bas - feide
DESCRIPTION
BAS - FEIDE. v/Bård Henry Moum Jakobsen. FEIDE – Felles Elektronisk ID. Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person) har et avtaleforhold til Institusjonen sin (’ A ’) Institusjon og tjeneste har avtale og felles API - PowerPoint PPT PresentationTRANSCRIPT
BAS - FEIDE
v/Bård Henry Moum Jakobsen
FEIDE – Felles Elektronisk ID
• Samspillet mellom Institusjon, tjeneste og bruker
• Basert på tillit• Bruker (Person) har et
avtaleforhold til Institusjonen sin (’A’)
• Institusjon og tjeneste har avtale og felles API
• Gir en relasjon mellom bruker og tjeneste (’B’)
FEIDE arkitektur (web-tjenester)
FEIDE arkitektur
Hva er et Brukeradministrative system (BAS)Studentregister
Personal register
BASPersoner Brukere
BAS – Brukeradministrativt system
ATBAS
FS M-STAS HR(LPS)
AD EtcNIS
Hva er et Brukeradministrative system (BAS)
Person- Fødselsnummer- Navn- Adresse- Tilknytning- Type- Stedkode-etc
Bruker- Brukernavn/ID- Passord- E-post adresse- Type- Stedkode-etc
Gruppe- Gruppenavn/ID- Beskrivelse- Medlemmer - Brukere - Grupper
Bruker
• ID – brukernavn• Autentiseringsinformasjon – passord• Andre attributter
Person
• Nøkkel: fødselsnummer• Navn: Fornavn, Efternavn, ++• Adresse: Hjem, Jobb, Postadresse, Besøksadresse, ++• Telefon: Kontor, Hjem, Privat mobil, fax, Jobb-Mobil, ++• Mail• URL• ’Roller’• eID
Organisasjon
• ID• Navn• Akronym• Kontaktadresse• Besøksadresse• Telefonnr
Organisasjonsenhet
• ID• Navn• Akronym• Tilknytning• Adresser• Telefonnr
Nøkkelverdier – ”Lim”
• ID for org.enhet Stedkode 0185 – 15 05 00• Fødselsnummer 020605 93131
Hvorfor BAS?• Ønsker ETT synkronisert brukernavn + passord.• Ønsker kun ETT sted å oppdatere informasjon om
brukere, uansett hvilket system/OS brukeren bruker.
• Ønsker ETT synkroniseringspunkt for personinformasjon
• Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon.
• Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hva er BAS?
• Ikke en applikasjon• Et ’system’
– Et sett med rutiner for oppdatering av data– Definerte krav til datakvalitet– Rutiner for kvalitetssikring– Kontroll
• Er en institusjons sitt ansvar• Egentlig ikke en del av FEIDE
BAS – FEIDE
Etablering av EN BAS
• 80 % få folk til å snakke sammen• 20 % utvikling/drift/HW
• Må ha solid støtte fra sentral ledelse...
Hvorfor
• Sikrere• Bedre datakvalitet• Gjennbruk• Kontroll
Lov om personopplysninger
• Vi har et ansvar for– Registrering– Distribusjon – offentliggjøring– Innsyn– Retting– Sletting
• Dette krever sentral registrering, i autoritative systemer.
”Effektivisering”
• Gjør manuelt arbeid en gang, oppdater ett sted• Gjenbruk av data• La systemene replikere• Legg ansvaret der det hører hjemme.
Sikkerhet
• Hvem er her• Sporbarhet – ID• ID Person• Tilgangskontroll• Ansvar & rettigheter
Autoritative kilder
• Data finnes mange steder– Noen må være ’sjef’
• ’Sjef’ =>– Innlegging– Vedlikehold– Avvikling
BAS
MSTASHR
Frida
UA
FEIDE
uPortal
Ting henger sammen, men...
... det blir for mange koblingspunkter.
BAS
MSTASHR
Frida
UA
FEIDE
uPortal
Definer en ’sentral’...
... som kan være Cerebrum
Interface i XML
RADIUS
• Autentisering for tråløst, 802.1X• Tilbyr roaming• Kan bruke LDAP som backend
EDUROAM
• Eduroam (Educational Roaming) er et samarbeidsprosjekt mellom ulike utdanningsinstitusjoner i Europa, og nå nylig Australia og Taiwan.
• Eduroam muliggjør innlogging på andre utdanningsinstitusjoners trådløse nett (via 802.1X autentisering) enn det man har tilhørighet til.
• http://www.eduroam.no/
BAS
FSLT
NIS (UiO)
NT
AD (W2K)
Notes
ARS Tivoli
BOFH
Oppringt
UA (Adgangskontroll)
PRISS
Exim
NIS (IfI)
LDAP
LMS(CF)
FDS
ATATBAS
SAS Other HR
AT
NISUA LMSAD Portal