skolfederation erfarenhetsutbyte 2014-02-17
DESCRIPTION
Presentation från erfarenhetsutbytet kring Skolfederation i Sundsvall den 17/2 2014, hur Sundsvalls kommun realiserat Skolfederation med hjälp av en metakatalog.TRANSCRIPT
Införande av
SkolfederationJari Koponen, 2014-02-17
[email protected]@ijkop på Twitter
Utvecklingsblogg: utveckling.sundsvall.se
Agenda
• Tänket kring Sundsvalls kommuns IT-infrastruktur
• Hur gick vi tillväga vid införande av Skolfederation?
• Frågor
• Beskrivning av teknisk lösning för Skolfederation
Infrastrukturstrategi
• Flexibelt
• Modulärt
Infrastrukturstrategi
FlexibeltKommunen måste kunna växa och förändras i
infrastrukturen, både tekniskt och verksamhetsmässigt.
ModulärtInfrastrukturen ska vara modulär där varje del ska vara utbytbar.
Information ska vara frånkopplat från system.
Infrastrukturstrategi
Infrastrukturstrategi
Infrastrukturstrategi
Hur gick vi tillväga med införandet?
Införande av SkolfederationChecklista
1. Fastslå verksamhetens målbild för Skolfederation
2. Utred anslutning till Skolfederation i befintlig infrastruktur
3. Utred krav på attribut
4. Utred om vi kan uppfylla verksamhetens krav på attribut
5. Utred hur vi fyller attribut i Skolfederation med korrekt information
Införande av SkolfederationChecklista
1. Fastslå verksamhetens målbild för Skolfederation
2. Utred anslutning till Skolfederation i befintlig infrastruktur
3. Utred krav på attribut
4. Utred om vi kan uppfylla verksamhetens krav på attribut
5. Utred hur vi fyller attribut i Skolfederation med korrekt information
• Hållbart över tid
• Måste behålla funktion över tid trots att verksamheten
förändras.
• Tilldela digitala tjänster på klass, kurs, skola
• Läromedel etc ska kunna tilldelas på skol, kurs, klass och
rollnivå, inte på individnivå
• Minimera administration
• Befintliga ordinarie rutiner och system för administration ska
räcka
1. Verksamhetens målbild
Införande av SkolfederationChecklista
1. Fastslå verksamhetens målbild för Skolfederation
2. Utred anslutning till Skolfederation i befintlig infrastruktur
3. Utred krav på attribut
4. Utred om vi kan uppfylla verksamhetens krav på attribut
5. Utred hur vi fyller attribut i Skolfederation med korrekt information
Vad krävs för att ansluta till Skolfederation?
2. Befintlig infrastruktur
• www.skolfederation.se/teknisk-information
• SAMLv2
• Identity Provider
• Profiler för Skolfederation
2. Befintlig infrastruktur
Har vi någon befintlig infrastruktur på plats som kan användas för
anslutning till Skolfederation?
2. Befintlig infrastruktur
• Inloggningstjänst (Mobilityguard)
• Stöd för SAMLv2
• Används redan idag i flera SAMLv2 federationer, både som IDP och SP
• Samtliga elever och medarbetare kan redan logga in via lösningen från vilken
internetansluten dator som helst med sitt befintliga AD-konto
• Används redan för åtkomst till Skolan på webben (Dexter, SchoolSoft), IT’s
Learning m.m
2. Befintlig infrastruktur
Införande av SkolfederationChecklista
1. Fastslå verksamhetens målbild för Skolfederation
2. Utred anslutning till Skolfederation i befintlig infrastruktur
3. Utred krav på attribut
4. Utred om vi kan uppfylla verksamhetens krav på attribut
5. Utred hur vi fyller attribut i Skolfederation med korrekt information
Vilka attribut finns i Skolfederation?
3. Krav på attribut
• www.skolfederation.se/teknisk-information/attribut
• Bas
• Standard
• Utökade
3. Krav på attribut
3. Attribut: Bas
• o
• sisSchoolGrade
3. Attribut: Standard
• eduPersonPrincipalName
• givenName
• sn
• displayName
• norEduOrgNIN
• norEduOrgUnitUniqueIdentifier
• eduCourseOffering
• eduCourseMember
• eduPersonAffiliation
3. Attribut: Utökade
• street
• postOfficeBox
• postalCode
• l
• c
• telephoneNumber
• mobile
• norEduPersonBirthDate
• schacGender
• norEduPersonNIN
• sisLegalGuardianFor
Vilka attribut krävs för att kunna behörighetsstyra på klass-, kurs-
, skol- och rollnivå?
