iden ty and access management iam lifecycle commi ee july
play

Iden%ty and Access Management IAM Lifecycle Commi/ee July - PowerPoint PPT Presentation

Feb 10, 2023 •446 likes •595 views

Iden%ty and Access Management IAM Lifecycle Commi/ee July Mee2ng: Early Access July 21, 2014 Monday 10:30 12:00 Holyoke 561 Agenda Welcome

  1. Iden%ty ¡and ¡Access ¡Management ¡ IAM ¡Lifecycle ¡Commi/ee ¡ July ¡Mee2ng: ¡Early ¡Access ¡ July ¡21, ¡2014 ¡ Monday ¡ 10:30 ¡– ¡12:00 ¡ Holyoke ¡561 ¡

  2. Agenda ¡ • Welcome ¡ • Status ¡Update ¡ • Discussion: ¡Early ¡Access ¡Policy ¡ • Discussion: ¡ ¡Sponsored ¡Accounts ¡and ¡Guest ¡Access ¡ • Wrap-­‑up ¡ ¡ 2

  3. Status ¡Report ¡ • Released: ¡ – POIs ¡now ¡created ¡on ¡IDGEN ¡numbers ¡ • Releases ¡– ¡Coming ¡up ¡soon ¡ ¡ ¡ – Sailpoint ¡Founda2on ¡Release ¡ • Provisioning ¡of ¡University ¡AD ¡(supports ¡CADM, ¡GSE, ¡GSD, ¡DIV, ¡SPH) ¡for ¡network ¡and ¡email. ¡ ¡ Release ¡delayed ¡from ¡mid ¡July ¡to ¡mid ¡August ¡ ¡ • News ¡ – Office ¡365 ¡driving ¡an ¡accelerated ¡schedule ¡for ¡school-­‑specific ¡provisioning. ¡ – Program ¡schedule ¡and ¡budget ¡adjusted ¡accordingly ¡ • Ac2ve ¡topics ¡ – SIS ¡and ¡Alumni ¡ – Planning ¡/ ¡developing ¡next ¡phase ¡of ¡Sailpoint ¡ ¡ – Migra2ng ¡customers ¡off ¡of ¡PIN3 ¡to ¡the ¡other ¡new ¡PIN ¡system ¡protocols ¡ – Developing ¡new ¡APIs ¡for ¡iden2ty ¡(FindPerson, ¡Create/Update ¡ID ¡holder,…more) ¡ 3

  4. Near ¡Term ¡Milestones: ¡ • Provisioning: ¡ – Deploy ¡HMS ¡FIM ¡bridge ¡solu2ons ¡(HMS ¡Office ¡365 ¡Provisioning ¡interim ¡strategy) ¡ – Complete ¡FAS ¡and ¡Central ¡HMS ¡Sailpoint ¡Provisioning ¡Requirements ¡ – Finish ¡Alumni ¡requirements ¡for ¡provisioning, ¡sponsored ¡accounts ¡ • Federa2on ¡ – Self-­‑cer2fy ¡for ¡InCommon ¡Bronze ¡ • Data ¡Services ¡ – Deliver ¡FindPerson ¡Iden2ty ¡API ¡(Similar ¡to ¡IDGEN ¡for ¡iden2fier ¡assignment, ¡matching, ¡ etc.) ¡ 4

  5. Discussion: ¡Early ¡Access ¡ • Follow-­‑up ¡On: ¡ – ¡Lack ¡of ¡clear ¡policies ¡on ¡when ¡early ¡access ¡is ¡or ¡is ¡not ¡okay ¡ • Sponsored ¡Account ¡Process ¡versus ¡POI: ¡What ¡is ¡the ¡difference? ¡ • First ¡dive ¡into ¡Sponsored ¡Accounts ¡ 5

  6. POI and LB Departments in IdM POI Library Borrowe r Library Borrower Role(s) POI Role(s) Use r • Start Date • Start Date • End Date • End Date Employees Students • Prime role indicator • Prime role indicator • Library affiliation • Tub Affiliation (Faculty code) • Borrower Code • Description/Company • Authorized Approver • Authorized Approver POI and Library Borrower Address(es) Addresses are rarely in the system • Address information Each POI Role has an • Address Type: associated Faculty Code They originate with local • Office department This is the only • Location ‘department’ information we have. Email & Phone(s) POI’s may have an office phone • Official Email Address Each Library Borrower Typically entered by the • Directory Listings has a borrower code that Directory Contact for the local • Listing Title can be mapped to the department. • Phone #/ type School that owns the • Listing Location Library. • Home Not all library borrowers are captured in IDM. 6 6

