Dataporten sikker og enkel deling av data i UH-sektoren

Like dokumenter
Feide Connect. Oslo, 27. mai Andreas Åkre Solberg. Neste generasjons tjenesteplattform for utdanningssektoren

Andreas Åkre Solberg, fredag 21. mars Feide Connect Notat. Side 1 av 9

Autentisering og autorisasjon i webapplikasjoner med en etablert standard: SAML 2.0

Nyheter i vente neste måneder. BankID-dagen 2017 Frode Beckmann Nilsen Produktutviklingssjef, BankID Norge

Jens Erik Torgersen, Kantega AS. Sjefskonsulent

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Nye Feide et verktøy for informasjonssikkerhet og personvern i skolen

Identitetshåndtering og Single Sign-On (SSO)

Jon Hammeren Nilsson, Anders Emil Rønning, Lars Grini og Erling Fjelstad

Bilag 3: Beskrivelse av det som skal driftes

Kvalitet i praksis. Kvalitet på nett-konferansen Roy Allan Hansen Kommunikasjons- og IKT-sjef Sørum kommune

INTEGRASJONSGUIDE BP CODE Check Point R75.x R76

Vedlegg 1: Oversikt over noen mulige leverandører

Robotisering ved UiB

FS-API Status og veien videre. Kai Quale og Mario Ledinscak KDTO

GraphQL. Hva, hvorfor, hvordan

Oauth2 og OIDC i ID-porten. Jørgen Binningsbø Løsningsarkitekt ID-porten

Fri programvare og 3.parts hosting

einnsyn PoC: Demo for tredje sprint

Tom Bjærum Løsningssalg Software. AD og SharePoint administrasjon

Installasjonen krever en Windows 2003 server innmeldt i domene.

Installasjonen krever en Windows 2008 server innmeldt i domene.

Rammeavtale for kjøp av vannmålere

PROSJEKTPLAN PROSJEKTINFORMASJON NØKKELINFORMASJON. * Prosjektnavn * Prosjektnummer

Teknisk hjørne RiskManager

UBIT Systemarkitektur. Dagens situasjon. Referansegruppa Forfatter(e) Sven K Strøm Sist oppdatert

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Nyheter FS. Geir Vangen

Skytjenester. Hva gjøres i e-helse og hva er hovedutfordringen?

Multi-Faktor Autentisering. Brukerveiledning

Prosessdokumentasjon. Rapporten består av flere kapitler. For å få en fullstendig forståelse bør rapporten leses fra start til slutt.

FS webapplikasjoner. Kathy Haugen Kontaktforum 2013

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft

Video om xid er tilgjengelig her:

CLARINO WP6 Korpuskel-integrering

ID-porten Utviklingsplan 2017

Identifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal

Forprosjektrapport Gruppe 30

IT:PULS. Cloud Computing Fremtiden er her allerede. Praktiske erfaringer med etablering og leveranse av Cloudtjenester

GDPR Automatiser prosessen med Sesam

Til IT-ansvarlige på skolen

BOTT Økonomi og lønn. Cerebrum seminar 26. april Johnny Hansen, delprosjektleder IPAS

Trådløskurs del 2, dag 2. Sesjon 6. Fredag kl. 09:00-10:30

Velkommen til Pressis.

Connectra Check Point remote access portal. Av: Sevald O. Lund

Styringsdokumentasjon

einnsyn PoC: Demo for fjerde Sprint

Arbeidsoppgaver 2019 Felles studentsystem

NSD NORDi. Norwegian Open Research Data Infrastructure. IT-forum UiB. Solstrand, 9. mai Ørnulf Risnes teknisk ansvarlig NORDi

Security Information and Event Management (SIEM) i praksis. Thomas Tinglum, Zedge Roger Skjetlein, Basis Consulting

Personvernerklæring for Bird

Personvernerklæring for DLR

Compello Invoice Approval

Skytjenester. Bruk av skytjenester i Direktoratet for e-helse

Sluttrapport for Feide på G Suite (tidligere GAFE)

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

E-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)

SPSS Høgskolen i Innlandet

Trådløssamling NORDUnet Stockholm Tom Ivar Myren

Digitalisering i offentlig sektor

Forprosjektrapport. Utvikle en plattform for digitalisering av foosballbord.

