FEIDE, BAS og integrasjon

Slides:



Advertisements
Liknende presentasjoner
Labore Fravær -en oversikt over produktet
Advertisements

Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.
Terminologi og kodeverk
FEIDE,  autorisasjon og informasjonstilgang Seniorrådgiver IKT-arkitektur Carl-Fredrik Sørensen Bruk av en tjenesteorientert arkitektur for å etablere.
Det Digitale Trøndelag
Kristen Nygaards hus Status og planer. Hva skal gjøres •Ombygging. Enkelte områder. –Styres av TA sentralt –Den jobben som nå starter •Vedlikehold. Ganske.
10. Presenting Page Elements Presentere sideinformasjon.
1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.
Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.
NAF-Data A/S Dynamics & Empowerment l Kort presentasjon av eBestilling-konseptet l Hvorfor Dynamics? l Hvorfor Empowerment? l Erfaringer med Empowerment.
MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”
FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll
Smart bruk av Vortex til møter, samhandling/samarbeid mm
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.
© GT/SAPP/USIT UNIVERSITETET I OSLO :00 Katalog, LDAP, distribusjon av personopplysninger...
UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.
Datavarehus i skatteetaten -
Hva er Fronter.
Portal.hedmark.org Tilgjengeliggjør tjenester på ett sted, basert på brukerens rolle i organisasjonen.
Høgskolen i Oslo Litt om LMS. Hva er et LMS? l Et internettbasert, brukeravgrenset system for elektronisk kommunikasjon, publisering av elektroniske filer.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
Løsning hos RSH Norge En gjennomgang av løsning hos Reitan Servicehandel Norge Edvard Gundersen – ProfitBase AS Løsningsarkitekt.
Strategi for universitetets IT-virksomhet. Kontekst Strategi 2020 Mer strategisk IT: –U3 – USIT for UiO og UH, Rambøllrapporten –UiO-IT – Strategi, styring,
IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.
EKSAMEN 2008 Beredskap Beredskap – sikkerhet – stabilitet Tilrettelegging sentralt – (BBS) Kontroll og kvalitetssikring av eksamensdata – (skolen) Sikkerhet.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.
Standardisering av IT-virksomheten. Bakgrunn Lokal – sentral, arbeidsgruppe under IHR IT Kartlegging høsten 2011 Diskusjonsnotat februar 2012 Høringsnotat.
v/Bård Henry Moum Jakobsen
Isabel Barroso Gomez Overingienør ved USIT
Inneholder din applikasjon personopplysninger?
Kildesystem – dataflyt - oppvekst
Arkivering Brukerseminar Oppad 24.September 2013 Harald Torbjørnsen Harald Torbjørnsen, IKT-koordinator skole, Elverum kommune.
Høgskolen i Oslo Den digitale hverdagen – fagdag for de uavhengige forlagene Valg og vurdering av digitale læringsressurser Vibeke Bjarnø, IKT-seksjonen,
2003 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Fiberskolen – IKT i flerkulturelle skoler Infrastruktur og drift Cerebrum (en liten BAS i skogen)
Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.
Internt HandlingsRom (IHR) En oppdatering på hva som skjer.
1 Kap. 57 – Cloud Computing How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Kvalitetsreformen og IT- messige konsekvenser Astrid Jenssen XML-gruppa,
Et BAS: Cerebrum.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO FS: en bærebjelke i UiOs læringstjeneste HowTo: FS-> UREG -> ClassFronter (LMS) v/Bård Henry Moum.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo v/Bård Henry Moum Jakobsen Senioringeniør,
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.
Forprosjekt – nytt skoleadministrativt system Vedlegg 5 - Prosessbeskrivelse Privatistopplæring.
Forprosjekt – nytt skoleadministrativt system Vedlegg 6 – Prosessbeskrivelse Aktivitetsskolen.
Status SAS 2014  Viktigste verktøyet skolene har  Kvalitet på data (elev, foresatte og ansatte)  Flere manuelle oppgaver er borte  Innsending av.
-Ein tydeleg medspelar Vurdering Samling for fagnettverksleiara 28. april 2016.
Jasmina Hodzic, USIT/SAPP/GT VirtHome UiOs andre identitetsforvaltning- og tilgangskontrollsystem.
v/Harald Meland og Bård Henry Moum Jakobsen
FEIDE – Felles elektronisk Identitet
v/Bård Henry Moum Jakobsen
v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO
v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO
FEIDE, BAS og integrasjon
Feide med venner til GVS Aktivitet 4: Eksport av data til LMS
USITs Målbilde og prioriteringer
Hvorfor Autorisasjonsdata, og hva er det for noe?
Nye IKT-løsninger fra skolestart 2015
Nye trender Vi skal se på Virtualisering ”Cloud computing”
Organisasjonsjustering hos USIT Allmøte 01. juni 2017
EValg Totalløsning for gjennomføring av valg. Spesialutviklet for valgreglementene ved norske universiteter og høgskoler. Sikker valggjennomføring med.
Nye personvernregler i Norge EUs personvernforordning - General Data Protection Regulation (GDPR) Maren Magnus Jegersberg Seniorrådgiver IT-direktørens.
Standardisering av IT-virksomheten
GDPR – fra teori til virkelighet
Utskrift av presentasjonen:

