FEIDE bind saman datasystem Ingrid Melve, FEIDE leiar UiB, IT-dag i Ulvik

Like dokumenter
Generell Feide-arkitektur

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Feide Nøkkel til den digitale skolen

Den nye seksjon for applikasjonar

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0

Identitetsforvaltning i Møre og Romsdal fylkeskommune. Identity Management

FEIDE eid for utdanningssektoren. Kristine Sevik og Morten Dahl, UNINETT ABC

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

BOTT Økonomi og lønn. Cerebrum seminar 26. april Johnny Hansen, delprosjektleder IPAS

Feide systemarkitektur Januar 2011 Versjon 2.0

KONTRAKT. UNINETT AS (org nr ) Organisasjon (org.nr. )

Kunnskapsdepartementet ynskjer ei trygg identifisering av elevar og lærarar. Løysinga er Feide (Felles Elektronisk IDEntitet)

Felles løsning for identitets- og tilgangsstyring. Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM

Feide i Akershus fylkeskommune

Kunnskapsdepartementet ynskjer ei trygg identifisering i utdanningssektoren. Feide er valt som felles elektronisk identitet

1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.

UBIT Systemarkitektur. Dagens situasjon. Referansegruppa Forfatter(e) Sven K Strøm Sist oppdatert

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

Jeg vil se mappa mi!

Morgendagens digitale muligheter: programmet ecampus

BOTT ved UiB. 1.april 2019, Christies gt. 18

Nye Feide et verktøy for informasjonssikkerhet og personvern i skolen

Personvernerklæring for Søknadsweb

CLARINO WP6 Korpuskel-integrering

Bilag 3. Kundens tekniske plattform

Ta opp, spill av; eller spill opp, ta av? Svalbardkonferansen, Longyearbyen, Ingrid Melve, Teknisk direktør, tjenester, UNINETT

Resultater fra spørreundersøkelse om administrative systemer i UH-sektoren STORE UH-institusjoner

Struktur og arkitektur

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet)

Rapport OM BRUK AV FEIDE I GRUNNOPPLÆRINGEN

Velferdsteknologi Standardisering

Strategi for data.norge.no. Datadelingsforum Øystein Åsnes, Difi

Systemer i UH-sektoren. 31. Oktober 2012 Tromsø. Alf Hansen Seniorrådgiver

-Ein tydeleg medspelar. IT-strategi HSAMU

Personvern frå medlemsregisterleverandør. Andreas-Johann Østerdal Ulvestad

Kunnskapsdepartementet ønsker en sikker identifisering av elever og lærere. Løsningen er Feide (Felles Elektronisk IDEntitet)

FBF, Bristol,

ISY Park Go og nye ISY Park. Endre Lykke, NoIS

Personvernerklæring for Søknadsweb

Integrasjonsarkitektur

BIRD - Administrasjon av forskningsdata (Ref #2219b941)

Personvernerklæring for Søknadsweb

Resultater fra spørreundersøkelse om administrative systemer i UH-sektoren. Status per 3. april 2008 Lars Nesland / Bjørn-Are Lyngstad

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Krav til en vertsorganisasjon i Feide

Personvernerklæring for Studentweb

Rapportering og videre arbeid. Grete Christina Lingjærde Fung. daglig leder Cristin

Arbeidsoppgaver 2019 Felles studentsystem

Lettare litteraturnett (Ref #77ab3a77)

Nasjonalt eid-program

VirtHome eller muligens WebID Bedre forslag? Send en e-post til

Vi skal få til meir! STRATEGI

Personvernerklæring for Studentweb

Smart straum i SFE - innovasjon og internasjonal teknologisatsing. Bjarne Dybvik Adm. dir. SFE Kraft

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Personvernerklæring for Flyt Høgskolen i Molde

Cristin, NVI, NORA og Open Access

Altinns nye tjenesteverksted. Lars Vegard Bachmann, produkteier portal og tjenester, Altinn

