iden ty and access management iam lifecycle commi ee july
play

Iden%ty and Access Management IAM Lifecycle Commi/ee July - PowerPoint PPT Presentation

Feb 10, 2023 •446 likes •595 views

Iden%ty and Access Management IAM Lifecycle Commi/ee July Mee2ng: Early Access July 21, 2014 Monday 10:30 12:00 Holyoke 561 Agenda Welcome

  1. Iden%ty ¡and ¡Access ¡Management ¡ IAM ¡Lifecycle ¡Commi/ee ¡ July ¡Mee2ng: ¡Early ¡Access ¡ July ¡21, ¡2014 ¡ Monday ¡ 10:30 ¡– ¡12:00 ¡ Holyoke ¡561 ¡

  2. Agenda ¡ • Welcome ¡ • Status ¡Update ¡ • Discussion: ¡Early ¡Access ¡Policy ¡ • Discussion: ¡ ¡Sponsored ¡Accounts ¡and ¡Guest ¡Access ¡ • Wrap-­‑up ¡ ¡ 2

  3. Status ¡Report ¡ • Released: ¡ – POIs ¡now ¡created ¡on ¡IDGEN ¡numbers ¡ • Releases ¡– ¡Coming ¡up ¡soon ¡ ¡ ¡ – Sailpoint ¡Founda2on ¡Release ¡ • Provisioning ¡of ¡University ¡AD ¡(supports ¡CADM, ¡GSE, ¡GSD, ¡DIV, ¡SPH) ¡for ¡network ¡and ¡email. ¡ ¡ Release ¡delayed ¡from ¡mid ¡July ¡to ¡mid ¡August ¡ ¡ • News ¡ – Office ¡365 ¡driving ¡an ¡accelerated ¡schedule ¡for ¡school-­‑specific ¡provisioning. ¡ – Program ¡schedule ¡and ¡budget ¡adjusted ¡accordingly ¡ • Ac2ve ¡topics ¡ – SIS ¡and ¡Alumni ¡ – Planning ¡/ ¡developing ¡next ¡phase ¡of ¡Sailpoint ¡ ¡ – Migra2ng ¡customers ¡off ¡of ¡PIN3 ¡to ¡the ¡other ¡new ¡PIN ¡system ¡protocols ¡ – Developing ¡new ¡APIs ¡for ¡iden2ty ¡(FindPerson, ¡Create/Update ¡ID ¡holder,…more) ¡ 3

  4. Near ¡Term ¡Milestones: ¡ • Provisioning: ¡ – Deploy ¡HMS ¡FIM ¡bridge ¡solu2ons ¡(HMS ¡Office ¡365 ¡Provisioning ¡interim ¡strategy) ¡ – Complete ¡FAS ¡and ¡Central ¡HMS ¡Sailpoint ¡Provisioning ¡Requirements ¡ – Finish ¡Alumni ¡requirements ¡for ¡provisioning, ¡sponsored ¡accounts ¡ • Federa2on ¡ – Self-­‑cer2fy ¡for ¡InCommon ¡Bronze ¡ • Data ¡Services ¡ – Deliver ¡FindPerson ¡Iden2ty ¡API ¡(Similar ¡to ¡IDGEN ¡for ¡iden2fier ¡assignment, ¡matching, ¡ etc.) ¡ 4

  5. Discussion: ¡Early ¡Access ¡ • Follow-­‑up ¡On: ¡ – ¡Lack ¡of ¡clear ¡policies ¡on ¡when ¡early ¡access ¡is ¡or ¡is ¡not ¡okay ¡ • Sponsored ¡Account ¡Process ¡versus ¡POI: ¡What ¡is ¡the ¡difference? ¡ • First ¡dive ¡into ¡Sponsored ¡Accounts ¡ 5

  6. POI and LB Departments in IdM POI Library Borrowe r Library Borrower Role(s) POI Role(s) Use r • Start Date • Start Date • End Date • End Date Employees Students • Prime role indicator • Prime role indicator • Library affiliation • Tub Affiliation (Faculty code) • Borrower Code • Description/Company • Authorized Approver • Authorized Approver POI and Library Borrower Address(es) Addresses are rarely in the system • Address information Each POI Role has an • Address Type: associated Faculty Code They originate with local • Office department This is the only • Location ‘department’ information we have. Email & Phone(s) POI’s may have an office phone • Official Email Address Each Library Borrower Typically entered by the • Directory Listings has a borrower code that Directory Contact for the local • Listing Title can be mapped to the department. • Phone #/ type School that owns the • Listing Location Library. • Home Not all library borrowers are captured in IDM. 6 6

