerhet. • KIV skall säkerställa regional enhetlighet på uppgifter (struktur och regler för namnsättning, koder, benämningar mm) om enheter och personal (Referensregister).

  2. Gösta Malmer och Jan-Åke Björklund beslutade i Augusti 2004 att… KIV är en förteckning över enheter och personer inom VGR. KIV kommer att i färdigställt skick utgöra en regiongemensam grund för enhetlig information om enheter, personer och kan härigenom benämnas referensregister. KIV är grund för behörighetstilldelning utifrån given roll i organisationen. KIV kommer även att innehålla personer verksamma inom kommunal vård och omsorg samt privata vårdgivare som har avtal med VGR. KIV ingår i VGR:s informationsstruktur och utpekas som referensregister för ovan nämnda uppgifter.

  3. Vad är HSA? • HSA står för ”Hälso- och Sjukvårdens Adressregister över personal och enheter för kommunikationstjänster”. • Det är en nationell organisationskatalog för svensk vård och omsorg som omfattar landsting/regioner, kommuner och privata vårdgivare samt ”vissa aktörer inom vårdområdet.” • HSA-katalogen är en katalogtjänst som innehåller uppgifter om personal, roller/funktioner, enheter och resurser. • Innehållet är verksamhetsinriktat och skall möjliggöra säkert utbyte av information och tjänster mellan vårdgivare. • I dagsläget så har endast ett fåtal landsting färdiga och mot toppnoden anslutna HSA-kataloger. • Varje organisation äger och ansvarar för sin del av HSA-katalogen. • HSA-katalogen baseras på X.500-standarden. • ”- Ett informationsnav för vård och omsorg!”

  4. Bild från Carelinks PM ”Varför HSA?”

  5. Bild från Carelinks PM ”Varför HSA?”

  6. Några konkreta mål med KIV Metakatalog är: Implementera en regiongemensam katalog med information om personal och organisation utifrån de krav som ställs av ”Innehållsprojektet” KIV. Ge möjlighet att på ett kontrollerat sätt få tillgång till informationen genom en standardiserad accessmetod (LDAP). Skapa ett gränssnitt för delegerad administration av katalogens informationsmängd. Skapa möjlighet för effektivt utbyte av information med verksamheternas nuvarande kataloger oavsett valda tekniska lösningar.

  7. Varför en katalogtjänst? • Några fördelar med en katalogtjänst jämfört med en traditionell databas: • Optimerad för läsoperationer. • Distribuerad • Hierarkisk uppbyggnad • Objekt-orienterad • Standariserat regelverk för objekt och attribut (schema) • Flervärdes-attribut • Komplext behörighetssystem. • Stöd för flera accessprotokoll (LDAP, ODBC, ADSI…)

  8. Teknisk plattform • Microsoft Identity Integration Server • Siemens DirXmetahub • Novell Nsure Identity Manager 2

  9. Siemens DirXmetahub • Ogynnsam prisbild. • Inga möjligheter till säker lösenordssynkronisering. • Saknar stöd för Linux som serverplattform. • Finns agent mot IBM DB2 men den kräver förändring i Palett och Västfolket för att fungera. • Få etablerade partners i Sverige.

  10. Microsoft Identity Integration Server • Saknar stöd för LDAP – både som accessprotokoll och agent (end. LDIF stöds). • Endast stöd för Windows Server 2003 som serverplattform. • Saknade SDK för tredjepartsmarknad. • Microsoft kunde inte lämna några publika referenser i Sverige! • Kraftigt begränsade möjligheter till lösenordshantering. • Den saknar agent för koppling mot IBM DB2 (bl.a. Palett och Västfolket). • Produkten visade i detta sammanhanget tydligt att det var en relativt ny produkt från Microsoft.

  11. Novell NSure Identity Manager 2 • Stöd för de flesta av våra serverplattformar (Windows, HP-UX, Solaris, Linux osv.) • Etablerad marknad för tredjepartsutveckling. • Produkten har funnits flera år på marknaden och är i sin andra version. • Tekniskt överlägsen sina motståndare. Överträffar våra behov både idag och i den utveckling vi kan se redan nu. • Ett väl utbyggt partnernät med god representation även inom Västra Götaland. • Många publika referenser inom Sverige. • Enligt bl.a. Gartner är Novell marknadsledande inom området metakatalog.

  12. AD = Microsoft Active Directory • ”Varför valde man inte AD som ju är vår regiongemensamma katalog?” • AD är ingen metakatalog! Dvs den har ingen inbyggd logik som kan hantera ett av oss definierat regelverk för hantering av katalogens uppgifter. • AD har därför heller inget eget stöd för att ansluta mot andra system. Detta får då byggas som enskilda applikationer per målsystem. • AD ingår inte ens i Microsofts egen metakataloglösning (MIIS) utan den använder MS SQL Server 2000 Enterprise Server som lagringsplats för identiteter. • Det finns för övrigt inget beslut om att AD skall vara den gemensamma katalogtjänsten för VGR. Beslut som finns gäller om att det endast skall finnas ett (1) gemensamt AD inom VGR.

  13. Övriga komponenter i vår katalogmiljö … • Serveroperativ i metakatalogsmiljön skall genomgående vara Linux. • Goda erfarenheter av Linux från bl.a. ambulansjournalen. • Stabilitet. • Säkerhet. • Nyttjande av hårdvara. • Stor befintlig kompetens inom Unix/Linux. • Novell NSure Audit Light • Loggning av händelser i metakatalogen. • NordicEdge Identity Manager • Verktyg för att skapa ett administrationsgränssnitt mot KIV. • Upphandlat av Carelink som administrationsgränssnitt mot HSA-katalogen.