Effektiv Systemadministrasjon

TILSLUTNINGSAVTALE FOR BOX

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

Innholdsfortegnelse. 1. Testing Feiltesting av koden Funksjonstesting: Kilder.10

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?

Studentweb3. Kathy Haugen 15. april 2015

Stikkord: Java EE, EJB, JSF, JPA, SWT, klient/tjener, Glassfish server, Application Client.

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

Dataporten til grunnopplæringa - hvilke gevinster ser grunnopplæringa ved Dataporten? Anna Borg, Seniorrådgiver i Utdanningsdirektoratet Avdeling for

Digitaliseringsløftet for norsk idrett

Altinn API Altinn «der du er»

Demo for første sprint

Compello Fakturagodkjenning Versjon 10 Software as a service. Tilgang til ny modulen Regnskapsføring

Elektronisk valgadministrasjonssystem

Håvard Strøm Senior Technical Consultant

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Compello Fakturagodkjenning Versjon 10.5 As a Service. Tilgang til Compello Desktop - Regnskapsføring og Dokument import

Public. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum

PoC Duet. Oppfølging av sykefravær

Sentral Policy Basert Autorisasjonsløsning

Gardermoen 4. juni 2015 Sysco Energidager 2015

PowerOffice Server Service

Standarder for en tjenesteorientert arkitektur

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

Mobile data i skytjenester Geomatikkdagene Dag Solberg Sales & Business Manager Blom

FEIDE eid for utdanningssektoren. Kristine Sevik og Morten Dahl, UNINETT ABC

Personvernerklæring for Brage

Profitbase InFront. Riktig informasjon til rett tid og sted som grunnlag for riktige beslutninger!

- Ny EVUWeb vil bli utformet etter FUN-malen (Felles Uttrykk på Nett), som gjelder for alle webapplikasjoner i FS, og mange føringer for utviklingen.

Håndtering av forskningsdata ved UiT en introduksjon

SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE

Deteksjon og forsvar med ELK. Espen Grøndahl IT-sikkerhetssjef UiO

Digitaliseringsløftet for norsk idrett

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

Skytjenester (Cloud computing)

Introduksjon til. For studenter ved NTNU

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Transkript:

Dataporten sikker og enkel deling av data i UH-sektoren IT-forum Solstrand 4. mai 2016 Andreas Åkre Solberg andreas.solberg@uninett.no

Service Provider SAML 2.0: KUN autentisering + SSO Generelt behov for mer data. Spesielt grupper. Behov for tilgangsstyring til APIer SAML 2.0 is specialized for Single Sign-On WebSSO SAML 2.0 Vanskelig å tilfredstille nye behov med Feides tekniske rammer. Feide Dataporten Fokus på data. API-er og ikke kun WebSSO. Ny teknologi. Fleksibel og utvidbar. 2

Dataporten Applications Clients Services OpenID Connect OAuth Server OAuth protected OAuth protected HTTP HTTP Authentication Feide IDporten edugain guests User info Groups FS adhoc Feide People Search Feide platform API API Gatekeeper Data provider Service Z Service Y

Grensesnitt mot tjenester Nytt, enklere grensesnitt Nytt teknisk grensesnitt mot Dataporten, versus Feide. Basert på OAuth 2.0, OpenID Connect og HTTP API-er. OpenID Connect / OAuth 2.0. Fra XML, XMLsig og X.509 Til JSON, REST og JSON Web Token. OAuth 2.0 er en autorisasjonsprotokoll for utsteding av tokens som gir rettigheter til å benytte API-er.

