Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

FEIDE, BAS og integrasjon v/Bård Jakobsen USIT, Universitetet i Oslo.

Liknende presentasjoner


Presentasjon om: "FEIDE, BAS og integrasjon v/Bård Jakobsen USIT, Universitetet i Oslo."— Utskrift av presentasjonen:

1 FEIDE, BAS og integrasjon v/Bård Jakobsen USIT, Universitetet i Oslo

2 USIT- Universitetets senter for Informasjonsteknologi, UiO Ca 225 årsværk 7 seksjoner, alt fra utvikling til operativ drift ⅓ er for utdanningssektoren, primært U&H, men også en del rettet mot grunnopplæringen Involvert i etableringen av FEIDE Utviklet egen BAS, Cerebrum Host’er en del sentrale tjenester for utdanningssektoren (Fronter, It’s Learning, mm). Sentral BAS fra 1990… Veiledningstjeneste for Uninett ABC

3 ’Normal’ status Stadig flere systemer som er avhengig av autoritative data om personer tilknyttet institusjonen. Masse dobbeltregistrering, og mangelfull datakvalitet Funksjonsorienterte brukerdatabaser (Siloinfrastruktur) Liten oversikt over hva, hvem, hvor og hvorfor Uklare rolle- og begrepsdefinisjoner

4 Hvorfor et BAS (IdM, IAM, …) Ønsker synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Et synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

5 Hvorfor BAS Krav om sikkerhet Krav om kontroll på personopplysninger Ønske om bedret brukeropplevelse Ønske om bedret effektivitet/redusert kost Ønske om integrering

6 Bedret sikkerhet/effektivitet Oversikt over hvem som skal ha tilgang til hva (personer og roller, rollebasert autorisasjon) “In some enterprises, the help desk call volume that is associated with password problems is as high as 80 percent.” R. J. Witty, Gartner Group Redusert kost ved utrulling av nye tjenester Enklere deling av resurser med andre (FEIDE).

7 Personopplysningsloven skolenett.no sine sider Innsyn - personvern på nett Ikke undervurder dette arbeidet

8 Hva er BAS? Ikke en applikasjon Et ’system’ – Et sett med rutiner for oppdatering av data – Definerte krav til datakvalitet – Rutiner for kvalitetssikring – Kontroll Finnes, kjøpbar og gratis Er en institusjons (skoleeier) sitt eget ansvar Egentlig ikke en del av FEIDE

9 Etablering av EN BAS 80 % få folk til å snakke sammen 20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...

10 BAS – FEIDE – ved UiO

11 Erfaringer – Autoritative data (Kilder) Finnes!!! Men… – Datakvalitet – Kun data som brukes kan forventes å være riktige Har man dårlige inndata blir resultatet ikke nevneverdig bedre… Krav til – Korrekthet – Oppdatert – Tilgjengelig

12

13

14

15 Person id Fødselsnummer Folkeregisteret Men hva med de ’andre’ – Lokale midlertidige nummer? – UDI sitt duff-nummer? Hva synliggjør vi ut? Endring av id er alltid smertefult.

16 Tjenester – Populere Finn standardene – Spesialløsning er dyrt. Integrering et sentralt element ved anskaffelse av nye systemer – Men bruk standarder, ikke skreddersøm Fare: Man må ha kontroll på informasjonen man sprer, du er ansvarlig for den.

17

18 10 grunner (ikke tekniske) til at etablering av BAS kan strande Gå ut i fra at bare du fikser det tekniske, så vil reglementer, avtaler og rutiner automatisk følge. 9.Hvem trenger støtte av ledelsen, den er nå stort sett kun i veien uansett... 8.All informasjonen eies av institusjonen, ingen grunn til å involvere systemeierene... 7.Det er så vanskelig å fatte policy-beslutninger, at det er enklere dersom de etableres av IT- teknikkerene. 6.Vi samler persondata om alle, men det er ikke så farlig, for alle må jo stole på oss...