E-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)

Innovasjonsmetoden vår

Krav til en vertsorganisasjon i Feide

P.R.O.F.F. Plan for Rekruttering og Oppfølging av Frivillige medarbeidarar i Fjell kyrkjelyd

6105 Windows Server og datanett

EinId Ein identitet til alt

6105 Windows Server og datanett

Digitalisering i Austevoll kommune - strategi, utfordringar og føring. Onsdag 20.mars 2019 Arild Hofland

STRATEGISK PLAN

REFERAT. Saksliste. 1. Status endringsønsker 2. Prosjektmøte alternative løsninger

På veg mot Kinn kommune

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

Biblioteksøk fjernlån. Svein Arne Brygfjeld Nasjonalbiblioteket

Tilgang til informasjon fra tidligere sak- og arkivsystem ephorte -

Nytt kalender- og e-postsystem, hva nå? v/gruppeleder Bård Jakobsen, GMT/KD/IT-Drift/USIT

NOVUG 3 februar 2009

Video om xid er tilgjengelig her:

Emnekart og tenestemodellering. Svein Ølnes Vestlandsforsking


Sentral lagring av FKB med ISY WinMap. Kjell Sandal Norconsult Informasjonssystemer AS


Konseptskisse: Sentral Felles Kartdatabase

Styret i NTF fikk på Tennistinget høsten 2015 i oppdrag å utarbeide konkrete målsettinger basert på den eksisterende Handlingsplanen for perioden.

Nyhende i Cerebrum. Joakim Hovlandsvåg. 18. september. Cerebrum-seminar Nyhende i Cerebrum

1 Forord. Kravspesifikasjon

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

FS skal være det ledende studieadministrative systemet i Norge, og langt framme internasjonalt.

Webinar. Vitnemålsportalen. Marte Holhjem, produkteier

transen snasenrot trenissen trondegutten127 hansetrondsen nesnah dnort trendnissen Trond Hansen kosebamsen84 trasen batman trikaahansen02 trusehasen

Ta tida tilbake men hvordan? Plenum dag 2. Olav Isak Sjøflot Direktør Tjenester & Leveranser, UNINETT

Personvernerklæring for Fagpersonweb

Digitalt læringsmiljø

Referat. Møte i gruppe for godkjenning 20. og 21. august 2012

Strategi Samarbeidstiltaket og systemet FS (Felles studentsystem)

Brønnøysund, 19. september Ellen Marie Langen - Marianne Strypet -

Trygg og framtidsretta

PROSJEKTPLAN PROSJEKTINFORMASJON NØKKELINFORMASJON. * Prosjektnavn * Prosjektnummer

Kommunikasjonsplan for NAV Sandøy

Barnetråkksamling i Rogaland

Resultater fra spørreundersøkelse om administrative systemer i UH-sektoren SMÅ UH-institusjoner

Transkript:

FEIDE bind saman datasystem Ingrid Melve, FEIDE leiar UiB, IT-dag i Ulvik 31.03.2006

Kva skal eg snakka om? Kva er FEIDE? BAS på kort og lang sikt Standardisering inn/ut for BAS Tenester i FEIDE Ny programvare for innlogging SUN Java System Access Manager Innlogging og føderasjonar (Liberty Alliance) Sikkerhetsportal, edugain og andre 2

FEIDE Felles Elektronisk Identitet Brukarar; alle med FEIDE-namn im@uninett.no, bpd@uib.no 3 Vertsorganisasjonar; lærestaden til brukaren UiB, HiB, HiO Tenester; system og applikasjonar Frida, BIBSYS, SAP ESS, portalar UNINETT koordinerer FEIDE-arbeidet

FEIDE - identitetsforvalting for utdanning Identitetsforvaltingen er samansett av: Ein informasjonsmodell Kva skal vi vita om personar 4 Ei innloggingsteneste Ein tillitsstruktur og samarbeid mellom organisasjonar i utdanningssektoren og deira leverandørar av IT-baserte tenester Formelle avtalar og kontraktar Policy (t.d lokale IT-reglement)

