Et BAS: Cerebrum
Hva er et Brukeradministrative system (BAS) Student register BAS Personer Brukere Vi ønsker å - redusere antall brukernavn/passord ved institusjonen - automatisere en del av arbeidet rundt administrering av brukere - synkronisere informasjon som må finnes flere steder - oppdatere kun ET sted - definere eiere (og ansvarlige) for informasjon. Som lim (mellomvare) ønsker vi ET system for å synkronisere opp dette, EN BAS Personal register
Hva er et Brukeradministrative system (BAS) Person Fødselsnummer Navn Adresse Tilknytning Type Stedkode Bruker Brukernavn/ID Passord E-post adresse Type Stedkode Gruppe/Rolle Gruppenavn/ID Beskrivelse Medlemmer - Brukere - Grupper
LT FS BOFH BAS LDAP UA (Adgangskontroll) Notes Exim FDS Tivoli Radius PRISS NIS (UiO) LMS (CF) NIS (IfI) AD
UA NIS AD LMS Portal BAS AT SAS Other HR
Hvorfor BAS? Ønsker synkronisert brukernavn + passord. Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. Et synkroniseringspunkt for personinformasjon Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hva er BAS? Ikke en applikasjon Et ’system’ Et sett med rutiner for oppdatering av data Definerte krav til datakvalitet Rutiner for kvalitetssikring Kontroll Kan være en instans av Cerebrum, men kan også være noe annet Er en institusjons sitt ansvar Egentlig ikke en del av FEIDE
Etablering av EN BAS 80 % få folk til å snakke sammen 20 % utvikling/drift/HW Må ha solid støtte fra sentral ledelse...
’Normal’ status Stadig flere systemer som er avhengig av autorative data om personer tilknyttet institusjonen. Masse dobeltregistrering, og mangelfull datakvalitet Funksjonsorienterte brukerdatabaser Liten oversikt over hva, hvem, hvor og hvorfor Uklare rolle- og begrepsdefinisjoner
Hva er Cerebrum? En PostgreSQL database Et API-sett mm. skrevet i Python Rutiner for datautveksling IMS Enterprise ABC Enterprise SAP/POLS SAP/FSI mfl Leverer autentiseringsdata: NIS AD LDAP AT (Feide) Kerberos Radius Mfl
AT – en LDAP server Autentisering og autorisasjon via LDAP Personer, Brukere, Grupper, Roller Standard skjema person – eduPerson Standard skjema org. – eduOrg Standard skjema brukere – POSIXusers Standard skjema grupper – POSIXgroup Skjema for Grupper og Roller kommer, men her er ikke verden moden nok enda. Noen nasjonale utvidelser Noen lokale utvidelser
Hva er Cerebrum? (ii) Rutiner for printerkvoter, med konto for den enkelte bruker. Klient (kommando-linje) i Java. XMLRPC CWeb – Web-basert klient for XMLRPC-protokollen
Hvem bruker Cerebrum? HiST UiO HiA UiTø NTNU (planlagt produksjon fra januar 2007) Indigo-prosjektet Giske kommune Østfold Fylkeskommune NMH (Produksjon fra januar 2007) HiØf (Produksjon fra januar 2007)
Hvem lager Cerebrum OpenSource-produkt Alle kan bidra Utviklere i dag, primært ved: UiO (6 – 8 personer) UiTø (3 – 4 personer) NTNU (4 – 8 personer) Arbeidet med GO gjøres ved UiO.