FEIDE, BAS og integrasjon v/Bård Jakobsen USIT, Universitetet i Oslo

USIT- Universitetets senter for Informasjonsteknologi, UiO Ca 225 årsværk 7 seksjoner, alt fra utvikling til operativ drift ⅓ er for utdanningssektoren, primært U&H, men også en del rettet mot grunnopplæringen Involvert i etableringen av FEIDE Utviklet egen BAS, Cerebrum Host’er en del sentrale tjenester for utdanningssektoren (Fronter, It’s Learning, mm). Sentral BAS fra 1990… Veiledningstjeneste for Uninett ABC

’Normal’ status Stadig flere systemer som er avhengig av autoritative data om personer tilknyttet institusjonen. Masse dobbeltregistrering, og mangelfull datakvalitet Funksjonsorienterte brukerdatabaser (Siloinfrastruktur) Liten oversikt over hva, hvem, hvor og hvorfor Uklare rolle- og begrepsdefinisjoner

Hvorfor et BAS (IdM, IAM, …) Ønsker synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Et synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

Hvorfor BAS Krav om sikkerhet Krav om kontroll på personopplysninger Ønske om bedret brukeropplevelse Ønske om bedret effektivitet/redusert kost Ønske om integrering

Bedret sikkerhet/effektivitet Oversikt over hvem som skal ha tilgang til hva (personer og roller, rollebasert autorisasjon) “In some enterprises, the help desk call volume that is associated with password problems is as high as 80 percent.” R. J. Witty, Gartner Group Redusert kost ved utrulling av nye tjenester Enklere deling av resurser med andre (FEIDE).

Personopplysningsloven skolenett.no sine sider Innsyn - personvern på nett Ikke undervurder dette arbeidet

Hva er BAS? Ikke en applikasjon Et ’system’ Finnes, kjøpbar og gratis Et sett med rutiner for oppdatering av data Definerte krav til datakvalitet Rutiner for kvalitetssikring Kontroll Finnes, kjøpbar og gratis Er en institusjons (skoleeier) sitt eget ansvar Egentlig ikke en del av FEIDE

Etablering av EN BAS 80 % få folk til å snakke sammen 20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...

BAS – FEIDE – ved UiO

Erfaringer – Autoritative data (Kilder) Finnes!!! Men… Datakvalitet Kun data som brukes kan forventes å være riktige Har man dårlige inndata blir resultatet ikke nevneverdig bedre… Krav til Korrekthet Oppdatert Tilgjengelig

Person id Fødselsnummer Folkeregisteret Men hva med de ’andre’ Lokale midlertidige nummer? UDI sitt duff-nummer? Hva synliggjør vi ut? Endring av id er alltid smertefult.

Tjenester – Populere Finn standardene Spesialløsning er dyrt. Integrering et sentralt element ved anskaffelse av nye systemer Men bruk standarder, ikke skreddersøm Fare: Man må ha kontroll på informasjonen man sprer, du er ansvarlig for den.

10 grunner (ikke tekniske) til at etablering av BAS kan strande... 10. Gå ut i fra at bare du fikser det tekniske, så vil reglementer, avtaler og rutiner automatisk følge. 9. Hvem trenger støtte av ledelsen, den er nå stort sett kun i veien uansett... 8. All informasjonen eies av institusjonen, ingen grunn til å involvere systemeierene... 7. Det er så vanskelig å fatte policy-beslutninger, at det er enklere dersom de etableres av IT- teknikkerene. 6. Vi samler persondata om alle, men det er ikke så farlig, for alle må jo stole på oss...

