Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TGP Fredagsseminar

Avatar for Hemit App Hemit App
September 21, 2023
0
21

TGP Fredagsseminar

Avatar for Hemit App

Hemit App

September 21, 2023
Tweet

Featured

See All Featured
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
750
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
1k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.8k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
613
210k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
301
21k

Transcript

  1. Intern Tilgangsportalen (aka TGP) «Nytt» tilgangsbestillingssystem i HMN – erstatter

    IAM Tilgangsadministrasjon 2011 Fredagsseminar 22.sept 2023 Elin Ringen Marius Moholdt 21.09.2023

  2. Intern I TGP-prosjektet jobber vi: 1. tverrfaglig på tvers av

    seksjoner og fagfelt i Hemit HF 2. iterativt og smidig med hyppige releaser 3. tett på kunden og med aktiv brukerinvolvering 4. med moderne teknologi, stabile rammeverk og valgfrie IDE’er 5. vi bruker Azure Devops og sky der det er mulig/lovlig 6. oppgraderer rammeverk og teknologi fortløpende 21.09.2023

  3. Intern Dagens IAM systemer i HMN - et «brokete» landskap

    • IAM: en monolittisk samling av tjenester, utviklet av Hemit fra 2006-2018 • MIM - Microsoft Identity Manager – programvarekomponenter som blant annet kan forestå identiteshåndtering, vi bruker to komponenter fra MIM, «Synchronization Service» og «MIM Service». Brandet MIIS og FIM tidligere • TGP: et bestillingssystem av tilganger for ansatte i Helse Midt-Norge. • (FALK - Felles autorisasjonsløsning for kvalitetsregistrene – Nasjonal løsning i drift hos NHN) • Nasjonal løsning for ulike Kvalitetsregistre deriblant MRS, Qreg, Rapporteket, men også eForsk og eProms

  4. Intern Hva er TGP • Tilgangsportalen (TGP) er et bestillingssystem

    av tilganger for ansatte i Helse Midt- Norge. Det er en fornying av dagens IAM system som heter IAM Tilgangsadministrasjon 2011 (heretter referert som IAM). • Litt historikk om TGP: • IDoT prosjektet (Identitet og Tilgang styring) ble startet i 2016 med mål om å erstattet dagens IAM Tilangangsadministrasjon. Prosjektet ble avsluttet i sin opprinnelige form i 2018 • Startet opp igjen under prosjektet "Grensesnitt HP-IAM" som leverte ansatt- og ansettelesesdata fra PRS via MIM og TGP til Helseplattformen (HP) - ferdig levert • del 2, endringer i løsningen som tar for seg automatikk, samt GUI endringer - ferdig levert • del 3 - jobbes med per september 2023 - betegnet TGP

  5. Intern Scope for TGP: «Erstatte IAM Tilgangsadministrasjon 2011 i sin

    helhet» Høres muligens enkelt ut, men IAM er så mye mer enn det brukerne ser: • IAM har en omfattende serverside der det også kjører jevnlig jobber av ulik art • IAM er utviklet fra 2006 – 2018 med mange ulike faste og innleide ressurser • IAM er skrevet i en versjon av .NET Framework som ikke er supportert lenger • Krevende å finne utviklere som kan og som ønsker å jobbe med dette • IAM er lite brukervennlig og krever masse manuelt arbeid som bør automatiseres

  6. Intern Hva betyr det teknisk? - Total omskriving av hele

    «stakken», dvs ‘alt’ er nytt og på relevant teknologi: - Ny normalisert relasjonsdatabase i MS SQL med Dapper som ORM - Nytt REST API i .NET 6.0 og bruk av Swagger for testing av API - Ny front-end i Angular 16 - Bruk av Hangfire for administrasjon og kjøring av bakgrunns jobber, repeterende og manuelt via eget Dashboard - Helt ny STS som støtter moderne sikkerhetsprotokoller (OIDC og OAuth) - AD og PRS er «sjefen/kilden», MIM er input - Egen skjemabygger der man kan lage egne skjemaer - Import/migrering av eksisterende applikasjoner/tilganger (kommer i versjon 2.12) - Med mere

  7. Intern Detaljert bestillingsflyt TGP: Diagrammet under viser de forskjellige tilstandene

    en tilgangsbestilling kan befinne seg i mens den er aktiv i TGP

  8. Intern Hvorfor ny Tilgangsportal? https://www.jpppt.com Oversikt over alle tilganger i

    en portal Arbeidssted + Funksjon = Standardtilgang Oversikt over hvem som har tilgang i ditt fagområdet Riktig tilgang - Riktig person - Riktig tid

  9. Intern Demo - TGP i testmiljø https://tilgangsportalen-test.helsemn.no 1. Bestill tilganger

    2. Håndtere manuelle tilganger 3. Admin 4. Div 5. Spm

  10. Intern Tilgangsportalen som Tilgangsbestiller / leder Tilgangsportalen som Tilgangsgiver TGP

    - HMN sin perleport (det er kun Peter som slipper inn personer)

  11. Intern Tilgangsportalen som Administrator ( Peter eller Morten Aaberg eller

    Einar L. Gaaseide )

  12. Intern

  13. Intern

  14. Intern

  15. Intern

  16. Intern Hvor er vi og veien videre

  17. Intern QA elin.ringen (a) hemit.no marius.moholdt (a) hemit.no