bas - feide
DESCRIPTION
BAS - FEIDE. v/Bård Henry Moum Jakobsen. FEIDE – Felles Elektronisk ID. Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person) har et avtaleforhold til Institusjonen sin (’ A ’) Institusjon og tjeneste har avtale og felles API - PowerPoint PPT PresentationTRANSCRIPT
FEIDE – Felles Elektronisk ID
• Samspillet mellom Institusjon, tjeneste og bruker
• Basert på tillit• Bruker (Person) har et
avtaleforhold til Institusjonen sin (’A’)
• Institusjon og tjeneste har avtale og felles API
• Gir en relasjon mellom bruker og tjeneste (’B’)
Hva er et Brukeradministrative system (BAS)
Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type- Stedkode-etc
Bruker- Brukernavn/ID- Passord- E-post adresse- Type- Stedkode-etc
Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper
Person
• Nøkkel: fødselsnummer• Navn: Fornavn, Efternavn, ++• Adresse: Hjem, Jobb, Postadresse, Besøksadresse, ++• Telefon: Kontor, Hjem, Privat mobil, fax, Jobb-Mobil, ++• Mail• URL• ’Roller’• eID
Hvorfor BAS?• Ønsker ETT synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om
brukere, uansett hvilket system/OS brukeren bruker.
• Ønsker ETT synkroniseringspunkt for personinformasjon
• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.
• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hva er BAS?
• Ikke en applikasjon• Et ’system’
– Et sett med rutiner for oppdatering av data– Definerte krav til datakvalitet– Rutiner for kvalitetssikring– Kontroll
• Er en institusjons sitt ansvar• Egentlig ikke en del av FEIDE
Etablering av EN BAS
• 80 % få folk til å snakke sammen• 20 % utvikling/drift/HW
• Må ha solid støtte fra sentral ledelse...
Lov om personopplysninger
• Vi har et ansvar for– Registrering– Distribusjon – offentliggjøring– Innsyn– Retting– Sletting
• Dette krever sentral registrering, i autoritative systemer.
”Effektivisering”
• Gjør manuelt arbeid en gang, oppdater ett sted• Gjenbruk av data• La systemene replikere• Legg ansvaret der det hører hjemme.
Autoritative kilder
• Data finnes mange steder– Noen må være ’sjef’
• ’Sjef’ =>– Innlegging– Vedlikehold– Avvikling
BAS
MSTASHR
Frida
UA
FEIDE
uPortal
Ting henger sammen, men...
... det blir for mange koblingspunkter.
EDUROAM
• Eduroam (Educational Roaming) er et samarbeidsprosjekt mellom ulike utdanningsinstitusjoner i Europa, og nå nylig Australia og Taiwan.
• Eduroam muliggjør innlogging på andre utdanningsinstitusjoners trådløse nett (via 802.1X autentisering) enn det man har tilhørighet til.
• http://www.eduroam.no/
BAS
FSLT
NIS (UiO)
NT
AD (W2K)
Notes
ARS Tivoli
BOFH
Oppringt
UA (Adgangskontroll)
PRISS
Exim
NIS (IfI)
LDAP
LMS(CF)
FDS