  7. Early ¡Access: ¡ ¡Guidelines ¡ • Concerns ¡around ¡poten2al ¡for ¡abuse ¡and ¡how ¡to ¡mi2gate? ¡ • Guidelines ¡for ¡appropriate ¡Use ¡ – How ¡many ¡days ¡prior ¡to ¡employment? ¡ – Does ¡it ¡vary ¡depending ¡on ¡type ¡of ¡employee? ¡ – Who ¡should ¡authorize ¡the ¡entry? ¡ – To ¡what ¡extent ¡are ¡we ¡comfortable ¡with ¡distributed ¡data ¡entry? ¡ 7

  8. Sponsored ¡Accounts ¡vs. ¡Guests ¡ Background: ¡ • Most ¡schools ¡are ¡crea2ng ¡sponsored ¡accounts ¡/ ¡guest ¡accounts ¡using ¡local ¡tools ¡ • Drive ¡towards ¡centralizing ¡provisioning ¡of ¡email ¡resul2ng ¡in ¡emerging ¡set ¡of ¡global ¡ “guest” ¡requirements ¡that ¡are ¡being ¡gathered ¡as ¡part ¡of ¡the ¡analysis ¡of ¡school ¡ requirements ¡ ¡ FAS ¡Sponsored ¡Account ¡details: ¡ Today: ¡Paper ¡process ¡that ¡is ¡not ¡making ¡anyone ¡happy ¡ Future: ¡Online ¡process ¡with ¡great ¡convenience, ¡and ¡accountability ¡for ¡sponsors ¡ • On-­‑boarded ¡by ¡a ¡sponsor ¡(or ¡a ¡requester ¡ac2ng ¡on ¡behalf ¡of ¡sponsor) ¡ • Onboarded ¡with ¡rela2vely ¡full ¡demographic ¡data: ¡Full ¡Name, ¡DOB, ¡last ¡four ¡of ¡SSN. ¡ ¡ • Sponsored ¡Account ¡Holder ¡will ¡claim ¡their ¡account ¡via ¡self-­‑service ¡ • Discussion ¡around ¡Self-­‑Registered ¡Guests ¡(anonymous ¡users) ¡s2ll ¡in ¡nascent ¡stage ¡ 8

  9. Sponsored ¡Account ¡Use ¡Cases: ¡ • Early ¡Access ¡for ¡incoming ¡employee ¡ • Consultant, ¡Contractor ¡ • Collaborator ¡in ¡Academic ¡Context ¡ • Mechanism ¡used ¡for ¡cross-­‑registered ¡student ¡ • Visitors ¡for ¡conferences ¡ • More…? ¡ • How ¡is ¡a ¡“GUEST” ¡use ¡case ¡different? ¡ – Length ¡of ¡2me ¡of ¡approval? ¡ – Level ¡of ¡services? ¡ 9

  10. Guest ¡Use ¡Cases ¡ ¡ Today: ¡ • Managed ¡Guests ¡ – Execu2ve ¡Educa2on ¡ – Course ¡/ ¡Classroom ¡Collaborators ¡(Icommons) ¡ – Conferences ¡(for ¡wireless ¡network, ¡web ¡site ¡access) ¡ – Groups ¡of ¡Research ¡or ¡other ¡Academic ¡Collaborators ¡ ¡ – Vendor ¡access ¡via ¡shared ¡creden2als ¡(e.g. ¡to ¡test ¡PIN-­‑enables ¡web ¡sites) ¡ • Self-­‑Registered ¡Anonymous ¡Guests ¡ – Sites ¡that ¡require ¡anonymity ¡(e.g. ¡discussion ¡forums ¡for ¡sensi2ve ¡issues) ¡ – Applica2ons ¡for ¡Fellowships ¡ – Mechanism ¡to ¡expedite ¡allowing ¡a ¡user ¡to ¡be ¡added ¡to ¡a ¡website ¡(User ¡gets ¡the ¡account, ¡ then ¡presents ¡it ¡to ¡the ¡web ¡master) ¡ – Wireless ¡access ¡ 10

