Feide Nøkkel til den digitale skolen Narvik, 2008-04-24 Snorre Løvås www.uninettabc.no
Digitale tjenester. 2
Digitale tjenester krever pålogging 3
Hva vi ser Større tilfang av tjenester Tjenester til ansatte, elever, innbyggere Større krav til tjenestene Tilgjengelig overalt alltid Tilpasset hver enkelt bruker Endret metode for levering av tjenester Tjenester kjøres ikke på PC, men leveres over nett Sentralisering av tjenester og drift Løsere kobling mellom tjenester Portaler knytter ofte separate tjenester sammen Noen funksjoner trekkes ut og brukes av flere tjenester (grunndata, autentisering og lignende) 4
Kort, kort om Feide Feide er Kunnskapsdepartementets valgte løsning for pålogging til digitale tjenester i utdanningssektoren Én inngang til alle tjenester 5
Departementets framdriftsplan for Feide i grunnopplæringa 2006 2007 2008 2009 2010 Videregående skoler 75% 90% 100% Grunnskoler 50% 80% 100% 6
Mange systemer i skolen trenger å vite hvem du er LMS LMS Tjenesteleverandørs Eksamenssystem Fil-serveransvar: Adgangskontroll Eksamenssystem Fil-server Nasjonalt ansvar: Innloggingstjeneste Feide Skoleeiers ansvar: Korrekte, oppdaterte personopplysninger på bestemt format 7
Tjenester som kommer med Feide: Utdanningsdirektoratets tjenester som Digital eksamen og nasjonale prøver (Feide-innlogging 2008) NRKs medie-arkiv (Feide-innlogging 2008) Læringsplattformer (4) Kommersielle innholdsleverandører (Forlag etc) Ressurssamlinger på nett Administrative systemer (karakterføring etc) Operative tjenester: http://feide.no/content.ap?thisid=1293 Tjenester som får støtte til å tilpasse seg: http://www.uninettabc.no/content.ap?thisid=8231 8
Hva må fylket gjøre? Den største jobben med å innføre FEIDE er den delen som ikke har noe med FEIDE å gjøre 80% organisasjon, 20% teknisk implementasjon Innføre systemer som sikrer at opplysninger om personer er: Korrekte Oppdaterte Kvalitetssikret 9
Krav til en Feide-organisasjon krav til behandling av persondata krav om innføring av IKT-reglement krav til den tekniske løsningen krav om førstelinjesupport Søke om FEIDE-godkjenning og skrive kontrakt med FEIDE-organisasjonen 10
Oppsummert Hva gir Feide For elever og lærere: En inngang til alle tjenester for utdanning For innholdsleverandører (Læringsplattformer, NRK, forlag ) Sikker identifisering ved pålogging Slipper å vedlikeholde egne registre med persondata Muliggjør personlig tilpassing For skoleeier enklere administrasjon orden i sysakene enklere og billigere å tilby nye digitale tjenester til skolen tilgang til viktige nasjonale tjenester (digital eksamen, NRK, o.l.) oppfyller lovbestemte krav 11
Demo Feideinnlogging http://www.bibsys.no https://foodle.feide.no/ https://openwiki.feide.no/ 12
Feide i en større sammenheng 13
Feide i nasjonal sammenheng Feide skal kunne nyttast saman med den statlege løysinga for eid - Kunnskapsministeren i brev til kommunene Regjeringen har besluttet å opprette en offentlig infrastruktur et samtrafikknav for elektronisk ID (eid). Staten skal tilby en felles offentlig elektronisk ID på mellomhøyt sikkerhetsnivå til alle innbyggere som ønsker dette, for tilgang til offentlige tjenester på nett. Justisdepartementet vil legge frem en lovproposisjon om et nasjonalt ID-kort i Norge innen nyttår. Det nasjonale IDkortet vil tilby innbyggere en offentlig utstedt eid på høyt sikkerhetsnivå. FAD på regjeringen.no 14
Feide i nasjonal sammenheng En mulig sammenkobling 15
Feide i internasjonal sammenheng Alle bygger federasjoner i utdanningssektoren Frankrike, UK, USA, Nederland, Danmark, Sverige, Finland, Tyskland, Spania, Sveits, Luxembourg, Australia De fleste bruker nå samme protokoll så de kan snakke sammen. (Eller er på vei over) OASIS SAML 2.0 Stort sett for høyere utdanning, men noen jobber med K12/GO 16
Lokal IdM-løsning 17
Generell modell og komponenter Kildesystemer Brukeradministrativt system Tjeneste Tjeneste Digitale tjenester Lokale komponenter Lokal Feidekatalog Nasjonale komponenter 18
Kildesystemer Kildesystemer Kildesystemer er alle systemer der autoritative data om personer kommer fra All administrasjon av persondata skjer i disse systemene Skoleadministrative systemer Kilde sys. BAS Tjeneste Lønns- og personalsystemer AT Telefonsystemer E-postsystemer m.f. 19
Brukeradministrativt system Brukeradministrativt system Genererer elektronisk identitet med brukernavn, passord, roller og grupper Holder på historikk over identiteter Importerer og eksporterer persondata fra/til andre systemer Kilde sys. BAS AT Tjeneste Produkter/rammeverk finnes fra de fleste større leverandører og noen fritt tilgjenglige varianter 20
Digitale tjenester Tjeneste Tjeneste Digitale tjenester Mottar personinformasjon fra det brukeradministrative systemet og eventuelt annen informasjon fra andre kilder Autentiseringstjenester Læringsplattformer E-postsystemer Kilde sys. BAS Tjeneste Telefonsystemer AT Adgangssystemer m.f. 21
Lokal Feide-LDAP Lokal FEIDEkatalog Informasjon om personene i organisasjonen som er knyttet til utdanning Informasjonen legges ut etter en felles nordisk standard Kilde sys. BAS Tjeneste Alle LDAP-implementasjoner som støtter versjon 3 av LDAPprotokollen kan benyttes AT 22
Teknologi i lokal løsning Lokal løsning kan bruke hvilken som helst teknologisk plattform Finnes i dag løsninger bygget på Åpen programvare Microsoft-plattform Novell-plattform 23
Typisk informasjon som overføres Generell informasjon om personer Generell informasjon om organisasjon Personers tilknytning(er) til organisasjonen Personers roller ved forskjellige deler av organisasjonen Fag, klasse, kontaktlærere m.m. Fravær, karakterer og mye annet
Informasjon Feides innloggingstjeneste må ha For personer Fullt navn Feide-navn Fødselsnummer Rolle og tilknytning til organisasjon E-post (personlig eller der personen kan nås) For organisasjon og org.enheter Fullt navn og juridisk navn E-post Organissjonsnummer Organisasjonstreet
PIFU Personrelatert informasjonsflyt i utdanning Standard Norge driver prosess SN/K 273 Personinformasjonsflyt i utdanning Arbeidsgrupper i kommunene og fylkeskommunene Finne en/et sett med eksisterende standarder for utveksling av personinformasjon i sektoren Bestemme hvilken informasjon som skal kunne flyte mellom systemer ifm IdM
Oppsummert vanlig førsituasjon A B D E C
Oppsummert IdM innført A D Info. nav B E C
Oppsummert Standardisert dataflyt A D Info. nav B E C
Spørsmål? 30