  7. Early ¡Access: ¡ ¡Guidelines ¡ • Concerns ¡around ¡poten2al ¡for ¡abuse ¡and ¡how ¡to ¡mi2gate? ¡ • Guidelines ¡for ¡appropriate ¡Use ¡ – How ¡many ¡days ¡prior ¡to ¡employment? ¡ – Does ¡it ¡vary ¡depending ¡on ¡type ¡of ¡employee? ¡ – Who ¡should ¡authorize ¡the ¡entry? ¡ – To ¡what ¡extent ¡are ¡we ¡comfortable ¡with ¡distributed ¡data ¡entry? ¡ 7

  8. Sponsored ¡Accounts ¡vs. ¡Guests ¡ Background: ¡ • Most ¡schools ¡are ¡crea2ng ¡sponsored ¡accounts ¡/ ¡guest ¡accounts ¡using ¡local ¡tools ¡ • Drive ¡towards ¡centralizing ¡provisioning ¡of ¡email ¡resul2ng ¡in ¡emerging ¡set ¡of ¡global ¡ “guest” ¡requirements ¡that ¡are ¡being ¡gathered ¡as ¡part ¡of ¡the ¡analysis ¡of ¡school ¡ requirements ¡ ¡ FAS ¡Sponsored ¡Account ¡details: ¡ Today: ¡Paper ¡process ¡that ¡is ¡not ¡making ¡anyone ¡happy ¡ Future: ¡Online ¡process ¡with ¡great ¡convenience, ¡and ¡accountability ¡for ¡sponsors ¡ • On-­‑boarded ¡by ¡a ¡sponsor ¡(or ¡a ¡requester ¡ac2ng ¡on ¡behalf ¡of ¡sponsor) ¡ • Onboarded ¡with ¡rela2vely ¡full ¡demographic ¡data: ¡Full ¡Name, ¡DOB, ¡last ¡four ¡of ¡SSN. ¡ ¡ • Sponsored ¡Account ¡Holder ¡will ¡claim ¡their ¡account ¡via ¡self-­‑service ¡ • Discussion ¡around ¡Self-­‑Registered ¡Guests ¡(anonymous ¡users) ¡s2ll ¡in ¡nascent ¡stage ¡ 8

  9. Sponsored ¡Account ¡Use ¡Cases: ¡ • Early ¡Access ¡for ¡incoming ¡employee ¡ • Consultant, ¡Contractor ¡ • Collaborator ¡in ¡Academic ¡Context ¡ • Mechanism ¡used ¡for ¡cross-­‑registered ¡student ¡ • Visitors ¡for ¡conferences ¡ • More…? ¡ • How ¡is ¡a ¡“GUEST” ¡use ¡case ¡different? ¡ – Length ¡of ¡2me ¡of ¡approval? ¡ – Level ¡of ¡services? ¡ 9

  10. Guest ¡Use ¡Cases ¡ ¡ Today: ¡ • Managed ¡Guests ¡ – Execu2ve ¡Educa2on ¡ – Course ¡/ ¡Classroom ¡Collaborators ¡(Icommons) ¡ – Conferences ¡(for ¡wireless ¡network, ¡web ¡site ¡access) ¡ – Groups ¡of ¡Research ¡or ¡other ¡Academic ¡Collaborators ¡ ¡ – Vendor ¡access ¡via ¡shared ¡creden2als ¡(e.g. ¡to ¡test ¡PIN-­‑enables ¡web ¡sites) ¡ • Self-­‑Registered ¡Anonymous ¡Guests ¡ – Sites ¡that ¡require ¡anonymity ¡(e.g. ¡discussion ¡forums ¡for ¡sensi2ve ¡issues) ¡ – Applica2ons ¡for ¡Fellowships ¡ – Mechanism ¡to ¡expedite ¡allowing ¡a ¡user ¡to ¡be ¡added ¡to ¡a ¡website ¡(User ¡gets ¡the ¡account, ¡ then ¡presents ¡it ¡to ¡the ¡web ¡master) ¡ – Wireless ¡access ¡ 10