  11. Sponsored ¡Account ¡Survey: ¡Likes ¡ • ¡Process ¡is ¡quick ¡ • ¡HUIT ¡staff ¡is ¡responsive ¡ • ¡Can ¡submit ¡requests ¡in ¡bulk ¡ • ¡Doesn't ¡require ¡sensi2ve ¡informa2on ¡ • ¡Accounts ¡are ¡not ¡deleted, ¡allowing ¡for ¡responsorship ¡ • ¡No ¡official ¡Harvard ¡affilia2on ¡required ¡ • ¡Advance ¡no2fica2on ¡given ¡prior ¡to ¡account ¡disablement ¡ • ¡Email ¡forwarding ¡ • ¡Some ¡users ¡can ¡select ¡user ¡name ¡ • ¡PIN ¡valida2on ¡for ¡those ¡accounts ¡with ¡HUIDs ¡ 11

  12. Sponsored ¡Account: ¡Dislikes ¡ • Must ¡manually ¡track ¡responsorship ¡dates ¡ • ¡Request ¡process ¡is ¡manual ¡ • ¡Department ¡related ¡aliases ¡are ¡not ¡captured ¡ • ¡Difficult ¡to ¡issue ¡XIDs ¡ • ¡Long ¡delay ¡between ¡account ¡crea2on ¡and ¡publica2on ¡to ¡applica2ons ¡and ¡directories ¡ • ¡Managers ¡can’t ¡assign ¡for ¡each ¡other ¡ • ¡Poorly ¡documented ¡self-­‑service ¡process ¡ 12

  13. Sponsored ¡Account ¡Survey: ¡Conclusion ¡ • Automated ¡emails ¡to ¡sponsor ¡and ¡others ¡upon ¡account ¡crea2on ¡and ¡prior ¡to ¡ account ¡expira2on ¡ • ¡Accounts ¡not ¡deleted ¡if ¡not ¡responsored ¡within ¡given ¡2meframe ¡ • ¡Different ¡sets ¡of ¡criteria/restric2ons ¡regarding ¡responsorship ¡for ¡different ¡account ¡ types ¡ • ¡Quicker, ¡online ¡system ¡ • ¡Automated ¡account ¡crea2on ¡based ¡on ¡course ¡enrollment ¡ • ¡Ability ¡to ¡transi2on ¡from ¡one ¡type ¡of ¡sponsored ¡account ¡to ¡another, ¡and ¡from ¡ sponsored ¡from ¡to ¡non-­‑sponsored ¡and ¡vice ¡versa ¡ • ¡Automa2cally ¡prevent ¡the ¡issuance ¡of ¡a ¡new ¡HUID ¡when ¡a ¡POI ¡account ¡is ¡converted ¡ to ¡an ¡employee/faculty/staff ¡account ¡ • ¡Ability ¡to ¡see/update ¡all ¡accounts ¡sponsored ¡for ¡renewal\disablement\add ¡& ¡ remove ¡access ¡and ¡services ¡ • ¡Add ¡some ¡notes ¡on ¡the ¡account ¡ • ¡Control ¡who ¡can ¡actually ¡sponsor ¡an ¡account ¡with ¡a ¡system ¡of ¡checks ¡and ¡balances ¡ 13

  14. Wrap-­‑Up ¡ • Topic ¡for ¡next ¡mee2ng ¡ • Recap ¡any ¡ac2on ¡items ¡ 14

Recommend

Iden%ty and Access Management IAM Lifecycle Commi/ee Kick-off

Iden%ty and Access Management IAM Lifecycle Commi/ee Kick-off

Iden%ty and Access Management IAM Lifecycle Commi/ee Kick-off Mee4ng April 2, 2014 Wednesday 12:00 - 2:00 Holyoke 561 Agenda Mee4ng Purpose

529 views • 18 slides
Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the

Key Management Lifecycle Key Management Lifecycle Cryptographic key management encompasses the entire lifecycle of cryptographic keys and other keying material. Basic key management guidance is provided in [SP800-21]. A single item of keying

522 views • 18 slides
Identity and Access Management IAM Lifecycle Committee Jan. 12, 2015 | Monday | 10:30 a.m.-12

Identity and Access Management IAM Lifecycle Committee Jan. 12, 2015 | Monday | 10:30 a.m.-12

Identity and Access Management IAM Lifecycle Committee Jan. 12, 2015 | Monday | 10:30 a.m.-12 p.m. | 561 Smith Center Agenda Short Program Status Update User Name Progress Discussion Topics: Sponsored people tool will be

613 views • 22 slides
Identity & Access Management IAM Lifecycle Committee Feb. 29, 2016 Monday 10:00-11:30 a.m.

