Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

BAS - FEIDE v/Bård Henry Moum Jakobsen. FEIDE – Felles Elektronisk ID Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person)

Liknende presentasjoner


Presentasjon om: "BAS - FEIDE v/Bård Henry Moum Jakobsen. FEIDE – Felles Elektronisk ID Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person)"— Utskrift av presentasjonen:

1 BAS - FEIDE v/Bård Henry Moum Jakobsen

2 FEIDE – Felles Elektronisk ID Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person) har et avtaleforhold til Institusjonen sin (’A’) Institusjon og tjeneste har avtale og felles API Gir en relasjon mellom bruker og tjeneste (’B’)

3 FEIDE arkitektur (web-tjenester)

4 FEIDE arkitektur

5 Hva er et Brukeradministrative system (BAS) Student register Student register Personal register BAS Personer Brukere

6 BAS – Brukeradministrativt system ADEtcNIS

7 Hva er et Brukeradministrative system (BAS) Person - Fødselsnummer - Navn - Adresse - Tilknytning - Type - Stedkode -etc Bruker - Brukernavn/ID - Passord - E-post adresse - Type - Stedkode -etc Gruppe - Gruppenavn/ID - Beskrivelse - Medlemmer - Brukere - Grupper

8 Bruker ID – brukernavn Autentiseringsinformasjon – passord Andre attributter

9 Person Nøkkel: fødselsnummer Navn: Fornavn, Efternavn, ++ Adresse: Hjem, Jobb, Postadresse, Besøksadresse, ++ Telefon: Kontor, Hjem, Privat mobil, fax, Jobb-Mobil, ++ Mail URL ’Roller’ eID

10 Organisasjon ID Navn Akronym Kontaktadresse Besøksadresse Telefonnr

11 Organisasjonsenhet ID Navn Akronym Tilknytning Adresser Telefonnr

12 Nøkkelverdier – ”Lim” ID for org.enhet Stedkode 0185 – Fødselsnummer

13 Hvorfor BAS? Ønsker ETT synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

14 Hva er BAS? Ikke en applikasjon Et ’system’ –Et sett med rutiner for oppdatering av data –Definerte krav til datakvalitet –Rutiner for kvalitetssikring –Kontroll Er en institusjons sitt ansvar Egentlig ikke en del av FEIDE

15 BAS – FEIDE

16 Etablering av EN BAS 80 % få folk til å snakke sammen 20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...

17 Hvorfor Sikrere Bedre datakvalitet Gjennbruk Kontroll

18 Lov om personopplysninger Vi har et ansvar for –Registrering –Distribusjon – offentliggjøring –Innsyn –Retting –Sletting Dette krever sentral registrering, i autoritative systemer.

19 ”Effektivisering” Gjør manuelt arbeid en gang, oppdater ett sted Gjenbruk av data La systemene replikere Legg ansvaret der det hører hjemme.

20 Sikkerhet Hvem er her Sporbarhet – ID ID  Person Tilgangskontroll Ansvar & rettigheter

21 Autoritative kilder Data finnes mange steder –Noen må være ’sjef’ ’Sjef’ => –Innlegging –Vedlikehold –Avvikling

22 BAS MSTAS HR Frida UA FEIDE uPortal Ting henger sammen, men det blir for mange koblingspunkter.

23 BAS MSTAS HR Frida UA FEIDE uPortal Definer en ’sentral’ som kan være Cerebrum

24 Interface i XML

25 RADIUS Autentisering for tråløst, 802.1X Tilbyr roaming Kan bruke LDAP som backend

26 EDUROAM Eduroam (Educational Roaming) er et samarbeidsprosjekt mellom ulike utdanningsinstitusjoner i Europa, og nå nylig Australia og Taiwan. Eduroam muliggjør innlogging på andre utdanningsinstitusjoners trådløse nett (via 802.1X autentisering) enn det man har tilhørighet til.

27

28 BAS FSLT NIS (UiO) NT AD (W2K) Notes ARS Tivoli BOFH Oppringt UA (Adgangskontroll) PRISS Exim NIS (IfI) LDAP LMS (CF) FDS

29 AT BAS SAS OtherHR AT NISUA LMS AD Portal


Laste ned ppt "BAS - FEIDE v/Bård Henry Moum Jakobsen. FEIDE – Felles Elektronisk ID Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person)"

Liknende presentasjoner


Annonser fra Google