  11. Sponsored ¡Account ¡Survey: ¡Likes ¡ • ¡Process ¡is ¡quick ¡ • ¡HUIT ¡staff ¡is ¡responsive ¡ • ¡Can ¡submit ¡requests ¡in ¡bulk ¡ • ¡Doesn't ¡require ¡sensi2ve ¡informa2on ¡ • ¡Accounts ¡are ¡not ¡deleted, ¡allowing ¡for ¡responsorship ¡ • ¡No ¡official ¡Harvard ¡affilia2on ¡required ¡ • ¡Advance ¡no2fica2on ¡given ¡prior ¡to ¡account ¡disablement ¡ • ¡Email ¡forwarding ¡ • ¡Some ¡users ¡can ¡select ¡user ¡name ¡ • ¡PIN ¡valida2on ¡for ¡those ¡accounts ¡with ¡HUIDs ¡ 11

  12. Sponsored ¡Account: ¡Dislikes ¡ • Must ¡manually ¡track ¡responsorship ¡dates ¡ • ¡Request ¡process ¡is ¡manual ¡ • ¡Department ¡related ¡aliases ¡are ¡not ¡captured ¡ • ¡Difficult ¡to ¡issue ¡XIDs ¡ • ¡Long ¡delay ¡between ¡account ¡crea2on ¡and ¡publica2on ¡to ¡applica2ons ¡and ¡directories ¡ • ¡Managers ¡can’t ¡assign ¡for ¡each ¡other ¡ • ¡Poorly ¡documented ¡self-­‑service ¡process ¡ 12

  13. Sponsored ¡Account ¡Survey: ¡Conclusion ¡ • Automated ¡emails ¡to ¡sponsor ¡and ¡others ¡upon ¡account ¡crea2on ¡and ¡prior ¡to ¡ account ¡expira2on ¡ • ¡Accounts ¡not ¡deleted ¡if ¡not ¡responsored ¡within ¡given ¡2meframe ¡ • ¡Different ¡sets ¡of ¡criteria/restric2ons ¡regarding ¡responsorship ¡for ¡different ¡account ¡ types ¡ • ¡Quicker, ¡online ¡system ¡ • ¡Automated ¡account ¡crea2on ¡based ¡on ¡course ¡enrollment ¡ • ¡Ability ¡to ¡transi2on ¡from ¡one ¡type ¡of ¡sponsored ¡account ¡to ¡another, ¡and ¡from ¡ sponsored ¡from ¡to ¡non-­‑sponsored ¡and ¡vice ¡versa ¡ • ¡Automa2cally ¡prevent ¡the ¡issuance ¡of ¡a ¡new ¡HUID ¡when ¡a ¡POI ¡account ¡is ¡converted ¡ to ¡an ¡employee/faculty/staff ¡account ¡ • ¡Ability ¡to ¡see/update ¡all ¡accounts ¡sponsored ¡for ¡renewal\disablement\add ¡& ¡ remove ¡access ¡and ¡services ¡ • ¡Add ¡some ¡notes ¡on ¡the ¡account ¡ • ¡Control ¡who ¡can ¡actually ¡sponsor ¡an ¡account ¡with ¡a ¡system ¡of ¡checks ¡and ¡balances ¡ 13

  14. Wrap-­‑Up ¡ • Topic ¡for ¡next ¡mee2ng ¡ • Recap ¡any ¡ac2on ¡items ¡ 14

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Iden%ty and Access Management IAM Lifecycle Commi/ee Kick-off

Iden%ty and Access Management IAM Lifecycle Commi/ee Kick-off

Iden%ty and Access Management IAM Lifecycle Commi/ee Kick-off Mee4ng April 2, 2014 Wednesday 12:00 - 2:00 Holyoke 561 Agenda Mee4ng Purpose

529 views • 18 slides
Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the entire lifecycle of cryptographic keys and other keying material. Basic key management guidance is provided in [SP800-21]. A single item of keying

522 views • 18 slides
Identity and Access Management IAM Lifecycle Committee Jan. 12, 2015 | Monday | 10:30 a.m.-12

Identity and Access Management IAM Lifecycle Committee Jan. 12, 2015 | Monday | 10:30 a.m.-12

Identity and Access Management IAM Lifecycle Committee Jan. 12, 2015 | Monday | 10:30 a.m.-12 p.m. | 561 Smith Center Agenda Short Program Status Update User Name Progress Discussion Topics: Sponsored people tool will be

613 views • 22 slides
Identity & Access Management IAM Lifecycle Committee Feb. 29, 2016 Monday 10:00-11:30 a.m.

