dataporten
TRANSCRIPT
Dataporten – sikker og enkel deling av data i utdanningssektoren
Digi10, KS Agenda Oslo 15. november 2016
[email protected] Åkre Solberg
[email protected] Torbjørnsen
UNINETT
UNINETT-konsernet driver nett og nettjenester for universiteter, høgskoler og forskningsinstitusjoner, og håndterer andre nasjonale IKT-oppgaver. Konsernet eies av Kunnskapsdepartementet, og består av morselskap og to datterselskaper. Vi er en nøytral aktør og driver ikke-kommersielt.
2
Kontor i Trondheim ca 108 ansatte
Feide
3
4
SAML 2.0: Kun autentisering + SSO
Behov for å støtte ny teknologi og nye standarder.
Behov for å bedre håndtere data og tilgang til data.
Feide
TjenesteTjeneste Tjeneste
SAML 2.0WebSSO
Sentral innloggingstjeneste
Dataporten
5
OpenID Connect
OAuth 2.0
REST APIHTTP
Dataporten
Autentisering
IDporten gjestereduGAIN
Grupper…
API GatekeeperHTTP
Tjeneste backend Datakilde 1 Datakilde 2
Feide
Tjeneste 2Mobil app
Tjeneste 1Web app
Tjeneste 3
Datakilde 3
Grenseflate 1Tjenester
100% selvbetjening
Grenseflate 2API / Datakilder
100% selvbetjening
Grenseflate 3Autentiseringskilder
Nytt med Dataporten Dataporten har vært mulig å realisere på grunn av Feide, og bygger videre på plattformen for å dekke nye behov.
Nytt moderne grensesnitt mot tjenesteleverandører som også egner seg for datatilgang. OAuth 2.0 / OpenID Connect. Enklere og mer lettvekts grensesnitt. REST/JSON versus XML og XMLsig.
Samme token som utleveres ved autentisering kan brukes til å nå alle datakildene tjenesten har tilgang til. En enorm forenkling.
Eget gruppe API. Mer kontekst om brukeren.
Understøtter mobilapplikasjoner
100% selvbetjening utviklervennlig.
Grensesnitt for å understøtte tilgangskontroll til datakilder
Støtter flere alternative autentiseringskilder som tjenesten kan velge mellom, uten å gjøre noe teknisk: Feide, IDporten, gjestebrukere, sosiale nettverk, internasjonal pålogging (eduGAIN)
En endret IKT-arkitektur – en ny verden for tjenesteleverandører
Enkelt grensesnitt
Autentisering og datakilder i norsk utdanningssektor
Dataporten
Autentisering
IDporten gjestereduGAIN
Grupper SAS Læringsanalyse Open badges
Feide
Tjeneste 2Mobil app
Tjeneste 1Web app
Tjeneste 3
Innholds-leverandør 1LMS Foresatte-
register
Tilgang til et stort harmonisert, attraktivt marked med lave eller fraværende integrasjonskostnader
(motvirker monopol)
Motivasjon til å gjøre autorative datakilderstandardiserte, gjenbrukbare, tilgjegenlige, forhindre leverandørbindinger
Preferanse-lager
En mer leverandørvennlig dataplattform for utdanningssektoren, gir ikke bare billigere eksterne tjenester mer også mer kontroll og oversikt over egne og interne systemer.
Eksempel på tjeneste
Studentbevis App FSAT
Dataporten gir – støtte for mobil applikasjon – tilgangsstyring til FS semesterdata– gjenbrukbare API-er for semesterdata til andre tjenester
9
10
100% selvbetjening
11
Valg av innloggingskilder
12
Valg av organisasjon
erstatter Feides valg av org.
inkrementell søk
sortering etter avstand. logoer og koordinater.
Legger også til alternative påloggingsvalg: sosiale nett og IDporten.
Introduserer internasjonal pålogging med selektor for land.
Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser
Valg av organisasjon
13
Kontovelger
Modell for juridisk grunnlag for utlevering av personlige data
To hovedklasser:
Personlig samtykke og frivillig bruk. (ikke barneskole)
Obligatorisk bruk i undervisningen: databehandleravtale med mer.
Disse to klassene bygges inn i Dataporten.
15
Brukerstyring og samtykke
API Bibliotek
Langsiktig mål om et bredt tilbud av API-er som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester – både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester.
16
Åpne data
Data hos utdanningsinstitusjoner bør deles by default.
Viktig for fremtidig verdiskapning.
Ikke vent på forespørsler eller konkrete behov!
Kan også brukes internt!
Mye enklere å håndtere datasett som ikke behøver aksesskontroll.
17
Status utrulling
I produksjon for høyere utdanning fra 1. mars 2016
Pilotering og samarbeid med IKT-senteret med deltakere fra grunnopplæringa.
18
www.iktsenteret.no
2010Etablert 1.jan
Sammenslåing av kompetansemiljø
www.iktsenteret.no
Rådgivende, veiledende og premissgivende
forvaltningsorgan under KD
Tromsø
Oslo
Ca 65 ansatte, variert kompetanse
Barnehage Grunnskole VGS Lærer-utdanning
Barnehage-lærer-
utdanning
VIRKEOMRÅDE
www.iktsenteret.no
Dataporten - eksempel
Brukerinformasjon
Brukerinformasjon OAuth 2.0, OpenID Connect
Pålogging og godkjenning
DATAPORTEN
Ad-hocGrupper
Brukerinformasjon
(Feidedata m/grupper)
Persons-søk
Preferanser (TV2 skole)
API-Gatekeeper
?
www.iktsenteret.no
Dataporten• Kostnadseffektivt for alle aktører
– Gruppestyring og innlogging– Tids- og ressursbesparende
• Åpner for samhandling mellom:– Tjenester– Brukere
www.iktsenteret.no
Enkel, trygg og kontrollert gjenbruk og deling av data i utdanningssektoren