v/Bård Henry Moum Jakobsen BAS - FEIDE v/Bård Henry Moum Jakobsen
FEIDE – Felles Elektronisk ID Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person) har et avtaleforhold til Institusjonen sin (’A’) Institusjon og tjeneste har avtale og felles API Gir en relasjon mellom bruker og tjeneste (’B’)
FEIDE arkitektur (web-tjenester)
FEIDE arkitektur
Hva er et Brukeradministrative system (BAS) Student register BAS Personer Brukere Vi ønsker å - redusere antall brukernavn/passord ved institusjonen - automatisere en del av arbeidet rundt administrering av brukere - synkronisere informasjon som må finnes flere steder - oppdatere kun ET sted - definere eiere (og ansvarlige) for informasjon. Som lim (mellomvare) ønsker vi ET system for å synkronisere opp dette, EN BAS Personal register
BAS – Brukeradministrativt system Etc NIS
Hva er et Brukeradministrative system (BAS) Person Fødselsnummer Navn Adresse Tilknytning Type Stedkode etc Bruker Brukernavn/ID Passord E-post adresse Type Stedkode etc Ikke helt god tegning Gruppe Gruppenavn/ID Beskrivelse Medlemmer - Brukere - Grupper
Bruker ID – brukernavn Autentiseringsinformasjon – passord Andre attributter
Person Nøkkel: fødselsnummer Navn: Fornavn, Efternavn, ++ Adresse: Hjem, Jobb, Postadresse, Besøksadresse, ++ Telefon: Kontor, Hjem, Privat mobil, fax, Jobb-Mobil, ++ Mail URL ’Roller’ eID
Organisasjon ID Navn Akronym Kontaktadresse Besøksadresse Telefonnr
Organisasjonsenhet ID Navn Akronym Tilknytning Adresser Telefonnr
Nøkkelverdier – ”Lim” ID for org.enhet Stedkode 0185 – 15 05 00 Fødselsnummer 020605 93131
Hvorfor BAS? Ønsker ETT synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hva er BAS? Ikke en applikasjon Et ’system’ Et sett med rutiner for oppdatering av data Definerte krav til datakvalitet Rutiner for kvalitetssikring Kontroll Er en institusjons sitt ansvar Egentlig ikke en del av FEIDE
BAS – FEIDE
Etablering av EN BAS 80 % få folk til å snakke sammen 20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...
Hvorfor Sikrere Bedre datakvalitet Gjennbruk Kontroll
Lov om personopplysninger Vi har et ansvar for Registrering Distribusjon – offentliggjøring Innsyn Retting Sletting Dette krever sentral registrering, i autoritative systemer.
”Effektivisering” Gjør manuelt arbeid en gang, oppdater ett sted Gjenbruk av data La systemene replikere Legg ansvaret der det hører hjemme.
Sikkerhet Hvem er her Sporbarhet – ID ID Person Tilgangskontroll Ansvar & rettigheter
Autoritative kilder Data finnes mange steder ’Sjef’ => Noen må være ’sjef’ ’Sjef’ => Innlegging Vedlikehold Avvikling
Ting henger sammen, men... MSTAS HR Frida BAS UA uPortal FEIDE ... det blir for mange koblingspunkter.
Definer en ’sentral’... MSTAS HR Frida BAS UA uPortal FEIDE ... som kan være Cerebrum
Interface i XML
RADIUS Autentisering for tråløst, 802.1X Tilbyr roaming Kan bruke LDAP som backend
EDUROAM Eduroam (Educational Roaming) er et samarbeidsprosjekt mellom ulike utdanningsinstitusjoner i Europa, og nå nylig Australia og Taiwan. Eduroam muliggjør innlogging på andre utdanningsinstitusjoners trådløse nett (via 802.1X autentisering) enn det man har tilhørighet til. http://www.eduroam.no/
LT FS BOFH BAS LDAP UA (Adgangskontroll) Notes Exim NT FDS LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Oppringt
UA NIS AD LMS Portal AT BAS AT AT SAS Other HR