Identity & Access Management IAM Lifecycle Committee Feb. 29, 2016 Monday 10:00-11:30 a.m.

Identity & Access Management IAM Lifecycle Committee Feb. 29, 2016 Monday 10:00-11:30 a.m. 561 Smith Center Agenda Introductions Meeting Purposes and Intended Outcomes Status Update Discussion: SSN Remediation Plans

219 views • 21 slides
Identity and Access Management IAM Lifecycle Committee October 1, 2014 Wednesday 11 a.m. 1

Identity and Access Management IAM Lifecycle Committee October 1, 2014 Wednesday 11 a.m. 1

Identity and Access Management IAM Lifecycle Committee October 1, 2014 Wednesday 11 a.m. 1 p.m. 6 Story Street Agenda Summary: IAM Program News Quick Demo: Connections Feature To Be Added Discussion Topics : Latest on

410 views • 19 slides
BMC 23C.16: Ho me Oc c upa tio ns PL PL ANNI ANNI NG COMMI NG COMMI SSI SSI ON ON JUL

BMC 23C.16: Ho me Oc c upa tio ns PL PL ANNI ANNI NG COMMI NG COMMI SSI SSI ON ON JUL

Late Communications Planning Commission July 1, 2020 7/2/2020 BMC 23C.16: Ho me Oc c upa tio ns PL PL ANNI ANNI NG COMMI NG COMMI SSI SSI ON ON JUL JUL Y 1, 2020 Y 1, 2020 Wha t is a Ho me Oc c upa tio n? T ime line

442 views • 8 slides
Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H. Yamaguchi, N. Itsubo, S. Lee, I. Jeong, M. Motoshita, A. Inaba LCA Research Center, AIST M. Ichinohe, N. Yamamoto, Hitachi, Ltd. Y. Miyano ,

356 views • 33 slides
Iden%ty Management Issues - status and plans OSG

Iden%ty Management Issues - status and plans OSG

Iden%ty Management Issues - status and plans OSG and ESnet Mine Altunay - FNAL Mike Helm, Doug Olson, Dhiva Muruganantham -

475 views • 24 slides
Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter Complexity of Datacenter Topologies Topologies Mingyang Zhang (USC) Mingyang Zhang (USC) Radhika Niranjan Mysore (VMware Research) Sucha

1.12k views • 93 slides
Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Joint BWP/QWP/GMDP IWG Industry European Workshop on Lifecycle Management Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline Introduction: evolution of PACMP concept Expanded (multi-site,

580 views • 33 slides
Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application Lifecycle Management . Agenda Trends & Challenges 3 Core Pillars of ALM Key Differentiators Page 2 Software is eating the world 2011 -

425 views • 29 slides
Protec'on, iden'ty, and trust Illustrated with Unix setuid

Protec'on, iden'ty, and trust Illustrated with Unix setuid

Protec'on, iden'ty, and trust Illustrated with Unix setuid Jeff Chase Duke University The need for access control Processes run programs on behalf of users. ( subjects )

1.02k views • 70 slides
United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program

United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program

United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program Requirements through an Assets Lifecycle Larry Uchmanowicz Siemens Government Technologies Problem Statement USAF needs to own and manage the

335 views • 14 slides
Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior Policy and Technology Advisor Office of the Information and Privacy Commissioner of Ontario Access, Privacy and Records and Information Management (RIM)

296 views • 10 slides
PLM Nat atha han Har artman an Co-Director PLM Center of Excellence Richa hard C d Couc

PLM Nat atha han Har artman an Co-Director PLM Center of Excellence Richa hard C d Couc

