FeideNøkkel til den digitale skolen

Narvik, 2008-04-24

Snorre Løvåswww.uninettabc.no

2

Digitale tjenester….

3

Digitale tjenester krever pålogging

Hva vi ser…• Større tilfang av tjenester

– Tjenester til ansatte, elever, innbyggere• Større krav til tjenestene

– Tilgjengelig overalt alltid– Tilpasset hver enkelt bruker

• Endret metode for levering av tjenester– Tjenester kjøres ikke på PC, men leveres over nett– Sentralisering av tjenester og drift

• Løsere kobling mellom tjenester– Portaler knytter ofte separate tjenester sammen– Noen funksjoner trekkes ut og brukes av flere tjenester

(grunndata, autentisering og lignende)

4

Kort, kort om Feide

• Feide er Kunnskapsdepartementets valgteløsning for pålogging til digitale tjenester iutdanningssektoren

5

Én inngang til alle tjenester

Departementets framdriftsplan forFeide i grunnopplæringa

6

2006 2007 2008 2009 2010

Videregåendeskoler

75% 90% 100%

Grunnskoler 50% 80% 100%

7

Eksamens-system

LMS Fil-server Eksamens-system

LMS Fil-server

Mange systemer i skolen trenger åvite hvem du er

FeideNasjonalt ansvar: Innloggingstjeneste

Skoleeiers ansvar: Korrekte, oppdaterte personopplysningerpå bestemt format

Tjenesteleverandørs ansvar: Adgangskontroll

Tjenester som kommer med Feide:• Utdanningsdirektoratets tjenester som ”Digital eksamen” og

”nasjonale prøver” (Feide-innlogging 2008)• NRKs medie-arkiv (Feide-innlogging 2008)• Læringsplattformer (4)• Kommersielle innholdsleverandører (Forlag etc)• Ressurssamlinger på nett• Administrative systemer (karakterføring etc)

• Operative tjenester: http://feide.no/content.ap?thisId=1293• Tjenester som får støtte til å tilpasse seg:

http://www.uninettabc.no/content.ap?thisId=8231

8

Hva må fylket gjøre?

9

• Den største jobben med å innføreFEIDE er den delen som ikke harnoe med FEIDE å gjøre…– 80% organisasjon, 20% teknisk

implementasjon

• Innføre systemer som sikrer atopplysninger om personer er:– Korrekte– Oppdaterte– Kvalitetssikret

Krav til en Feide-organisasjon

• krav til behandling av persondata• krav om innføring av IKT-reglement• krav til den tekniske løsningen• krav om førstelinjesupport

Søke om FEIDE-godkjenning og skrive kontraktmed FEIDE-organisasjonen

10

Oppsummert – Hva gir Feide• For elever og lærere:

– En inngang til alle tjenester for utdanning

• For innholdsleverandører (Læringsplattformer, NRK, forlag…)– Sikker identifisering ved pålogging– Slipper å vedlikeholde egne registre med persondata– Muliggjør personlig tilpassing

• For skoleeier– enklere administrasjon – ”orden i sysakene”– enklere og billigere å tilby nye digitale tjenester til skolen– tilgang til viktige nasjonale tjenester (digital eksamen, NRK, o.l.)– oppfyller lovbestemte krav

11

Demo – Feideinnlogging

• http://www.bibsys.no

• https://foodle.feide.no/• https://openwiki.feide.no/

12

Feide i en større sammenheng

13

Feide i nasjonal sammenheng

• ”Feide skal kunne nyttast saman med den statlege løysingafor eID” - Kunnskapsministeren i brev til kommunene

• ”Regjeringen har besluttet å opprette en offentliginfrastruktur – et samtrafikknav – for elektronisk ID (eID).”

• ”Staten skal tilby en felles offentlig elektronisk ID påmellomhøyt sikkerhetsnivå til alle innbyggere som ønskerdette, for tilgang til offentlige tjenester på nett.”

