v/Bård Henry Moum Jakobsen

Slides:



Advertisements
Liknende presentasjoner
Felles rutiner for institusjonene?. Hvorfor? •Kvalitetssikring •Enhetlig rapportering •Mobilitet 3.
Advertisements

Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
FEIDE,  autorisasjon og informasjonstilgang Seniorrådgiver IKT-arkitektur Carl-Fredrik Sørensen Bruk av en tjenesteorientert arkitektur for å etablere.
Sunndalsøra Registertjenester Per Ivar Larsen Sugar
Inni BAAT og detaljer om komponentene…
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.
FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll
1 Dokumentservice Utfordringer i 2012 Økende operasjonelle kostnader Svak kontroll på informasjon Ineffektiv distribusjon av informasjon.
03/13/02 Kva kan UNINETT gjera for meg og mine? FASIT 14. mars 2002, Bergen.
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO User administration registry (UAS) Person - unique ID - Name - Address - Affiliation Group - Group.
FEIDE, BAS og integrasjon
© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen
14. juni 2011 Brukeradministrasjon 101 Monica Stamnes, Universitetets senter for informasjonsteknologi, Universitetet i Oslo.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.
© GT/SAPP/USIT UNIVERSITETET I OSLO :00 Katalog, LDAP, distribusjon av personopplysninger...
Kompetansekatalog – UiO. Foreslåtte grunnprinsipp: Enkel modell Koblet til andre databaser på nettet Muligheter til utvidelse og videreutvikling.
© GT/SAPP/USIT University of Oslo, Norway Cerebrum By Bård H.M. Jakobsen.
Portal.hedmark.org Tilgjengeliggjør tjenester på ett sted, basert på brukerens rolle i organisasjonen.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
Grensesnitt rundt BAS v/Bård H.M. Jakobsen.
© GT/SAPP/USIT UNIVERSITETET I OSLO Brukeradministrasjon, automagi, og datakvalitet i administrative systemer v/Bård Henry Moum Jakobsen, Gruppeleder,
Løsning hos RSH Norge En gjennomgang av løsning hos Reitan Servicehandel Norge Edvard Gundersen – ProfitBase AS Løsningsarkitekt.
BRUKERBANKEN Mandatet:
Kildekritikk A04 – V2006 Fagenhet for IKT. Nettressurser - kildekritikk På Internett kan hvem som helst publisere nær sagt hva som helst –Side om side.
© GT/SAPP/USIT UNIVERSITETET I OSLO :05 FEIDE, BAS, ureg2000, Katalog v/Harald Meland og Bård Henry Moum Jakobsen.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.
© USIT/SAPP/GT UNIVERSITETET I OSLO FS ↔ UREG2000 ↔ CF v/Bård Jakobsen (igjen... )
Brukeradministrasjon 101
IT-konferansen 2001 Brukeradministrasjon ved UiO v/Katrine Aspmo og Bård Jakobsen.
Isabel Barroso Gomez Overingienør ved USIT
Inneholder din applikasjon personopplysninger?
Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen.
2003 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Fiberskolen – IKT i flerkulturelle skoler Infrastruktur og drift Cerebrum (en liten BAS i skogen)
Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.
Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.
Notes ved UiO Steinar Skogheim. Steinar Skogheim, USIT Målet med dette kurset Målet er å gi en oversikt over hvordan Notes generelt fungerer og brukes.
USIT/UiO, Jasmina Hodzic Noen utfordringer knyttet til sertifikatbasert innholdssikring SSL-sertifikater Jasmina Hodzic, USIT
Et BAS: Cerebrum.
Integrasjon. Hva, global master data record En felles definisjon om UiO sine dataelementer Forankret i institusjonen, ved fagavdelingene Eiet av IS-direktøren.
v/ Margrete Raaum og Bård H.M. Jakobsen
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO FS: en bærebjelke i UiOs læringstjeneste HowTo: FS-> UREG -> ClassFronter (LMS) v/Bård Henry Moum.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo v/Bård Henry Moum Jakobsen Senioringeniør,
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo.
© GT/SAPP/USIT UNIVERSITETET I OSLO :34 FEIDE, BAS, ureg2000, Katalog v/Bård Henry Moum Jakobsen.
© GT/SAPP/USIT UNIVERSITETET I OSLO :44 Litt status og orienteringer rundt rare ting ved høsten 2004 v/Bård H.M. Jakobsen.
Student-IT høsten 2011 Av: Monica Stamnes (mpp av Bård Jakobsen ) Gruppe for drift av grunntjenester Seksjon for system- og applikasjonsdrift USIT.
Exchange ved UiO, Quo Vadis v/ Bård Jakobsen (GMT/KD/IT-Drift/USIT)
Jasmina Hodzic, USIT/SAPP/GT VirtHome UiOs andre identitetsforvaltning- og tilgangskontrollsystem.
Exchange Web Services Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)
v/Harald Meland og Bård Henry Moum Jakobsen
FEIDE – Felles elektronisk Identitet
E-post ved UiO for Systemgruppeforum
v/Bård Henry Moum Jakobsen
v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO
v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO
Cerebrum – en liten BAS i skogen
FEIDE, BAS og integrasjon
To-faktorautentisering i Feide
Brukeradministrasjon ved UiO
Bård H.M. Jakobsen USIT/SAPP/GT
SAP og FEIDE, en kort oppsummering
Identitetsforvaltning i fusjonsprosesser.
Hvorfor Autorisasjonsdata, og hva er det for noe?
Autentisering og tilhørende herligheter
Nettskjema.no –sikker datainnsamling på nett
Utskrift av presentasjonen:

v/Bård Henry Moum Jakobsen BAS - FEIDE v/Bård Henry Moum Jakobsen

FEIDE – Felles Elektronisk ID Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person) har et avtaleforhold til Institusjonen sin (’A’) Institusjon og tjeneste har avtale og felles API Gir en relasjon mellom bruker og tjeneste (’B’)

FEIDE arkitektur (web-tjenester)

FEIDE arkitektur

Hva er et Brukeradministrative system (BAS) Student register BAS Personer Brukere Vi ønsker å - redusere antall brukernavn/passord ved institusjonen - automatisere en del av arbeidet rundt administrering av brukere - synkronisere informasjon som må finnes flere steder - oppdatere kun ET sted - definere eiere (og ansvarlige) for informasjon. Som lim (mellomvare) ønsker vi ET system for å synkronisere opp dette, EN BAS Personal register

BAS – Brukeradministrativt system Etc NIS

Hva er et Brukeradministrative system (BAS) Person Fødselsnummer Navn Adresse Tilknytning Type Stedkode etc Bruker Brukernavn/ID Passord E-post adresse Type Stedkode etc Ikke helt god tegning Gruppe Gruppenavn/ID Beskrivelse Medlemmer - Brukere - Grupper

Bruker ID – brukernavn Autentiseringsinformasjon – passord Andre attributter

Person Nøkkel: fødselsnummer Navn: Fornavn, Efternavn, ++ Adresse: Hjem, Jobb, Postadresse, Besøksadresse, ++ Telefon: Kontor, Hjem, Privat mobil, fax, Jobb-Mobil, ++ Mail URL ’Roller’ eID

Organisasjon ID Navn Akronym Kontaktadresse Besøksadresse Telefonnr

Organisasjonsenhet ID Navn Akronym Tilknytning Adresser Telefonnr

Nøkkelverdier – ”Lim” ID for org.enhet Stedkode 0185 – 15 05 00 Fødselsnummer 020605 93131

Hvorfor BAS? Ønsker ETT synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Ønsker ETT synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

Hva er BAS? Ikke en applikasjon Et ’system’ Et sett med rutiner for oppdatering av data Definerte krav til datakvalitet Rutiner for kvalitetssikring Kontroll Er en institusjons sitt ansvar Egentlig ikke en del av FEIDE

BAS – FEIDE

Etablering av EN BAS 80 % få folk til å snakke sammen 20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...

Hvorfor Sikrere Bedre datakvalitet Gjennbruk Kontroll

Lov om personopplysninger Vi har et ansvar for Registrering Distribusjon – offentliggjøring Innsyn Retting Sletting Dette krever sentral registrering, i autoritative systemer.

”Effektivisering” Gjør manuelt arbeid en gang, oppdater ett sted Gjenbruk av data La systemene replikere Legg ansvaret der det hører hjemme.

Sikkerhet Hvem er her Sporbarhet – ID ID  Person Tilgangskontroll Ansvar & rettigheter

Autoritative kilder Data finnes mange steder ’Sjef’ => Noen må være ’sjef’ ’Sjef’ => Innlegging Vedlikehold Avvikling

Ting henger sammen, men... MSTAS HR Frida BAS UA uPortal FEIDE ... det blir for mange koblingspunkter.

Definer en ’sentral’... MSTAS HR Frida BAS UA uPortal FEIDE ... som kan være Cerebrum 

Interface i XML

RADIUS Autentisering for tråløst, 802.1X Tilbyr roaming Kan bruke LDAP som backend

EDUROAM Eduroam (Educational Roaming) er et samarbeidsprosjekt mellom ulike utdanningsinstitusjoner i Europa, og nå nylig Australia og Taiwan. Eduroam muliggjør innlogging på andre utdanningsinstitusjoners trådløse nett (via 802.1X autentisering) enn det man har tilhørighet til. http://www.eduroam.no/

LT FS BOFH BAS LDAP UA (Adgangskontroll) Notes Exim NT FDS LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Oppringt

UA NIS AD LMS Portal AT BAS AT AT SAS Other HR

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.