Identity & Access Management IAM Lifecycle Committee Feb. 29, 2016 Monday 10:00-11:30 a.m.

Identity & Access Management IAM Lifecycle Committee Feb. 29, 2016 Monday 10:00-11:30 a.m. 561 Smith Center Agenda Introductions Meeting Purposes and Intended Outcomes Status Update Discussion: SSN Remediation Plans

219 views • 21 slides
Identity and Access Management IAM Lifecycle Committee October 1, 2014 Wednesday 11 a.m. 1

Identity and Access Management IAM Lifecycle Committee October 1, 2014 Wednesday 11 a.m. 1

Identity and Access Management IAM Lifecycle Committee October 1, 2014 Wednesday 11 a.m. 1 p.m. 6 Story Street Agenda Summary: IAM Program News Quick Demo: Connections Feature To Be Added Discussion Topics : Latest on

410 views • 19 slides
BMC 23C.16: Ho me Oc c upa tio ns PL PL ANNI ANNI NG COMMI NG COMMI SSI SSI ON ON JUL

BMC 23C.16: Ho me Oc c upa tio ns PL PL ANNI ANNI NG COMMI NG COMMI SSI SSI ON ON JUL

Late Communications Planning Commission July 1, 2020 7/2/2020 BMC 23C.16: Ho me Oc c upa tio ns PL PL ANNI ANNI NG COMMI NG COMMI SSI SSI ON ON JUL JUL Y 1, 2020 Y 1, 2020 Wha t is a Ho me Oc c upa tio n? T ime line

442 views • 8 slides
Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H.

Lifecycle Management Methodology using Lifecycle Cost Benefit Analysis for Washing Machine H. Yamaguchi, N. Itsubo, S. Lee, I. Jeong, M. Motoshita, A. Inaba LCA Research Center, AIST M. Ichinohe, N. Yamamoto, Hitachi, Ltd. Y. Miyano ,

356 views • 33 slides
Iden%ty Management Issues - status and plans OSG

Iden%ty Management Issues - status and plans OSG

Iden%ty Management Issues - status and plans OSG and ESnet Mine Altunay - FNAL Mike Helm, Doug Olson, Dhiva Muruganantham -

475 views • 24 slides
Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter

Understanding Understanding Lifecycle Management Lifecycle Management Complexity of Datacenter Complexity of Datacenter Topologies Topologies Mingyang Zhang (USC) Mingyang Zhang (USC) Radhika Niranjan Mysore (VMware Research) Sucha

1.12k views • 93 slides
Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline

Joint BWP/QWP/GMDP IWG Industry European Workshop on Lifecycle Management Application of ICH Q12 Tools and Enablers Post-Approval Lifecycle Management Protocols 1 Outline Introduction: evolution of PACMP concept Expanded (multi-site,

580 views • 33 slides
Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application

Application Lifecycle Management Accelerate Innovation By Rick Stroot - InnoFour Application Lifecycle Management . Agenda Trends & Challenges 3 Core Pillars of ALM Key Differentiators Page 2 Software is eating the world 2011 -

425 views • 29 slides
Protec'on, iden'ty, and trust Illustrated with Unix setuid

Protec'on, iden'ty, and trust Illustrated with Unix setuid

Protec'on, iden'ty, and trust Illustrated with Unix setuid Jeff Chase Duke University The need for access control Processes run programs on behalf of users. ( subjects )

1.02k views • 70 slides
United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program

United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program

United States Air Force: USAF Product Lifecycle Management (PLM) for Integrating Program Requirements through an Assets Lifecycle Larry Uchmanowicz Siemens Government Technologies Problem Statement USAF needs to own and manage the

335 views • 14 slides
Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior

Privacy Considerations at Each Stage of the Big Data Lifecycle David Weinkauf, Ph.D. Senior Policy and Technology Advisor Office of the Information and Privacy Commissioner of Ontario Access, Privacy and Records and Information Management (RIM)

296 views • 10 slides
PLM Nat atha han Har artman an Co-Director PLM Center of Excellence Richa hard C d Couc

