https://insidehmcts.blog.gov.uk/2017/11/13/common-platform-identity-and-access-management-service-more-than-just-logging-on-and-logging-off/

Common Platform Identity and Access Management Service – more than just logging on and logging off


[English] - [Cymraeg]

Hello, I’m Linda Green the Business Product Owner for the Identity and Access Management (IdAM) Service for the Common Platform.

When I first heard the term Identity and Access Management Service, I had no idea what it really was and naively believed what some colleagues told me “it’s simple, it’s just allowing users to log on and log off”. I quickly found there is much more to it than that and I’m really proud of the service we’ve delivered for the Common Platform but we’re not finished yet.

What is IdAM

IdAM is the functionality within the Common Platform that allows different users to have an identity on the system and ability to sign in and access the various services. It also provides a service for administrators to create, update, manage and remove organisations and users. IdAM is a key security aspect of the Platform and ensures the right people have the right access to the right pieces of information. Like all our systems, it’s important that only people who have a business need and permission can access data on our systems. The design puts verified organisations in control of who they allow to access the Platform, as well as management of their users.

The Common Platform IdAM service moved into live production in March 2017, with users from Transport for London (TfL), HMCTS staff in Lavender Hill, and first and second line support teams. As additional services on the Common Platform have gone live, additional users have been added and are now registered; there are now approximately 300 users using the IdAM service daily.

The IdAM service has a support team that manages technical developments and enhancements. The next major milestone the team is planning includes the transition of 15,000 magistrates and 600 HMCTS Rota Administrators from the interim IdAM service currently being used to access the Magistrates’ Court Rota Service. This will be a significant increase in the volume of users accessing services available on the Common Platform and will test both performance and scalability.

IdAM benefits, challenges and next steps

The key benefit of the IdAM service is that it provides a single sign-on solution to access all services that are available on the Platform. This means that a user only needs to remember one password to access all services; and if they forget this password, there is a simple, but secure way, to reset their password. The service has also been designed to allow integration with services that sit outside of the Platform. such as Reform CFT services.

The biggest challenge we’ll face over the coming months is when we start to on-board thousands of defence practitioners and their organisations. We’ll need to identify an accountable person within each of those organisations and engage with them to ensure we have all the information we need for them to access the system.

Please use the comment facility at the bottom of this page to leave your views or alternatively you can send me an email.


[English] - [Cymraeg]

Y Gwasanaeth Hunaniaeth a Rheoli Mynediad ar y Platfform Cyffredin– mwy na dim ond mewngofnodi ac allgofnodi

Helo, Linda Green ydw i, Perchennog Cynnyrch Busnes y Gwasanaeth Hunaniaeth a Rheoli Mynediad (IdAM) ar y Platfform Cyffredin.

Pan glywais y term Gwasanaeth Hunaniaeth a Rheoli Mynediad am y tro cyntaf, nid oedd gennyf syniad beth oedd ac roeddwn yn hynod o ddiniwed a chredais beth ddywedodd rhai o fy nghydweithwyr wrthyf: “mae’n syml, tydi o ddim byd mwy na gadael i ddefnyddwyr mewngofnodi ac allgofnodi”. Sylweddolais yn ddigon cyflym fod yna fwy iddo na hynny ac rwy'n falch iawn o'r gwasanaeth yr ydym wedi'i greu ar gyfer y Platfform Cyffredin, ond nid ydym wedi gorffen eto.

Beth yw’r Gwasanaeth Hunaniaeth a Rheoli Mynediad

Hunaniaeth a Rheoli Mynediad (IdAM) yw’r gwasanaeth o fewn y Platfform Cyffredin sy’n galluogi gwahanol ddefnyddwyr i gael hunaniaeth ar y system a’r gallu i fewngofnodi a chael mynediad i’r gwasanaethau amrywiol. Mae modd hefyd i weinyddwyr greu, diweddaru, rheoli a dileu sefydliadau a defnyddwyr. Mae IdAM yn wasanaeth diogelwch allweddol ar y Platfform ac mae’n galluogi’r bobl iawn i gael y mynediad iawn i’r darnau cywir o wybodaeth. Fel pob un o'n systemau, mae'n bwysig mai dim ond unigolion sydd ag angen busnes a chaniatâd sydd â mynediad i ddata ar ein systemau. Mae’r dyluniad yn golygu bod y sefydliadau sydd wedi cael eu gwirio yn gyfrifol am bwy sy’n cael mynediad i’r Platfform, yn ogystal â rheoli eu defnyddwyr.

Aeth gwasanaeth IdAM ar y Platfform Cyffredin yn fyw ym Mawrth 2017, a chafodd defnyddwyr o Transport for London (TfL), staff GLlTEM yn Lavender Hill a thimau cefnogi llinell gyntaf ac ail linell fynediad i’r gwasanaeth. Wrth i wasanaethau eraill fynd yn fyw ar y Platfform Cyffredin, mae mwy o ddefnyddwyr wedi cael eu hychwanegu a'u cofrestru; mae yna nawr oddeutu 300 o ddefnyddwyr yn defnyddio gwasanaeth IdAM yn ddyddiol.

Mae gan wasanaeth IdAM dîm cefnogi sy’n rheoli‘r datblygiadau a’r gwelliannau technegol. Y garreg filltir bwysig nesaf y mae’r tîm yn cynllunio ar ei chyfer yw symud 15,000 o ynadon a 600 o Weinyddwyr Rota GLlTEM o’r gwasanaeth IdAM interim y maent yn ei ddefnyddio ar hyn o bryd i Wasanaeth Rota y Llys Ynadon. Bydd hyn yn gynnydd sylweddol yn y nifer o ddefnyddwyr sy’n defnyddio'r gwasanaethau sydd ar gael ar y Platfform Cyffredin a bydd yn profi perfformiad a gallu’r Platfform i dyfu yn unol â'r anghenion.

Un o brif fanteision gwasanaeth IdAM yw bod defnyddwyr yn gallu defnyddio un cyfrinair i fewngofnodi i'r holl wasanaethau sydd ar gael ar y Platfform. Golyga hyn mai dim ond un cyfrinair sydd raid i ddefnyddiwr ei gofio er mwyn cael mynediad i’r holl wasanaethau, ac os ydynt yn ei anghofio, yna mae yna ffordd syml, ond diogel i ailosod y cyfrinair. Mae’r gwasanaeth hefyd wedi’i ddylunio fel bod modd ei integreiddio â gwasanaethau sydd y tu allan i’r Platfform, sy’n golygu y gellir ei ddefnyddio i ddarparu mynediad i systemau eraill, os yw hynny’n angenrheidiol.

Yr her fwyaf y byddwn yn ei hwynebu dros y misoedd nesaf yw pan fyddwn yn dechrau ychwanegu miloedd o ymarferwyr yr amddiffyniad a'u sefydliadau at y gwasanaeth. Bydd angen i ni adnabod unigolyn atebol o fewn bob un o’r sefydliadau hynny ac ymgysylltu â nhw er mwyn sicrhau fod gennym yr holl wybodaeth yr ydym ei hangen er mwyn iddynt allu cael mynediad i’r system.

Defnyddiwch y cyfleuster ar gyfer gwneud sylwadau ar waelod y dudalen hon neu anfonwch e-bost ataf os gwelwch yn dda.

Leave a comment

We only ask for your email address so we know you're a real person