FEIDE, autorisasjon og informasjonstilgang Seniorrådgiver IKT-arkitektur Carl-Fredrik Sørensen Bruk av en tjenesteorientert arkitektur for å etablere.

Slides:

Advertisements

Liknende presentasjoner

Support, nye funksjoner og tjenester fra Uni Pluss

Advertisements

Progress Brukerforening Tormod Sveli

Det Digitale Trøndelag

Universell utforming av IKT- løsninger ved NTNU Fra teori til praksis Carl-Fredrik Sørensen Seniorrådgiver NTNU IT.

Tjenestebasert design med dynamiske proxyer og Spring Bjørn Vidar Bøe, JavaZone 2005.

FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll

Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.

FEIDE, BAS og integrasjon

© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.

© GT/SAPP/USIT UNIVERSITETET I OSLO :00 Katalog, LDAP, distribusjon av personopplysninger...

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

Semantisk interoperabilitet i det offentlige

Grete Zetterdal og Per Olav Nyborg

Portal.hedmark.org Tilgjengeliggjør tjenester på ett sted, basert på brukerens rolle i organisasjonen.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

Grensesnitt rundt BAS v/Bård H.M. Jakobsen.

Erfaring med bruk av åpen kildekode til støtte for læringsprosessene

1 Administratorens hverdag Uninett-konferansen

PPS 2007 og BI rpporteringsløsninger 11 april 2007.

Strategi og samhandlingsarkitektur

Blogging med Google Blogger

IAM Infrastruktur, innføring og overlevering

v/Bård Henry Moum Jakobsen

Eziz Annagurban Veiledere: Sven-Olai Høyland Carsten Helgesen

IT-konferanse på Hell, april, 2014

Isabel Barroso Gomez Overingienør ved USIT

Det umulige ble mulig Felles IT-løsning for HiST og NTNU i Bibliotek for medisin og helse (BMH) Karen J. Buset, BMH NTNU Astrid Kilvik, BMH HiST Brynjulf.

Kildesystem – dataflyt - oppvekst

DIFI arkitekturprinsipper og universell utforming

ASP-basert Helpdesk for Veterinærinstituttet ASP-based Helpdesk-system for Norvegian Veterinary Institute.

1 Katalogtjenesten i geoNorge.no. 2 Geodatakatalog Generisk innsynsløsning Innsynsløsning kart og fagdata Nedlasting og bestillingstjeneste Hjemmeside.

Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.

Klasse: 2HKI Student: Bertil Gjerstad Oppgnr: 25E

FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 1 FINF Forelesning 13.sept Personvern som premiss for SU-prosessen Diskusjon om personvern.

1 Kap. 57 – Cloud Computing How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet.

Et BAS: Cerebrum.

UH-AD Active Directory for Universiteter og Høgskoler

v/ Margrete Raaum og Bård H.M. Jakobsen

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO FS: en bærebjelke i UiOs læringstjeneste HowTo: FS-> UREG -> ClassFronter (LMS) v/Bård Henry Moum.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo v/Bård Henry Moum Jakobsen Senioringeniør,

Erfaringer fra samordning og koordinert innsats i Kultur- og naturreise. Hvilke muligheter gir åpne data? Lederseminar 11. mai 2015.

LOPOT Lokasjonsbasert ProfilOppdateringsTjeneste.

Status for Exchange ved UiO og veien videre v/ Bård Jakobsen (GMT/KD/IT-Drift/USIT)

1 NTNU IAM Prosjekt Anbudsmøtet NTNU,

Exchange ved UiO, Quo Vadis v/ Bård Jakobsen (GMT/KD/IT-Drift/USIT)

Jasmina Hodzic, USIT/SAPP/GT VirtHome UiOs andre identitetsforvaltning- og tilgangskontrollsystem.

Webinar - Prosjektarbeid og samhandling

Oppdatert web-løsning Kongsberg o-lag

v/Harald Meland og Bård Henry Moum Jakobsen

FEIDE – Felles elektronisk Identitet

NTNU Inkubator – En arena for innovasjon og samhandling

E-post ved UiO for Systemgruppeforum

v/Bård Henry Moum Jakobsen

v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO

v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO

FEIDE, BAS og integrasjon

Pedagogikk i Web 2.0-verdenen

IT-arkitektur – leveransemodell

UNINETT mot 2020 Forskningsnett ligger fast som basis. Forrige strategi ledet til eCampus. eCampus henter tjenester i skyen, hvordan forholde oss til skytjenester.

Agora en Samhandlingsverktøy for UH-Sektoren

Seksjon for integrasjon og elektroniske identiteter (INT)

Nye trender Vi skal se på Virtualisering ”Cloud computing”

EValg Totalløsning for gjennomføring av valg. Spesialutviklet for valgreglementene ved norske universiteter og høgskoler. Sikker valggjennomføring med.

Databaser: dvs. data lagret i informasjonsteknologi

Utskrift av presentasjonen:

FEIDE, autorisasjon og informasjonstilgang Seniorrådgiver IKT-arkitektur Carl-Fredrik Sørensen Bruk av en tjenesteorientert arkitektur for å etablere EduPerson-informasjon. Muligheter og utfordringer.

