1 / 29

BAS - FEIDE

BAS - FEIDE. v/Bård Henry Moum Jakobsen. FEIDE – Felles Elektronisk ID. Samspillet mellom Institusjon, tjeneste og bruker Basert på tillit Bruker (Person) har et avtaleforhold til Institusjonen sin (’ A ’) Institusjon og tjeneste har avtale og felles API

gay-mcintyre
Download Presentation

BAS - FEIDE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. BAS - FEIDE v/Bård Henry Moum Jakobsen

  2. FEIDE – Felles Elektronisk ID • Samspillet mellom Institusjon, tjeneste og bruker • Basert på tillit • Bruker (Person) har et avtaleforhold til Institusjonen sin (’A’) • Institusjon og tjeneste har avtale og felles API • Gir en relasjon mellom bruker og tjeneste (’B’)

  3. FEIDE arkitektur (web-tjenester)

  4. FEIDE arkitektur

  5. Hva er et Brukeradministrative system (BAS) Student register BAS Personer Brukere Personal register

  6. AD Etc NIS BAS – Brukeradministrativt system

  7. Hva er et Brukeradministrative system (BAS) • Person • Fødselsnummer • Navn • Adresse • Tilknytning • Type • Stedkode • etc • Bruker • Brukernavn/ID • Passord • E-post adresse • Type • Stedkode • etc • Gruppe • Gruppenavn/ID • Beskrivelse • Medlemmer • - Brukere • - Grupper

  8. Bruker • ID – brukernavn • Autentiseringsinformasjon – passord • Andre attributter

  9. Person • Nøkkel: fødselsnummer • Navn: Fornavn, Efternavn, ++ • Adresse: Hjem, Jobb, Postadresse, Besøksadresse, ++ • Telefon: Kontor, Hjem, Privat mobil, fax, Jobb-Mobil, ++ • Mail • URL • ’Roller’ • eID

  10. Organisasjon • ID • Navn • Akronym • Kontaktadresse • Besøksadresse • Telefonnr

  11. Organisasjonsenhet • ID • Navn • Akronym • Tilknytning • Adresser • Telefonnr

  12. Nøkkelverdier – ”Lim” • ID for org.enhet Stedkode 0185 – 15 05 00 • Fødselsnummer 020605 93131

  13. Hvorfor BAS? • Ønsker ETT synkronisert brukernavn + passord. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Ønsker ETT synkroniseringspunkt for personinformasjon • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

  14. Hva er BAS? • Ikke en applikasjon • Et ’system’ • Et sett med rutiner for oppdatering av data • Definerte krav til datakvalitet • Rutiner for kvalitetssikring • Kontroll • Er en institusjons sitt ansvar • Egentlig ikke en del av FEIDE

  15. BAS – FEIDE

  16. Etablering av EN BAS • 80 % få folk til å snakke sammen • 20 % utvikling/drift/HW • Må ha solid støtte fra sentral ledelse...

  17. Hvorfor • Sikrere • Bedre datakvalitet • Gjennbruk • Kontroll

  18. Lov om personopplysninger • Vi har et ansvar for • Registrering • Distribusjon – offentliggjøring • Innsyn • Retting • Sletting • Dette krever sentral registrering, i autoritative systemer.

  19. ”Effektivisering” • Gjør manuelt arbeid en gang, oppdater ett sted • Gjenbruk av data • La systemene replikere • Legg ansvaret der det hører hjemme.

  20. Sikkerhet • Hvem er her • Sporbarhet – ID • ID  Person • Tilgangskontroll • Ansvar & rettigheter

  21. Autoritative kilder • Data finnes mange steder • Noen må være ’sjef’ • ’Sjef’ => • Innlegging • Vedlikehold • Avvikling

  22. Ting henger sammen, men... MSTAS HR Frida BAS UA uPortal FEIDE ... det blir for mange koblingspunkter.

  23. Definer en ’sentral’... MSTAS HR Frida BAS UA uPortal FEIDE ... som kan være Cerebrum 

  24. Interface i XML

  25. RADIUS • Autentisering for tråløst, 802.1X • Tilbyr roaming • Kan bruke LDAP som backend

  26. EDUROAM • Eduroam (Educational Roaming) er et samarbeidsprosjekt mellom ulike utdanningsinstitusjoner i Europa, og nå nylig Australia og Taiwan. • Eduroam muliggjør innlogging på andre utdanningsinstitusjoners trådløse nett (via 802.1X autentisering) enn det man har tilhørighet til. • http://www.eduroam.no/

  27. LT FS BOFH BAS LDAP UA (Adgangskontroll) Notes Exim NT FDS LMS (CF) ARS Tivoli PRISS NIS (UiO) NIS (IfI) AD (W2K) Oppringt

  28. UA NIS AD LMS Portal AT BAS AT AT SAS Other HR

More Related