PLM Nat atha han Har artman an Co-Director PLM Center of Excellence Richa hard C d Couc

Product Lifecycle Management Center of Excellence Product Lifecycle Management Produc roduct Li Lifec ecycle M Managem anagemen ent Indu ndustri rial A Advi dvisor ory B Board oard Meet eeting ng Novem ovember 11t 11th, h, 2009

472 views • 13 slides
Lifecycle Management of Rela1onal Records for External Audi1ng

Lifecycle Management of Rela1onal Records for External Audi1ng

Lifecycle Management of Rela1onal Records for External Audi1ng and Regulatory Compliance Ahmed Ataullah Frank Wm. Tompa Policies and Constraints

417 views • 26 slides
PLM Nat atha han Har artman an Co-Director PLM Center of Excellence Richa hard C d Couc

PLM Nat atha han Har artman an Co-Director PLM Center of Excellence Richa hard C d Couc

Product Lifecycle Management Center of Excellence Product Lifecycle Management Produc roduct Li Lifec ecycle M Managem anagemen ent Indu ndustri rial A Advi dvisor ory B Board oard Meet eeting ng Apri pril 30, 30, 2009 2009

313 views • 15 slides
PLM Nat athan an H Har artman an Co-Director PLM Center of Excellence Richa chard C

PLM Nat athan an H Har artman an Co-Director PLM Center of Excellence Richa chard C

Product Lifecycle Management Center of Excellence Product Lifecycle Management Product duct Li Lifecy ecycl cle M e Mana nagem ement ent Industrial trial Advis visory ry Board ard Meetin ting Novem ember ber 12, 12, 2008 2008

159 views • 12 slides
MIS 5203 Systems & Infrastructure Lifecycle Management 1 Week 2 January 21, 2016 Study

MIS 5203 Systems & Infrastructure Lifecycle Management 1 Week 2 January 21, 2016 Study

MIS 5203 Systems & Infrastructure Lifecycle Management 1 Week 2 January 21, 2016 Study Objectives Understand Program Management, Project Management, and Project Portfolio IT Project Management Structure Roles and

622 views • 18 slides
IBF Marketing Lifecycle 4. Customer Management Michael Stimson Or: What really hacks off your

IBF Marketing Lifecycle 4. Customer Management Michael Stimson Or: What really hacks off your

IBF Marketing Lifecycle 4. Customer Management Michael Stimson Or: What really hacks off your customers? Build Your Buyer Persona What are the biggest problems they are trying to solve? What does he or she need most? What information

778 views • 24 slides
Introduc:on protocol ? Iden:fica:on based on payload Payload

Introduc:on protocol ? Iden:fica:on based on payload Payload

Protocol Iden:fica:on Elie Bursztein eb@lsv.ens-cachan.fr WISTP 2008 Probabilis:c Iden:fica:on for Hard to classify Protocol Elie Bursztein PhD Student

729 views • 33 slides
Lifecycle CMC Management: ICH Q12 Progress to date BWP/QWP/GMDP IWG Industry European workshop

Lifecycle CMC Management: ICH Q12 Progress to date BWP/QWP/GMDP IWG Industry European workshop

Lifecycle CMC Management: ICH Q12 Progress to date BWP/QWP/GMDP IWG Industry European workshop 28-29 October 2015 Jean-Louis ROBERT (EU) Graham Cook (EFPIA) Please take note The following slides represent the current status of Q12

576 views • 29 slides
Tacker: VNF Lifecycle Management and Beyond Sridhar Ramaswamy, Brocade

Tacker: VNF Lifecycle Management and Beyond Sridhar Ramaswamy, Brocade

Tacker: VNF Lifecycle Management and Beyond Sridhar Ramaswamy, Brocade IETF #93 Agenda General Background Tacker Architecture & Workflow Tacker Features

910 views • 22 slides
Risk Management, Safety Assurance and the Importance of Lifecycle Maintenance Context of ALARP

Risk Management, Safety Assurance and the Importance of Lifecycle Maintenance Context of ALARP

Risk Management, Safety Assurance and the Importance of Lifecycle Maintenance Context of ALARP Compressed Breathing Air and Commercial Diving Automation Who we are Global Leaders in the Provision of Safety Critical Risk Management Solutions

212 views • 18 slides

More recommend