100% selvbetjening 5

Oppsett av mulige innloggingsmåter per tjeneste 7

8

edugain Testet, ikke klart enda Kobling til de fleste utdanningsinstitusjoner i Europa (høyere utdanning) Dataporten avlaster mye av kompleksiteten for tilkobling til edugain. SAML 2.0 metadata publisering og konsumering/aggregering Attributtsemantikk Åpne for nye tjenester 9

ID-porten Pålogging via IDporten via deres produksjonsløsning. Ikke enda koblet til kontaktregisteret (gir epost og mobil) Teknisk ganske greit. ID-porten benytter også SAML 2.0, samme som Feide. Må avklares rundt policy, betaling med mer.. 10

11

Gjestebrukere Facebook, LinkedIn, Twitter Egen løsning for selvregistrering av brukere 12

Modell for juridisk grunnlag for utlevering av personlige data To hovedklasser: Personlig samtykke og frivillig bruk. (ikke barneskole) Obligatorisk bruk i undervisningen: databehandleravtale med mer. Disse to klassene bygges inn i Dataporten.

Åpent for alle Studenter kan også være tjenestetilbydere 14

Grupper Gruppe API for tjenester. Enkel gruppemodell, abstraksjon. Organisatoriske grupper fra Feide (org og orgunit) FS: kull, klasse studieprogram, studieretning og emne. Ad-hoc grupper Mulighet for kobling mot flere kilder i fremtiden.

Dataporten Applications Clients Services OpenID Connect OAuth Server OAuth protected OAuth protected HTTP HTTP Authentication Feide IDporten edugain guests User info Groups FS adhoc Feide People Search Feide platform API API Gatekeeper Data provider Service Z Service Y

Litt om API Gatekeeper 17

OAuth 2.0 Access Token Når man får en access token, så kan denne benyttes mot både Connects interne APIer, men også mot tredjeparts APIer via API Gatekeeperen. En access token er knyttet til et sett av scopes. En liste av scopes kan for eksempel være: userinfo, feide, email, gk_mediasite, gk_mediasite_admin 18

Klient API Gatekeeper 19

API Library Langsiktig mål om et bredt tilbud av APIer som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester. 20

Åpne data Data hos utdanningsinstitusjoner bør deles by default. Viktig for fremtidig verdiskapning. Ikke vent på forespørsler eller konkrete behov! Kan også brukes internt! Mye enklere å håndtere datasett som ikke behøver aksesskontroll. 21

22

Fra en enkel og fastlåst tjenestearkitektur Service X 23

Mot en mer fleksibel arkitektur Andre data kilder Data Service X Business Logic Backend API Custom view Mobile app Service X Frontend Service Y 24

Sesjonsvarighet 8 timer eller 2 år OAuth gir mulighet for innlogging via mobil. In-app browser vs. System browser + custom url scheme 25

for sluttbrukeren

Valg av organisasjon erstatter Feides valg av org. inkrementell søk sortering etter avstand. logoer og koordinater. Legger også til alternative påloggingsvalg: sosiale nett og IDporten. Introduserer internasjonal pålogging med selektor for land. Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser 27

Kontovelger innfører click-trough for SSO oppmerksomhet rundt hvilken rollen man logger inn på tjenesten som. I fremtiden kan dette representere rollevalg. En variant av det å huske hvilken institusjon man valgte å logge inn med forrige gang, og samtidig holder åpent muligheten for å velge annerledes denne gangen. 28

Samtykke Erstatter Feides info om overføring av attributter. 29

Personlige brukeridentifikatorer for utdanningssektoren 30

31

behind the scene CI - jenkins Absolutt all funksjonalitet eksponert via APIer, også interne Auth engine, core apis, group engine. Frontends SPA/javascript web apps som benytter APIene direkte. Docker Cassandra database cluster Logging, logstash elasticsearch kibana 32

Dataporten Applications Clients Services OpenID Connect OAuth Server OAuth protected OAuth protected HTTP HTTP Authentication Feide IDporten edugain guests User info Groups FS adhoc Feide People Search Feide platform API API Gatekeeper Data provider Service Z Service Y

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding