Karskrona kommun inför en gemensam metakatalog för identitetshantering av anställda och elever inom kommunen.
Addition IT levererar Microsofts Forefront Identity Manager FIM 2010 som synkroniseringsmotor samt AIM – Management Agents for FIM 2010, konfigurerbara integrationsadaptrar för Exchange, AD, Filserver, Grupphantering, Procapita (IMS) samt Heroma.
En viktig följd av satsningen är att man idag har samlat såväl personal som elever i en och samma lösning. Idag hanterar man via sin lösning mångdubbelt fler användare utan att man behövt utöka personalstyrkan och man gör det dessutom på ett mer kontrollerat sätt.
Karlskrona kommun insåg behovet av att kunna hantera sina IT-användare på ett mer automatiserat och kontrollerat sätt. Därför anlitade man Addition IT för att bygga hantering av detta för sitt IT-nät som bestod av personal och elever.
Genom att använda HR-system och skoladministrativa system som källdata utnyttjade man effektivt redan befintliga och säkra system med personuppgifter för att skapa, ändra och avsluta konton i Active Directory.
Active Directory
Karlskrona kommun valde även att vidareutveckla sin katalogtjänst, Microsofts Active Directory, för att kunna innehålla samtliga användare inom de olika rollerna.
I Karlskrona kommuns Active Directory kan en person i FIM-lösningen ha flera konton beroende på hur många roller personen har i kommunens IT-nät.
Framtida utmaningar
Med en väl genomtänkt design kan nu Karlskrona kommun möta framtida utmaningar.
Fler E-tjänster kan etableras för medborgarna, fler system kan sammankopplas med FIM-lösningen för att höja kvaliteten på identitets- och behörighetsinformationen, möjligheter öppnas för att bygga kataloger exempelvis för kommunens samarbete med landstinget (HSA-katalog) och för federativa lösningar mot kommunens entreprenörer eller mot framtida ”moln-tjänster” som kommunen vill utnyttja.
I framtiden kan Karlskrona utnyttja identitetslösningen för att etablera ett Active Directory konto för medborgare och genom en koppling mellan FIM 2010 och kommunens autentiseringsmotor skapa medborgarkonto via E-legitimation och källdata från Skatteverkets folkbokföringstjänst Navet.
När medborgaren har skapat sitt konto kan sedan valfri metod av autentiseringsmotorn användas. Detta kan vara E-legitimation, SMS-inloggning, engångskoder eller PIN-dosa.
Genom att kunna använda E-legitimation kan medborgarna inte bara autentisera sig för att nyttja E-tjänster utan även signera avtal direkt i kommunens E-tjänster.