Agenda NTNU, Feide og autorisasjon Katalogtjenester, sikkerhet og personvern Kontekst og tjenester, kilder til kontekst Feide og EduPerson Tjenesteorientert Informasjonsarkitektur (TIA) Feide, katalogtjeneste og TIA Muligheter Utfordringer

Feide og NTNU Feide Fordeler: Ulemper Primær påloggingsløsning siden Innsida 2.0 ble lansert Benyttes i dag til autentisering: brukernavn@institusjon.no og passord LDAP/AD-integrasjon for lokal autentisering ved institusjon Mulighet for å kommunisere mer data gjennom Feide/SAML, lite brukt Fordeler: Standardløsning for UH-sektoren Føderasjon Hindrer duplisering av brukerinformasjon til tjenester Lett å integrere mot for tjenesteleverandører Ulemper Integrasjon mot «statiske» katalogtjenester

Katalogtjenester, sikkerhet og personvern LDAP og AD: Autentisering + autorisasjon Samler og katalogiserer informasjon om personer/brukere, utstyr og tjenester, inkludert koblinger mellom disse (autorisasjon) Omfattende og komplekst å modellere, utvikle, vedlikeholde og provisjonere til. Hvert system har gjerne sin variant Katalogtjenestene er «åpne» og søkbare Mulighet for å få komplette brukerdatabaser med tilhørende informasjon knyttet til basis personinformasjon (inkludert personnr.), roller og rettigheter. Kan være en sikkerhetsrisiko Vanskelig/umulig å håndtere personvernet Ikke ønskelig å åpne for omverdenen.

Kontekst og tjenester Skytjenester og Intranett-tjenester: Hvem er du? Behov for autentisering Behov for autorisering Behov for brukertilpasning Hvem er du? Hva gjør du vanligvis? Hva gjør du nå? Hva er relevant informasjon og tjenester for deg? Hvilken informasjon og tjenester har du tilgang til?

Kontekst og tjenester Hvordan tilby aktuell informasjon og tjenester, og håndtere autorisasjon knyttet til bruker? I dag: Integrasjon med LDAP, AD eller interne autorisasjonsregistre Gjerne personbasert, rollebasert eller organisasjonsbasert Blir LDAP og AD for UH en kopi av HR/FS? I morgen Lokasjonsbasert Tids- og planbasert Prosessbasert Høyere granularitet ifht. rolle? FEIDE og EduPerson? Aktuell kontekst: Tilhørighet, lokasjon, rolle, tid, plan (kalender), interesser, etc.

Kilder til kontekst Plan/kalender: Timeplansystem, gruppevare Tid: Klokke Organisasjon og roller: HR, FS, IAM + andre fagsystemer Lokasjon: GPS, innendørs posisjonering Grunndata: HR: Person, tilknytning, rolle, stilling FS: Person, tilknytning, rolle, aktivitet/relasjon (emner, studieprogrammer)

Feide og EduPerson eduPersonAffiliation eduPersonEntitlement urn:mace:feide.no:ntnu.no:service:tjenestenavn:"tjenestespesifikk entitlement" IMSGlobalRole og emnekoder for å knytte personer med studieprogram og emner: urn:mace:feide.no:ntnu.no:IMSGlobalRole:student:[emnekode]: ”URL eller URN til en WebService for hente informasjon om emne”

Tjenesteorientert Informasjonarkitektur

Tjenestebuss: Alternativ til AD/LDAP? Implementere et LDAP-grensesnitt som tjeneste Benytte informasjon fra persontjeneste for å gi roller, tilknytninger i EduPerson RBAC-gjennom persontjeneste? IAM/BAS potensiell kilde til autorisasjonsinformasjon?

Katalog-proxy FEIDE FEIDE Katalog-proxy Katalog Katalog TIA Brukernavn og passord Bind/Search Autentiser Brukernavn og passord Katalog-proxy Katalog Bind/ Autentiser Search Entitlements Katalog TIA

Fordeler Bedre brukeropplevelse Mindre kompleks design av katalogtjeneste (LDAP/AD) Unngår at katalogtjenester må populeres med all mulig informasjon koblet til person Katalogtjeneste benyttes for passordsjekk, all annen informasjon gis gjennom tjeneste Sporbarhet ifht bruk, katalogtjenester gjøres mindre tilgjengelig Dynamisk kontekst, oppdatering i grunndata reflekteres direkte gjennom tjeneste -> ikke behov for provisjonering

Utfordringer Applikasjoner som ikke benytter Feide eller AD/LDAP Spesifikasjon av nødvendig informasjon og bruk av standardmodeller Behov for web services for å hente andre grunndata Brukeraksept for at informasjon benyttes i tjenester Leverandøraksept for bruk av EduPerson Ytelse ved autentisering? Ytelse knyttet til oppslag på grunndata? Integrasjoner Databehandleravtale

Relevante tjenester Informasjon om emner og roller: Multimediasenter, bibliotek, LMS, LOR, bokhandel Informasjon om stilling/rolle og organisatorisk enhet: Systemer som krever autorisasjon: Arkiv, Lønnssystem, HR-system, bestillingssystem, LMS, etc.

Spørsmål Takk for oppmerksomheten!