Product Lifecycle Management Center of Excellence Product Lifecycle Management Produc roduct Li Lifec ecycle M Managem anagemen ent Indu ndustri rial A Advi dvisor ory B Board oard Meet eeting ng Novem ovember 11t 11th, h, 2009

472 views • 13 slides
Lifecycle Management of Rela1onal Records for External Audi1ng

Lifecycle Management of Rela1onal Records for External Audi1ng

Lifecycle Management of Rela1onal Records for External Audi1ng and Regulatory Compliance Ahmed Ataullah Frank Wm. Tompa Policies and Constraints

417 views • 26 slides
The influence of Digital Surface Model choice on visibility-based Mobile Geospatial Applications

The influence of Digital Surface Model choice on visibility-based Mobile Geospatial Applications

The influence of Digital Surface Model choice on visibility-based Mobile Geospatial Applications Sam Meek 1 , James Goulding 2 , Gary Priestnall 3 1 Horizon Doctoral Training Centre, University of Nottingham Innovation Park, NG7 2TU Tel. (+44)

335 views • 7 slides
KEEPER OF THE trees The Tennessee How an executive director and his board educated River Gorge.

KEEPER OF THE trees The Tennessee How an executive director and his board educated River Gorge.

board MAT TERS BY Darci Palmquist PETRA AND GNTER PORZER, WESTLIGHTART KEEPER OF THE trees The Tennessee How an executive director and his board educated River Gorge. themselves before entering the carbon market Rick Huffjnes didnt know

154 views • 3 slides
Fleet Management Presentation SMS Fleet (Pty) Ltd Privately owned company established in 2006

Fleet Management Presentation SMS Fleet (Pty) Ltd Privately owned company established in 2006

Fleet Management Presentation SMS Fleet (Pty) Ltd Privately owned company established in 2006 Our product My Tracer is a locally developed, brilliant, fully internet based GPS Vehicle Tracking System integrated with an innovative Automated

589 views • 55 slides
Autonomous Mouvments: to creativity... and beyond Tahiry Razafindralambo May 27, 2014 Tahiry

Autonomous Mouvments: to creativity... and beyond Tahiry Razafindralambo May 27, 2014 Tahiry

Autonomous Mouvments: to creativity... and beyond Tahiry Razafindralambo May 27, 2014 Tahiry Razafindralambo I am a Inria researcher in the FUN research group led by our beloved Nathalie. I was out of the office for the last 20 months.

467 views • 25 slides
Numericanal I nt erreg I V b program Presentation Agenda: 1st Workshop (French partners):

Numericanal I nt erreg I V b program Presentation Agenda: 1st Workshop (French partners):

Dutch Foundation of Recreational waterways Numericanal I nt erreg I V b program Presentation Agenda: 1st Workshop (French partners): 05/29/2013 2 nd Workshop (French partners): 07/04/2013 1st Steering group Toulouse : 09/20/2013 Promotion:

505 views • 24 slides
IPCB Presentation on the ANP POI Accreditation through the ANP TGC Professional Development

IPCB Presentation on the ANP POI Accreditation through the ANP TGC Professional Development

IPCB Presentation on the ANP POI Accreditation through the ANP TGC Professional Development Board (PDB) UNCLASSIFIED Program of Instruction (POI) Accreditation UNCLASSIFIED Why Accreditation NTM-A, EUPOL, GPPT, contracted agencies and

433 views • 17 slides
Home and Community-Based Services (HCBS) On-Site Compliance Assessments for Residential Service

Home and Community-Based Services (HCBS) On-Site Compliance Assessments for Residential Service

Office of Developmental Disabilities (ODDS) Home and Community-Based Services (HCBS) On-Site Compliance Assessments for Residential Service Settings 1 What is the On-Site Compliance Assessment for Residential Settings ? In order to meet the

377 views • 26 slides
Develop and Test a Project Management Curriculum for Emergency Managers Sandra K. Knight,

Develop and Test a Project Management Curriculum for Emergency Managers Sandra K. Knight,

Develop and Test a Project Management Curriculum for Emergency Managers Sandra K. Knight, University of Maryland, Director, Center for Disaster Resilience, skknight@umd.edu John Hart Cable, University of Maryland, Director, Project Management

627 views • 24 slides

More recommend