FEIDEs informasjonsmodell Alle vertorganisasjoner lagar standardisert informasjon om sine brukarar tilgjengeleg for innloggingstenesta i FEIDE FEIDE henter informasjon i lokal LDAP Struktur og semantikk i katalogen basert på internasjonalt arbeid og standarder noreduperson noreduorg og eventuelt noreduorgunit Standardisert import/eksport til BAS Starter formell standardisering i vår 5

FEIDE konseptet Brukarar, vertsorganisasjonar og tenester danner FEIDE infrastruktur og dei må kommunisera med kvarandre 6

FEIDE bind saman datasystem FEIDE sørger for: autentisering informasjon til bruk i autorisasjon kontrollert dataflyt innsyn og personvern tryggleik tillit mellom alle parter 7

Slik virker innlogging med FEIDE 1) Bruker kontakter tjeneste 2) Tjenesten videresender bruker til FEIDEs innloggingstjeneste 3) Innloggingen videreformidles til vertsorganisasjonen 4) Tjenesten får bekreftelse på innlogging og evt. ønsket datamengde 8

Fordeler for vertsorganisasjonar 9 Kontroll, kvalitet og oversikt over informasjon om alle tilknytta personar Betre brukeradministrasjon som forenkler og automatiserer Felles innloggingsfunksjon for alle tjenester, egne og eksterne

Sebra er viktig komponent for FEIDE ved UiB Sebra er UiB sitt brukaradministrative system (BAS) Sebra har kontroll over alle brukarar Sebra sørger for at FEIDE-tre av informasjon blir lagt i LDAP Sebra har alltid oppdaterte data om alle UiB-brukarar Universiteta ønskjer å sjå saman på neste generasjons Sebra (ein sjiraff? ein antilope? utgreiing starter i år, operativ 2008) 10

BAS til kvardags «korleis ri ein sebra» Datakvalitet og rutiner for oppdatering Flytta arbeid frå IT-avdeling til riktig plass Personalavdeling Gjestehandtering (slik som UiB har gjort) Studieavdeling og FS Kvalitetssikring, forretningslogikk i BAS Kva er viktigaste data å halda styr på? Sitat frå BAS-brukergruppe: «Rensing, rydding og rutiner; det er BAS» 11

Brukeradministrasjon hos vertorganisasjonene 12 Alle data hører hjemme i en datakilde BAS holder nødvendig oversikt og kontroll Kontrollert flyt av endringer, f.eks. når noen slutter BAS er en nødvendig lokal komponent

Standardisering Igangsetting av arbeid med standardisering Arbeidsnamn: Elevidentifikasjonsstandard Norsk Standard 13 Ope arbeidsgruppe Grensesnitt inn til og ut frå BAS XML-format Datadefinisjonar Innspel frå FEIDE med eksisterande batchløysingar og behov for event-drift Tidshorisont: 9-14 mnd frå oppstart

BAS med ulik horisont Dagens løysingar vil leva ut 2008 Kva skjer på sikt? 2008-2015 Kravspesifikasjon er ønska av universiteta integrasjon: FS, Frida/forskdok, Agresso, SAP HR, ebusiness Suite BAS-samarbeid om kravspesifikasjon mellom universitet og høgskular? Vurdera tilgjengeleg system, vidareutvikling Cerebrum eller utvikling av nytt system Heilskap i BAS, modulært oppbygd 14

FEIDE en tillitsstruktur FEIDE stiller krav og forplikter tjenesteleverandører og vertsorganisasjoner Formalisert i kontrakter og avtaler Tillit formidles mellom partene pga tillit til FEIDE 15