• ”Justisdepartementet vil legge frem en lovproposisjon omet nasjonalt ID-kort i Norge innen nyttår. Det nasjonale ID-kortet vil tilby innbyggere en offentlig utstedt eID på høytsikkerhetsnivå.” – FAD på regjeringen.no 14

Feide i nasjonal sammenheng

15En mulig sammenkobling

Feide i internasjonal sammenheng

• ”Alle” bygger federasjoner i utdanningssektorenFrankrike, UK, USA, Nederland, Danmark, Sverige, Finland, Tyskland, Spania,Sveits, Luxembourg, Australia…

• De fleste bruker nå samme protokoll så de kansnakke sammen. (Eller er på vei over)– OASIS – SAML 2.0

• Stort sett for høyere utdanning, men noen jobbermed K12/GO

16

Lokal IdM-løsning

17

18

Generell modell og komponenter

Bruker-administrativt

system

LokalFeide-katalog

Tjeneste

TjenesteDigitaletjenester

Kildesystemer

Lokale komponenter

Nasjonalekomponenter

19

Kildesystemer

• Kildesystemer er alle systemer derautoritative data om personerkommer fra

• All administrasjon av persondataskjer i disse systemene

• Skoleadministrative systemer• Lønns- og personalsystemer• Telefonsystemer• E-postsystemer m.f.

Kildesystemer

BAS

AT

TjenesteKildesys.

20

Brukeradministrativt system• Genererer elektronisk identitet med

brukernavn, passord, roller oggrupper

• Holder på historikk over identiteter• Importerer og eksporterer

persondata fra/til andre systemer

• Produkter/rammeverk finnes fra defleste større leverandører og noenfritt tilgjenglige varianter

Bruker-administrativt

system

BAS

AT

TjenesteKildesys.

21

Digitale tjenester• Mottar personinformasjon fra det

brukeradministrative systemet ogeventuelt annen informasjon fraandre kilder

• Autentiseringstjenester• Læringsplattformer• E-postsystemer• Telefonsystemer• Adgangssystemer m.f.

Tjeneste

TjenesteDigitaletjenester

BAS

AT

TjenesteKildesys.

22

Lokal Feide-LDAP• Informasjon om personene i

organisasjonen som er knyttet tilutdanning

• Informasjonen legges ut etter enfelles nordisk standard

• Alle LDAP-implementasjoner somstøtter versjon 3 av LDAP-protokollen kan benyttes

LokalFEIDE-katalog

BAS

AT

TjenesteKildesys.

Teknologi i lokal løsning

• Lokal løsning kan bruke hvilken som helstteknologisk plattform

• Finnes i dag løsninger bygget på– Åpen programvare– Microsoft-plattform– Novell-plattform– …

23

Typisk informasjon som overføres

• Generell informasjon om personer• Generell informasjon om organisasjon• Personers tilknytning(er) til organisasjonen• Personers roller ved forskjellige deler av

organisasjonen• Fag, klasse, kontaktlærere m.m.

• Fravær, karakterer og mye annet

Informasjon Feides innloggings-tjeneste må ha• For personer

– Fullt navn– Feide-navn– Fødselsnummer– Rolle og tilknytning til organisasjon– E-post (personlig eller der personen kan nås)

• For organisasjon og org.enheter– Fullt navn og juridisk navn– E-post– Organissjonsnummer– Organisasjonstreet

PIFU – Personrelatertinformasjonsflyt i utdanning• Standard Norge driver prosess

– SN/K 273 Personinformasjonsflyt i utdanning• Arbeidsgrupper i kommunene og

fylkeskommunene• Finne en/et sett med eksisterende standarder for

utveksling av personinformasjon i sektoren• Bestemme hvilken informasjon som skal kunne

flyte mellom systemer ifm IdM

Oppsummert – vanlig førsituasjon

A

EC

DB

Oppsummert – IdM innført

Info.nav

D

E

A

B

C

Oppsummert – Standardisert dataflyt

Info.nav

D

E

A

B

C

Spørsmål?

30