Sv: Klassifiserte dokumenter og sikkerhetsnivå i Nikita Noark5 Core

[Thomas Sødring]

Hvordan er Nikita Noark5 Core med tanke på nivåer av gradering av innhold?

Nikita har implementert Noark sin tilnærming til gradering (https://github.com/arkivverket/noark5-standard/blob/57ee4a7bfdd15e3ba9e18d04091091a2c59b3c67/kapitler/050-sikkerhet_og_tilgang.rst).
Jeg har aldri fått muligheten til å teste det i praksis, men spørsmålet besvares ut ifra evnene til å gradere og at autorasjonen er implementert riktig i organisasjon. Noen ganger kan et system være riktig innstilt men utenforliggende rolleforståelse kan være konfigurert feil.

Hva med å ta i bruk Microsoft Authenticator og/eller Google Authenticator til autentisering i Nikita?  Begge universitene mine (UiO og NTNU) krever tilgangskontroll via Authenticator og QR-kode som scannes i en mobiltelefonapplikasjon og som benyttes til å bekrefte innloggingene.  Jeg tror ikke at OsloMet har implementert dette enda.

Her er det mer et spørsmål om hvordan nikita forholder seg til SSO. Jeg har lenge hatt et ønske om feide integrasjon, men jeg har aldri hatt tid til å sette med inn i det ordentlig. Men det er ingenting i Nikita som hindrer bruken av SSØ. Vi bruker springboot og spring security og de senere versjonene av spring security tvinger deg til å bruke SSO så neste gang jeg møter dette er planen å ta i bruk keycloak.

Uansett, så betyr 2FA ingenting for nikita fordi når forespørselen om innlogging kommer så sendes hele forespørselen videre til SSO. Så vidt jeg vet er det ikke slik at nikita først ser passord innlogging og så tofaktor delen, det nikita ser er at brukeren har autentisert seg. Merk. Jeg har ikke satt meg godt inn i prosessen så det kan være avvik.

Jeg tror at enten Microsoft Authenticator eller Google Authenticator er veien å gå til gradering.

Personlig synes jeg det er farlig at disse store Amerikanske selskapene er så dominerende i vår hverdag med tanke på personvern osv. Så vidt jeg vet prøver MS og google å få til innlogging uten passord som kanskje da blir med biometri. At MFA er veien å gå er kanskje sant. Tilgang med MFA kan gjøres uten google og MS.  Nikita som en spring boot applikasjon med spring-security kan ha MFA uten google og MS.

 - Thomas





-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.nuug.no/pipermail/nikita-noark/attachments/20220903/6f40a6d5/attachment.htm>