Fordeler for brukere 16 Samme FEIDE-navn og passord virker for alle FEIDEtjenester Ingen separat registrering i de enkelte tjenestene, FEIDE benytter kun data fra brukerens egen organisasjon

Brukerens rettigheter: innsyn i egne data FEIDE har egen innsynstjeneste Brukerne får se det egen organisasjon har lagret om dem 17

Brukerens rettigheter: samtykke til dataoverføring Ved innlogging kan tjenesten be om data om brukeren På innloggingssiden blir brukeren informert om datamengden Brukeren gir samtykke 18

I FEIDE er alle data under lokal kontroll; ingen sentral database finnes FEIDEs innloggingstjeneste tar imot FEIDE-navn og passord på vegne av tjenestene Autentiseringen utføres i den enkeltes vertorganisasjon Informasjon om pålogget bruker kan gis til tjenestene, f.eks. navn og rolle Tjenestene behandler ikke passord 19

Fordeler for tjenester 20 Tjenesten får potensielt tilgang til alle FEIDE-brukere FEIDE står for innloggingsfunksjonen og kan gi fra seg kvalitetssikrede data om påloggete brukere Tjenesten trenger ikke tenke på autentisering og vedlikehold av data (spesielt passord

FEIDE og Sikkerhetsportalen Kryssfødererer med Sikkerhetsportal edugain 21 andre føderasjonar Samtrafikk basert på opne standardar Operativ m/demo 20.06.2006

FEIDE handler om Identitetsforvalting på campus Ikkje (berre) for IT-avdelinga Flytta ansvar dit det høyrer heime 22 Tilby gode teknisk løysingar Føderert identitetsforvalting Samarbeid er nøkkelord Utdanningssektoren går saman om Tillit Policy Litt teknologi

Tenesteleverandører Mitt BIBSYS Frida Tenester på veg: ephorte Lokale portalar ForskDok 23 StudentWeb Elektronisk faktura Nasjonalbiblioteket Sympa epostliste Vortex skrivbar web Innsyn Kvoter for tungregning elæring SAP sjølvbetening Oracle portal og andre portalar Wiki

Tenesteintegrasjon Flytt innlogging ut av tenesta Tjenesta får ikke tilgang til passordet Krev ein modul eller eit filter i tenesta Enkel web service-basert integrasjon 24 Moria2: operativ fram til vår 2007 SAML/ID-FF-basert: operativ sommar 2006 Sun Access Manager vald som programvare Opne standardar basert på Liberty Alliance Det er råd å laga integrasjon vha programvare frå mange ulike leverandørar

Kvar går Moria? FEIDE si innloggingsteneste blir styrka Enklare integrasjon pga standardisering FEIDE har avventa SAML2.0 Ryddigare identitetsforvalting Standardisering av grensesnitt Diskusjon om eid Kryssføderering: Sikkerhetsportalen edugain nordisk samarbeid norske identitetstenester? 25

Ny programvare for innlogging Strategisk avtale med Liberty Alliance-medlem Standardisering og utviding av funksjonalitet Operativ Første fase: sikkerhetsportal 10.06.2006 Andre fase: SAML2.0/ID-FF1.2 juli? 2006 Tredje fase: Overflytting eksisterande tenester hausten 2006 Fjerde fase: WS-Federation? haust 2006 26

Føderert identitet 27 Kopla saman lokal identitet med resten av verda Nøkling på unike fødererte identitetar Støtte for ein ID per brukar per teneste Støtte for å senda attributtar

Sun Java System Access Manager Liberty Alliance-støtte Conformance testing utført Integrerer mot programvare frå mange ulike leverandørar Avtalen dekkjer heile Identity Management Suite, meir enn berre innlogging Framdrift Val av leverandør 10. mars 2006 Kunngjering går ut mandag Testoppsett i gang, demo på UNINETT2006 28

Meir informasjon http://www.feide.no/ Epost til FEIDE: administrasjon@feide.no Epost til meg: ingrid.melve@uninett.no 29

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding