Alex Thirifays, Programchef i Magenta og projektleder for OS2mo. 20+ års erfaring i it-branchen i den private & offentlige sektor. Faglige fokusområder: strategier, programledelse, projektledelse, it-integrationer samt udvikling og implementering af software.
I Danmark har en række offentlige organer arbejdet sammen om at standardisere og implementere fællesoffentlige dataformater, der gør det betydeligt nemmere at få Identity Management til at virke i praksis
I 00’erne begyndte der således at spire tanker om fællesoffentlige dataformater til udveksling af oplysninger på tværs af it-systemer. Det resulterede omkring - og især efter - 2010 i udarbejdelsen af standarder for data og it-arkitektur. Arbejdet var delvist ansporet af det såkaldte monopolbrud, som skulle konkurrenceudsætte den it-portefølje som KMD havde haft monopol på at udvikle indtil da.
Udover de temmelig heftige besparelser, det ser ud til at have betydet, har Kommunernes Landsforenings og Digitaliseringsstyrelsens standardiseringsarbejde også haft som konsekvens at flere og flere it-systemer taler nemmere sammen: It-leverandørerne må stadig gerne sælge closed source-løsninger til det offentlige, hvor indkøberen ikke ejer det købte system, men skal levere snitflader (API´er) ind i den såkaldte rammearkitektur og overholde en række datastandarder. Det betyder, at den offentlige kunde nu kan trække data ud af de systemer, de køber. Og kan man trække data ud af et system, kan man også skubbe dem ind i et andet system, som overholder reglerne om åbne API’er mm.
I det øjeblik det er muligt at forbinde systemer og udveksle oplysninger mellem dem, bliver det ligeledes muligt på automatiseret og konsistent vis at styre brugeroprettelse og -nedlæggelse i alle forbundne systemer; at styre specifikke brugeres rettigheder til specifikke systemer; at spore disse brugeres gøren og laden; og endelig at dokumentere deres handlinger på tværs af it-landskabet til brug ved revisioner og til GDPR-lovformelighed.
Der er tilmed besparelser forbundet med magien: Glemmer en organisation at lukke ned for en afgået medarbejders adgang til et bruger-licenseret system, skal organisationen selvfølgelig alligevel fortsat betale licens-kroner til leverandøren. Hvis medarbejderens
afgang sker automatisk, er de kroner sparet. Spørg bare en vilkårlig organisation hvor mange penge, der årligt ryger på denne konto. Det har de formentlig ikke lyst til at svare på.
Det er ikke den eneste besparelse: Hvis it-systemerne ikke udveksler informationer og automatiserer brugeroprettelse og -adgange, skal der ansættes administrativt personale til at udføre disse ikke altid lige inspirerende opgaver. Og hvor det ikke betyder så meget at spare på lønkronerne i Indien hvor lønnen udgør omkring 10 pct. af en virksomheds omkostninger, anvendtes godt 60 pct. af det offentlige forbrug mellem år 2000 og 2017 til lønninger til offentligt ansatte i Danmark - Det vil man både gerne spare på og kunne udnytte til noget andet end dublet-oprettelser en masse.
Løsningen: Identiteternes arnested
Løsningen er at gøre it-arkitekturen klar: at lade ét system have ansvaret for identiteterne (som egentlig bør benævnes entiteter). De bør fødes ét sted, én gang, i ét system. Systemet skal automatisk sende brugerne til systemer der har behov for dem. Systemet skal tilmed kunne fortælle hvad brugeren foretog sig, mens vedkommende var aktiv for kommunen, regionen, staten, NGO’en, den private virksomhed.
Det handler om sikkerhed, besparelser og kvalitet i arbejdet.
Identiteternes arnested er gjort til virkelighed. Ovenikøbet en open source én af slagsen: Ved brug af det fremsynede, offentlige Danmarks tanker kan vi nu implementere entitets- og identitetsstyring i såvel det offentlige som det private.
Det virker nu.
