feide nøkkelen til den digitale skolen
TRANSCRIPT
FeideNøkkel til den digitale skolen
Narvik, 2008-04-24
Snorre Løvåswww.uninettabc.no
2
Digitale tjenester….
3
Digitale tjenester krever pålogging
Hva vi ser…• Større tilfang av tjenester
– Tjenester til ansatte, elever, innbyggere• Større krav til tjenestene
– Tilgjengelig overalt alltid– Tilpasset hver enkelt bruker
• Endret metode for levering av tjenester– Tjenester kjøres ikke på PC, men leveres over nett– Sentralisering av tjenester og drift
• Løsere kobling mellom tjenester– Portaler knytter ofte separate tjenester sammen– Noen funksjoner trekkes ut og brukes av flere tjenester
(grunndata, autentisering og lignende)
4
Kort, kort om Feide
• Feide er Kunnskapsdepartementets valgteløsning for pålogging til digitale tjenester iutdanningssektoren
5
Én inngang til alle tjenester
Departementets framdriftsplan forFeide i grunnopplæringa
6
2006 2007 2008 2009 2010
Videregåendeskoler
75% 90% 100%
Grunnskoler 50% 80% 100%
7
Eksamens-system
LMS Fil-server Eksamens-system
LMS Fil-server
Mange systemer i skolen trenger åvite hvem du er
FeideNasjonalt ansvar: Innloggingstjeneste
Skoleeiers ansvar: Korrekte, oppdaterte personopplysningerpå bestemt format
Tjenesteleverandørs ansvar: Adgangskontroll
Tjenester som kommer med Feide:• Utdanningsdirektoratets tjenester som ”Digital eksamen” og
”nasjonale prøver” (Feide-innlogging 2008)• NRKs medie-arkiv (Feide-innlogging 2008)• Læringsplattformer (4)• Kommersielle innholdsleverandører (Forlag etc)• Ressurssamlinger på nett• Administrative systemer (karakterføring etc)
• Operative tjenester: http://feide.no/content.ap?thisId=1293• Tjenester som får støtte til å tilpasse seg:
http://www.uninettabc.no/content.ap?thisId=8231
8
Hva må fylket gjøre?
9
• Den største jobben med å innføreFEIDE er den delen som ikke harnoe med FEIDE å gjøre…– 80% organisasjon, 20% teknisk
implementasjon
• Innføre systemer som sikrer atopplysninger om personer er:– Korrekte– Oppdaterte– Kvalitetssikret
Krav til en Feide-organisasjon
• krav til behandling av persondata• krav om innføring av IKT-reglement• krav til den tekniske løsningen• krav om førstelinjesupport
Søke om FEIDE-godkjenning og skrive kontraktmed FEIDE-organisasjonen
10
Oppsummert – Hva gir Feide• For elever og lærere:
– En inngang til alle tjenester for utdanning
• For innholdsleverandører (Læringsplattformer, NRK, forlag…)– Sikker identifisering ved pålogging– Slipper å vedlikeholde egne registre med persondata– Muliggjør personlig tilpassing
• For skoleeier– enklere administrasjon – ”orden i sysakene”– enklere og billigere å tilby nye digitale tjenester til skolen– tilgang til viktige nasjonale tjenester (digital eksamen, NRK, o.l.)– oppfyller lovbestemte krav
11
Demo – Feideinnlogging
• http://www.bibsys.no
• https://foodle.feide.no/• https://openwiki.feide.no/
12
Feide i en større sammenheng
13
Feide i nasjonal sammenheng
• ”Feide skal kunne nyttast saman med den statlege løysingafor eID” - Kunnskapsministeren i brev til kommunene
• ”Regjeringen har besluttet å opprette en offentliginfrastruktur – et samtrafikknav – for elektronisk ID (eID).”
• ”Staten skal tilby en felles offentlig elektronisk ID påmellomhøyt sikkerhetsnivå til alle innbyggere som ønskerdette, for tilgang til offentlige tjenester på nett.”