  14. Teknisk miljö

  15. Informationsöversikt

  16. Vad finns i katalogen?

  17. Katalogens innehåll VGR Personer Organisation Resurser Anställningar. Organisationsenhet Län Personal Resurser (servrar/system) Certifikat Grupper Organisation Roller (funktioner/uppdrag)

  18. Ou = Personal Ou = Org Ou = Import Ou = Resurs Ou = Limbo Ou = System Katalogens containrar VGRs organisationsträd. Manuellt inmatad O = VGR Personer och anställningar hämtade från Palett. Katalogfunktion där Palettposter hamnar först. Personer utan aktiv anställning i Palett. Objekt med VGR-id men utan personid. Objekt för katalogtjänstens tekniska funktion.

  19. Ou = SÄS Ou = SU Ou = Handikappförvaltningen Ou = NU Ou = PV/TV Ou = System Ou = PV Göteborg Ou = Resurs Ou = Import Ou = Org Ou = Personal Ou = Osv … Ou = Limbo Organisation Ou = PV Fyrbodal O = VGR Ou = VC Dagson Exempel på attribut: Postnummer = 451 40 Ansvarsnummer = 3001

  20. Ou = Personal Ou = Org Ou = Import Ou = Resurs Ou = Limbo Ou = System Personal O = VGR CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = anställning 1 Exempel på Attribut: Start- och Slutdatum Titel Ansvarsnummer (kostnadsställe) CN = MARSV CN = anställning 2 CN = FRENI12 CN = TOMRI

  21. Ou = Personal Ou = Org Ou = PV/TV Koppling personal - Organisation Ou = PV Fyrbodal O = VGR Ou = VC Dagson Exempel på attribut: Postnummer = 451 40 Ansvarsnummer = 3001 CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = anställning 1 Exempel på Attribut: Ansvarsnummer = 3001 Start- och Slutdatum Titel

  22. Ou = SÄS Ao3 = 082 CN = MARSV Ao3 = 082 CN = GUNER Membership = ADM_082 CN = ADM_082 Administrationsgrupp för Ao3 = 082 Rättighetstilldelning i katalogen GUNER är administratör av användare på SÄS (arbetsområde – Ao3 082) och därför medlem i gruppen ADM_082. MARSV har ett anställningsobjekt med Ao3 = 082 och görs av katalogtjänstens logik trustee till gruppen ADM_082.

  23. Ou = Org Ou = … Logisk vy i administrationsgränssnitt Ou = VC Dagson Ansvarsnummer = 3001 CN = EVAAN Ansvarsnummer = 3001 CN = MARSV Ansvarsnummer = 3001 Administrationsgränssnittet visar personer med samma ansvarsnummer som den markerade enheten. Detta sker genom LDAP-sökningar. Administratören upplever att personobjekten är placerade i organisationen. CN = FRENI12 Ansvarsnummer = 3001 CN = TOMRI Ansvarsnummer = 3001

  24. Vad ärvs till organisationsobjekt … Ou = Org Ou = PV/TV O = VGR Vid skapande av organisationsenhet så ärvs följande attribut från överliggande enhet: Postadress Fakturaadress Leveransadress Internadress Besöksadress Postnummer Ort Intern fakturaadress Faxnummer Hemsida Ao3-kod Startdatum Slutdatum Ägarform kod och klartext Drifts- och Juridisk form kod och klartext Ou = PV Fyrbodal

  25. Vad ärvs till person och tjänst från Org.. ? Ou = Personal Ou = Org Ou = VC Dagson Exempel på attribut: Postnummer = 451 40 Ansvarsnummer = 3001 Vid skapande av tjänsteobjekt så ärvs följande attribut från enhet (anställningens ansvarsställe): Postadress, Fakturaadress, Leveransadress Internadress, Besöksadress Postnummer Ort Faxnummer Hemsida Ao3-kod (?) Vid skapande av personobjekt så ärvs följande attribut från enhet: Inga alls … (detta är inte tekniskt möjligt eftersom personen inte har någon koppling till organisationen). CN = EVAAN Exempel på Attribut: Personid Förnamn Efternamn CN = anställning 1 Ansvarsnummer = 3001

  26. Vad händer just nu och när är KIV klart? Pulsen implementerar just nu de förändringar vi gjort utifrån Pilotinstallationen. Drift av metakatalogsmiljön igång ca. vecka 19. Då flyttas innehållet i nuvarande temporärar KIV över till metakatalogen. Administration av enheter sker därefter i den ”riktiga” KIV genom NordicEdge-gränssnittet. Import av befintliga vgr-id från Notes Import och matchning mot vgr-id av anställda från Palett KIV övertar ansvaret för att generera unika användarnamn. Till årsskiftet 2005/2006 så skall samtliga enheter inom VGR ha kompletterat KIV med uppgifter om organisation OCH personal.

  27. Administrationsgränssnittet …

  28. KIV Metakatalog Palett LäkIT LDAP Västfolket Avantra Notes DirXML Domino.Doc Admingränssnitt SÄS PVTV …

  29. • Antal inlästa Notes-id: ca. 66 000Av dessa hade ca. 40 000 person-idOch ca. 26 000 saknade detta och kan därför inte kopplas till person/anställd (hamnar som resurser).Av de 40 000 med person-id så har 9 av dessa person-id som inte startar med 19, dvs. de är felaktiga.

  30. Slut …

More Related