Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

v/Bård Henry Moum Jakobsen

PublisertVictor Magnussen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "v/Bård Henry Moum Jakobsen"— Utskrift av presentasjonen:

1 v/Bård Henry Moum Jakobsen
BAS - FEIDE v/Bård Henry Moum Jakobsen

2 FEIDE – Felles Elektronisk ID
Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person) har et avtaleforhold til Institusjonen sin (’A’) Institusjon og tjeneste har avtale og felles API Gir en relasjon mellom bruker og tjeneste (’B’)

3 FEIDE arkitektur (web-tjenester)

4 FEIDE arkitektur

5 Hva er et Brukeradministrative system (BAS)
Student register BAS Personer Brukere Vi ønsker å - redusere antall brukernavn/passord ved institusjonen - automatisere en del av arbeidet rundt administrering av brukere - synkronisere informasjon som må finnes flere steder - oppdatere kun ET sted - definere eiere (og ansvarlige) for informasjon. Som lim (mellomvare) ønsker vi ET system for å synkronisere opp dette, EN BAS Personal register

6 BAS – Brukeradministrativt system
Etc NIS

7 Hva er et Brukeradministrative system (BAS)
Person Fødselsnummer Navn Adresse Tilknytning Type Stedkode etc Bruker Brukernavn/ID Passord E-post adresse Type Stedkode etc Ikke helt god tegning Gruppe Gruppenavn/ID Beskrivelse Medlemmer - Brukere - Grupper

8 Bruker ID – brukernavn Autentiseringsinformasjon – passord
Andre attributter

9 Person Nøkkel: fødselsnummer Navn: Fornavn, Efternavn, ++
Adresse: Hjem, Jobb, Postadresse, Besøksadresse, ++ Telefon: Kontor, Hjem, Privat mobil, fax, Jobb-Mobil, ++ Mail URL ’Roller’ eID

10 Organisasjon ID Navn Akronym Kontaktadresse Besøksadresse Telefonnr

11 Organisasjonsenhet ID Navn Akronym Tilknytning Adresser Telefonnr

12 Nøkkelverdier – ”Lim” ID for org.enhet Stedkode 0185 – 15 05 00
Fødselsnummer

13 Hvorfor BAS? Ønsker ETT synkronisert brukernavn + passord.
Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

14 Hva er BAS? Ikke en applikasjon Et ’system’
Et sett med rutiner for oppdatering av data Definerte krav til datakvalitet Rutiner for kvalitetssikring Kontroll Er en institusjons sitt ansvar Egentlig ikke en del av FEIDE

15 BAS – FEIDE

16 Etablering av EN BAS 80 % få folk til å snakke sammen
20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...

17 Hvorfor Sikrere Bedre datakvalitet Gjennbruk Kontroll

18 Lov om personopplysninger
Vi har et ansvar for Registrering Distribusjon – offentliggjøring Innsyn Retting Sletting Dette krever sentral registrering, i autoritative systemer.

19 ”Effektivisering” Gjør manuelt arbeid en gang, oppdater ett sted
Gjenbruk av data La systemene replikere Legg ansvaret der det hører hjemme.

20 Sikkerhet Hvem er her Sporbarhet – ID ID  Person Tilgangskontroll
Ansvar & rettigheter

21 Autoritative kilder Data finnes mange steder ’Sjef’ =>
Noen må være ’sjef’ ’Sjef’ => Innlegging Vedlikehold Avvikling

22 Ting henger sammen, men... MSTAS HR Frida BAS UA uPortal FEIDE ... det blir for mange koblingspunkter.

23 Definer en ’sentral’... MSTAS HR Frida BAS UA uPortal FEIDE ... som kan være Cerebrum 

24 Interface i XML

25 RADIUS Autentisering for tråløst, 802.1X Tilbyr roaming
Kan bruke LDAP som backend

26 EDUROAM Eduroam (Educational Roaming) er et samarbeidsprosjekt mellom ulike utdanningsinstitusjoner i Europa, og nå nylig Australia og Taiwan. Eduroam muliggjør innlogging på andre utdanningsinstitusjoners trådløse nett (via 802.1X autentisering) enn det man har tilhørighet til.

27

28 LT FS BOFH BAS LDAP UA (Adgangskontroll) Notes Exim NT FDS LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Oppringt

29 UA NIS AD LMS Portal AT BAS AT AT SAS Other HR

Laste ned ppt "v/Bård Henry Moum Jakobsen"

Liknende presentasjoner

Felles rutiner for institusjonene?. Hvorfor? •Kvalitetssikring •Enhetlig rapportering •Mobilitet 3.

Felles rutiner for institusjonene?. Hvorfor? •Kvalitetssikring •Enhetlig rapportering •Mobilitet 3.
Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.

Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:

Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
FEIDE,  autorisasjon og informasjonstilgang Seniorrådgiver IKT-arkitektur Carl-Fredrik Sørensen Bruk av en tjenesteorientert arkitektur for å etablere.

FEIDE,  autorisasjon og informasjonstilgang Seniorrådgiver IKT-arkitektur Carl-Fredrik Sørensen Bruk av en tjenesteorientert arkitektur for å etablere.
Sunndalsøra Registertjenester Per Ivar Larsen Sugar

Sunndalsøra Registertjenester Per Ivar Larsen Sugar
Inni BAAT og detaljer om komponentene…

Inni BAAT og detaljer om komponentene…
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.

Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.
FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll

FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll
1 Dokumentservice. 2 60 000 000.. 3 Utfordringer i 2012 Økende operasjonelle kostnader Svak kontroll på informasjon Ineffektiv distribusjon av informasjon.

1 Dokumentservice Utfordringer i 2012 Økende operasjonelle kostnader Svak kontroll på informasjon Ineffektiv distribusjon av informasjon.
03/13/02 Kva kan UNINETT gjera for meg og mine? FASIT 14. mars 2002, Bergen.

03/13/02 Kva kan UNINETT gjera for meg og mine? FASIT 14. mars 2002, Bergen.
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.

Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO User administration registry (UAS) Person - unique ID - Name - Address - Affiliation Group - Group.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO User administration registry (UAS) Person - unique ID - Name - Address - Affiliation Group - Group.
FEIDE, BAS og integrasjon

FEIDE, BAS og integrasjon
© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen

© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen
14. juni 2011 Brukeradministrasjon 101 Monica Stamnes, Universitetets senter for informasjonsteknologi, Universitetet i Oslo.

14. juni 2011 Brukeradministrasjon 101 Monica Stamnes, Universitetets senter for informasjonsteknologi, Universitetet i Oslo.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Katalog, LDAP, distribusjon av personopplysninger...

© GT/SAPP/USIT UNIVERSITETET I OSLO :00 Katalog, LDAP, distribusjon av personopplysninger...
Kompetansekatalog – UiO. Foreslåtte grunnprinsipp: Enkel modell Koblet til andre databaser på nettet Muligheter til utvidelse og videreutvikling.

Kompetansekatalog – UiO. Foreslåtte grunnprinsipp: Enkel modell Koblet til andre databaser på nettet Muligheter til utvidelse og videreutvikling.

Liknende presentasjoner

Annonser fra Google