3. Krav på attribut
Vilka attribut krävs för att kunna behörighetsstyra på klass-, kurs-
, skol- och rollnivå?
• sisSchoolGrade (Årskurs)
• norEduOrgUnitUniqueIdentifier (Skolenhet, SCB)
• eduCourseOffering (Kursgrupper)
• eduCourseMember (Roll + Kursgrupper)
• eduPersonAffiliation (Roll)
3. Krav på attribut
Införande av SkolfederationChecklista
1. Fastslå verksamhetens målbild för Skolfederation
2. Utred anslutning till Skolfederation i befintlig infrastruktur
3. Utred krav på attribut
4. Utred om vi kan uppfylla verksamhetens krav på attribut
5. Utred hur vi fyller attribut i Skolfederation med korrekt information
Har vi nödvändig information för önskade attribut? Och var finns
den information som krävs för attributen idag?
4. Kan vi uppfylla krav på attribut?
4. Kan vi uppfylla krav på attribut?
4. Attribut: Bas + Standard
• o
• sisSchoolGrade
• eduPersonPrincipalName
• givenName
• sn
• displayName
• norEduOrgNIN
• norEduOrgUnitUniqueIdentifier
• eduCourseOffering
• eduCourseMember
• eduPersonAffiliation
4. Attribut: Bas + Standard
• o
• sisSchoolGrade
• eduPersonPrincipalName
• givenName
• sn
• displayName
• norEduOrgNIN
• norEduOrgUnitUniqueIdentifier
• eduCourseOffering
• eduCourseMember
• eduPersonAffiliation
4. Attribut: Utökade
• street
• postOfficeBox
• postalCode
• l
• c
• telephoneNumber
• mobile
• norEduPersonBirthDate
• schacGender
• norEduPersonNIN
• sisLegalGuardianFor
4. Attribut: Utökade
• street
• postOfficeBox
• postalCode
• l
• c
• telephoneNumber
• mobile
• norEduPersonBirthDate
• schacGender
• norEduPersonNIN
• sisLegalGuardianFor
4. Attribut: Utökade
• street
• postOfficeBox
• postalCode
• l
• c
• telephoneNumber
• mobile
• norEduPersonBirthDate
• schacGender
• norEduPersonNIN
• sisLegalGuardianFor
Men vill vi använda dessa?
4. Attribut: Utökade
Nej
Använd endast bas + standard
Införande av SkolfederationChecklista
1. Fastslå verksamhetens målbild för Skolfederation
2. Utred anslutning till Skolfederation i befintlig infrastruktur
3. Utred krav på attribut
4. Utred om vi kan uppfylla verksamhetens krav på attribut
5. Utred hur vi fyller attribut i Skolfederation med korrekt information
Frågor?
• MobilityGuard för inloggning
• Befintligt AD konto för elev och lärare ska användas
• MobilityGuard är IDP samt skickar attribut
• Funktion i MobilityGuard används för att skicka attribut
• Extens och Metakatalog innehåller informationen
• Informationen finns idag fast det är samlat på två ställen
5. Vad vet vi hittills?
• MobilityGuard för inloggning
• Befintligt AD konto för elev och lärare ska användas
• MobilityGuard är IDP samt skickar attribut
• Funktion i MobilityGuard används för att skicka attribut
• Extens och Metakatalog innehåller informationen
• Informationen finns idag fast det är samlat på två ställen
5. Vad vet vi hittills?
5. Är detta en lösning?
5. Är detta en lösning?
5. Är detta en lösning?
5. Metakatalogen- Hjärtat i infrastrukturen
5. Metakatalogen- Hjärtat i infrastrukturen
5. Metakatalogen- Hjärtat i infrastrukturen
5. Skolfederationens flöde
Hur kopplar lösningen för Skolfederation mot vår
infrastrukturstrategi?
Sammanfattning
Sammanfattning
Sammanfattning
Utmaningen ligger inte i att ansluta till
Skolfederation, det är i uppfyllnaden av attribut.
Sammanfattning
Tack för mig!
Credits
Vectorgrafik ”checkbox”:
http://blog.aztechsol.com/2012/01/free-vector-green-check-box-with-check-mark/
Legoklossar:
http://pixelperfectdigital.com/
Utvecklingsbloggen:
http://utveckling.sundsvall.se
Twitter:
www.twitter.com/ijkop