10 grunner ... 5. Det er så tidkrevende å etablere et BAS at vi ikke har tid til å involvere eller informere de andre enda. 4. Det er da åpenbart at vi trenger et BAS, hvorfor lage en argumentasjon for det da 3. Involvering av systemeiere og funksjonseiere forsinker bare prosessen, la oss bygge BAS først så gir foretningslogikken seg selv. 2. Planlegging/prosjektplaner er for feiginger 1. Vent til du har en perfekt plan, og alle policyene, reglementene og rutinene på plass før du starter.

Kildesystem Hva er fremtidens skoleadministrasjonssystem (SAS)? Er det mulig å bruke Fronter som SAS? Hvilke endringer er nødvendig å foreta i funksjonaliteten i SAS? Må ha en entydig definisjon av hva som er "master" kildesystem. Man må ha en kontroll av brukerdata i kildesystem mot Folkeregisteret Et LMS kan ikke også være et SAS. ’Eier’ av dataattributter må være definerte og entydige, dog slik at det kan være kontekstavhengig. Poenget er at alle regler for resolving må være kjent både for BAS, men likeså mye for de som skal bruke systemet. Ideelt sett bør kildedataene vaskes ofte mot folkeregisteret, dessverre er dette kostbart. Minst en gang i året.

Datakvalitet Opplæring/kompetanse på skolene SAS opplæring Rydderutiner som følges kontinuerlig Vaskerutiner Doble brukere I BAS: brukere som opprettes med fiktivt personnummer og senere opprettes med personnummer I Fronter: g-brukernavn, InnsIKT brukernavn og manuelt opprettede brukernavn Brukere som har flere roller - f.eks lærer ved to skoler, lærer og elev ved VO samtidig etc

Brukeridentiteter Ude skal forvalte (UDE skal eie brukeridentene, ikke leverandører slik som i dag) Hvordan skal brukeridentiteter være utformet? 13-årig løp (kommunalt, nasjonalt, internasjonalt) beholde brukernavn? skal også andre enn elever/ansatte være brukere? (foresatte, medarbeidere i sentraladministrasjonen, etc)

Feide Hvordan kan man eventuelt knytte UDE Feide til nasjonal Feide? Kompatibel med internasjonal "Feide”

Åpen standard uavhengighet av plattform og OS (hardware og software) må kunne integreres enkelt med andre systemer må kunne integreres enkelt med andre tjenester (nasjonale prøver, Osloprøver etc) Er Feide fortsatt standard i fremtiden?

BAS Definere hvilke tjenester og data som skal være i BAS Definere roller/tilgang - en person kan være tilknyttet flere skoler eller ha flere funksjoner Hva må gjøres i SAS for å minimere jobben i BAS Hvor lenge skal man ta vare på brukeridentitetene? Hvor skal man administrere brukernavn? Flytte brukere mellom skoler Trenger vi BAS?

Eksport/import definere hvilke data som skal eksporteres fra SAS til "BAS"/NAV definere hvilke data som skal eksporteres fra SAS til LMS via BAS Eksport av lånere fra SAS til bibliotekbase via BAS Tilbakeføring av karakterer (digital eksamen), fravær etc fra LMS til SAS Sanntidsoppdatering fra SAS til BAS og videre til andre systemer (f.eks LMS) Hvor ofte skal oppdatering av brukerne skje mot de ulike systemene?

Omfang UDE sitt integrasjonsmål? Vi må ha realistiske planer! Hvem skal inkluderes i løsningen? (UDE, Oslo kommune, ...)

Løsning Er det lurt å drøfte ny integrasjonsløsning før ny driftsløsning er på plass? Ny driftsløsning - hva vil UDE med denne?

Sikkerhet/personvern Datatilsynet

Nytt prisregime = alle brukere med avgjørende å få en avklaring på om alle brukere skal med i driftsløsningen

Inntak hvordan skal man søke plass til skoler i fremtiden

Elevportefølje Hvor lagres data? (13-årig løp)

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.