• ”Justisdepartementet vil legge frem en lovproposisjon omet nasjonalt ID-kort i Norge innen nyttår. Det nasjonale ID-kortet vil tilby innbyggere en offentlig utstedt eID på høytsikkerhetsnivå.” – FAD på regjeringen.no 14
Feide i nasjonal sammenheng
15En mulig sammenkobling
Feide i internasjonal sammenheng
• ”Alle” bygger federasjoner i utdanningssektorenFrankrike, UK, USA, Nederland, Danmark, Sverige, Finland, Tyskland, Spania,Sveits, Luxembourg, Australia…
• De fleste bruker nå samme protokoll så de kansnakke sammen. (Eller er på vei over)– OASIS – SAML 2.0
• Stort sett for høyere utdanning, men noen jobbermed K12/GO
16
Lokal IdM-løsning
17
18
Generell modell og komponenter
Bruker-administrativt
system
LokalFeide-katalog
Tjeneste
TjenesteDigitaletjenester
Kildesystemer
Lokale komponenter
Nasjonalekomponenter
19
Kildesystemer
• Kildesystemer er alle systemer derautoritative data om personerkommer fra
• All administrasjon av persondataskjer i disse systemene
• Skoleadministrative systemer• Lønns- og personalsystemer• Telefonsystemer• E-postsystemer m.f.
Kildesystemer
BAS
AT
TjenesteKildesys.
20
Brukeradministrativt system• Genererer elektronisk identitet med
brukernavn, passord, roller oggrupper
• Holder på historikk over identiteter• Importerer og eksporterer
persondata fra/til andre systemer
• Produkter/rammeverk finnes fra defleste større leverandører og noenfritt tilgjenglige varianter
Bruker-administrativt
system
BAS
AT
TjenesteKildesys.
21
Digitale tjenester• Mottar personinformasjon fra det
brukeradministrative systemet ogeventuelt annen informasjon fraandre kilder
• Autentiseringstjenester• Læringsplattformer• E-postsystemer• Telefonsystemer• Adgangssystemer m.f.
Tjeneste
TjenesteDigitaletjenester
BAS
AT
TjenesteKildesys.
22
Lokal Feide-LDAP• Informasjon om personene i
organisasjonen som er knyttet tilutdanning
• Informasjonen legges ut etter enfelles nordisk standard
• Alle LDAP-implementasjoner somstøtter versjon 3 av LDAP-protokollen kan benyttes
LokalFEIDE-katalog
BAS
AT
TjenesteKildesys.
Teknologi i lokal løsning
• Lokal løsning kan bruke hvilken som helstteknologisk plattform
• Finnes i dag løsninger bygget på– Åpen programvare– Microsoft-plattform– Novell-plattform– …
23
Typisk informasjon som overføres
• Generell informasjon om personer• Generell informasjon om organisasjon• Personers tilknytning(er) til organisasjonen• Personers roller ved forskjellige deler av
organisasjonen• Fag, klasse, kontaktlærere m.m.
• Fravær, karakterer og mye annet
Informasjon Feides innloggings-tjeneste må ha• For personer
– Fullt navn– Feide-navn– Fødselsnummer– Rolle og tilknytning til organisasjon– E-post (personlig eller der personen kan nås)
• For organisasjon og org.enheter– Fullt navn og juridisk navn– E-post– Organissjonsnummer– Organisasjonstreet
PIFU – Personrelatertinformasjonsflyt i utdanning• Standard Norge driver prosess
– SN/K 273 Personinformasjonsflyt i utdanning• Arbeidsgrupper i kommunene og
fylkeskommunene• Finne en/et sett med eksisterende standarder for
utveksling av personinformasjon i sektoren• Bestemme hvilken informasjon som skal kunne
flyte mellom systemer ifm IdM
Oppsummert – vanlig førsituasjon
A
EC
DB
Oppsummert – IdM innført
Info.nav
D
E
A
B
C
Oppsummert – Standardisert dataflyt
Info.nav
D
E
A
B
C
Spørsmål?
30