19 10 grunner... 5.Det er så tidkrevende å etablere et BAS at vi ikke har tid til å involvere eller informere de andre enda. 4.Det er da åpenbart at vi trenger et BAS, hvorfor lage en argumentasjon for det da 3.Involvering av systemeiere og funksjonseiere forsinker bare prosessen, la oss bygge BAS først så gir foretningslogikken seg selv. 2.Planlegging/prosjektplaner er for feiginger 1.Vent til du har en perfekt plan, og alle policyene, reglementene og rutinene på plass før du starter.

20

21 Kildesystem Hva er fremtidens skoleadministrasjonssystem (SAS)? – Er det mulig å bruke Fronter som SAS? Hvilke endringer er nødvendig å foreta i funksjonaliteten i SAS? Må ha en entydig definisjon av hva som er "master" kildesystem. Man må ha en kontroll av brukerdata i kildesystem mot Folkeregisteret

22 Datakvalitet Opplæring/kompetanse på skolene – SAS opplæring Rydderutiner som følges kontinuerlig Vaskerutiner Doble brukere – I BAS: brukere som opprettes med fiktivt personnummer og senere opprettes med personnummer – I Fronter: g-brukernavn, InnsIKT brukernavn og manuelt opprettede brukernavn Brukere som har flere roller - f.eks lærer ved to skoler, lærer og elev ved VO samtidig etc

23 Brukeridentiteter Ude skal forvalte (UDE skal eie brukeridentene, ikke leverandører slik som i dag) Hvordan skal brukeridentiteter være utformet? 13-årig løp (kommunalt, nasjonalt, internasjonalt) – beholde brukernavn? skal også andre enn elever/ansatte være brukere? (foresatte, medarbeidere i sentraladministrasjonen, etc)

24 Feide Hvordan kan man eventuelt knytte UDE Feide til nasjonal Feide? Kompatibel med internasjonal "Feide”

25 Åpen standard uavhengighet av plattform og OS (hardware og software) må kunne integreres enkelt med andre systemer må kunne integreres enkelt med andre tjenester (nasjonale prøver, Osloprøver etc) Er Feide fortsatt standard i fremtiden?

26 BAS Definere hvilke tjenester og data som skal være i BAS Definere roller/tilgang - en person kan være tilknyttet flere skoler eller ha flere funksjoner Hva må gjøres i SAS for å minimere jobben i BAS Hvor lenge skal man ta vare på brukeridentitetene? Hvor skal man administrere brukernavn? Flytte brukere mellom skoler Trenger vi BAS?

27 Eksport/import definere hvilke data som skal eksporteres fra SAS til "BAS"/NAV definere hvilke data som skal eksporteres fra SAS til LMS via BAS Eksport av lånere fra SAS til bibliotekbase via BAS Tilbakeføring av karakterer (digital eksamen), fravær etc fra LMS til SAS Sanntidsoppdatering fra SAS til BAS og videre til andre systemer (f.eks LMS) – Hvor ofte skal oppdatering av brukerne skje mot de ulike systemene?

28 Omfang UDE sitt integrasjonsmål? Vi må ha realistiske planer! Hvem skal inkluderes i løsningen? (UDE, Oslo kommune,...)

29 Løsning Er det lurt å drøfte ny integrasjonsløsning før ny driftsløsning er på plass? Ny driftsløsning - hva vil UDE med denne?

30 Sikkerhet/personvern Datatilsynet

31 Nytt prisregime = alle brukere med avgjørende å få en avklaring på om alle brukere skal med i driftsløsningen

32 Inntak hvordan skal man søke plass til skoler i fremtiden

33 Elevportefølje Hvor lagres data? (13-årig løp)


Laste ned ppt "FEIDE, BAS og integrasjon v/Bård Jakobsen USIT, Universitetet i Oslo."

Liknende presentasjoner


Annonser fra Google