FeideFelles elektronisk identitetsforvaltning

Senter for IKT i utdanningen

Senteret består av tidligere UNINETT ABC, ITU, utdanning.no og noen oppgaver fra Utdanningsdirektoratet og Kunnskapsdepartementet.

Hovedmålet for senterets arbeider bedre bruk av IKT for økt kvalitet,styrket læringsutbytte og bedrelæringsstrategier i utdanningen. Senteret dekker grunnopplæringen, barnehager og lærer- og førskole-lærerutdanningen.

Senteret har bl.a. ansvar for å legge til rette for innføringen av Feide i grunnopplæringen

Feide = Identitetsforvaltning

Kunnskapsdepartementet (KD) har vedtatt innføring av Feide som et konsept for sikker identitetsforvaltning i grunnopplæringen

Feide handler om riktig tilgang, til riktig bruker på riktig tidspunkt og på riktig sted.

Feide er èn nøkkel til flere dører

3

Uninettabc

Elev skal ha tilgang

Du sprer din identitet mange plasser og du mister lett oversikten!

Elev

Fordeler for brukerne

Ett brukernavn og ett passord uavhengig av tjenesten

Enklere å bytte passord

Single Sign-on på digitale ressurser skolene måtte abonnere på

Sikrere og enklere digital hverdag• Kontroll over bruken av personopplysinger

Fordeler for skolene

Standardisert håndtering av personinformasjon i skolene

Sikrer at personopplysinger ikke kommer på avveie.

Gjennom feide kan elevene få riktig tilgang/rolle i eksterne ressurser med minimalt behov for administrasjon. (- krever v1,5 av norEdu)

Fordeler for skoleeier

Konsistente og oppdaterte data

Kan dokumentere at personvernet ivaretas i henhold til lovverk og anbefalinger fra datatilsynet

Skoleeier sitter selv på alle persondata.

Feide er uavhengig av teknisk plattform

Fordeler for drift

Redusert support i forhold til passord og brukernavn

Ingen manuell registrering eller håndtering av brukere i driftsorg.

Fleksibilitet i forhold til valg av løsninger

Fordeler for tjenesteleverandører

sikker identifisering ved pålogging

slipper å vedlikeholde egne registre med persondata

muliggjør personlig tilpasning av tjenester

Eksamens-system

LMS Fil-server Eksamens-system

LMS Fil-server

Mange systemer i skolen trenger å vite hvem du er

FeideNasjonalt ansvar: Innloggingstjeneste

Skoleeiers ansvar: Korrekte, oppdaterte personopplysningerpå bestemt format

Tjenesteleverandørs ansvar: Adgangskontroll

13

Generell modell og komponenter i lokal løsning

13

Bruker-administrativt

system

Bruker-administrativt

system

LokalFeide-katalog

LokalFeide-katalog

TjenesteTjeneste

TjenesteTjeneste

Digitaletjenester

DigitaletjenesterKildesystemerKildesystemer

Lokale komponenter

Nasjonalekomponenter

Kjente teknologiløp

CerebrumOpenFeideBuddy løsningen (MIIS/ILM/FIM)Bas fra LemontreeLife Cycle Server fra DotNetInternalsNovell IDMBasFrontereFeide fra IdentumVisma Unique Skole

14

Innføring av Feide i SÅTE

Feide i SÅTE

Skoleprosjekt – ikke IKT…• Organisering, involvering, organisering, involvering…• En teknisk løsning for digital ID i skoleverket

Først og fremst et rammeverk for håndtering av personinformasjon.

Suksesskriterier.

For Feide:

• God kompetanse i bruk av skoleadministrativt program, SAS

• Datavask

• Involvering

• Rutinehåndbok

• Oppfølging og forpliktelser

Suksesskriterier.

Generelt:

• Gode prosjektplaner med mål, ansvarsfordeling, milepæler og oppgaveomfang.

• Prosjektplan

• Forpliktende samarbeid – gi arbeidet prioritet!

• Gode rapporteringsrutiner.

• Fundamentert på øverste nivå.

Ansvarsfordeling i SÅTE

Avklarte ansvarsforhold.

Ryddig organisering.

Forpliktende samarbeid.

Hva har vært gjort?

Innkjøp av skoleadministrativ programvare.

• Implementering i driftsorg.

• Opplæring av brukere

Kartlegging av registre/lister.

• Hvem, hva, hvor. - skjema

Utarbeidelse av regelverk og dokumentasjon.

• Ett kildesystem for elev opplysninger

• IKT-regelverk for alle brukere. – elever A, elever B og lærere

• Rutiner for registrering. - rutinehåndbok

• Rutiner for kvalitetssikring av persondata.

• Datavask.

HFK sitt bruker-administrative system

(BAS)

Lokale tjenester

med AD eller BAS tilknyttning

Oppad

SAS

MS SQL

IIFP – Identity Integration Feature pack for MS-Windows Server AD. Kun for passordsynkronisering

Sentrale og lokale

feidetjenester

Eks: Moodle, NRK, TV2Active

Directory

ADAM lokal LDAP

• MORIA- Feides nasjonale påloggingstjeneste • BAS - Brukeradministrativt system – lokalt eller hos f.eks HFK (Buddy)• SAS - Skoleadministrativt system (Oppad) – lokalt• AD - Active Directory (ressursdatabase) – lokalt eller hos HFK• ADAM - Lokal mini ressursdatabase (lokalt eller hos HFK)

Økonomi.

SAS

Lokal feidetjenste - BAS• Leie eller bygge • Buddy• Feide.no – for vertsorganisasjoner

Egne utgifter i form av tidsbruk, frikjøp osv• Her ligger den største kostnaden og den største jobben.

Ressursbruk.

• Kjøp og drift av servere, kjøp og drift av programvare og feidelisenser kommer i tillegg.

Våre erfaringer/utfordringer

Overholdelse av progresjonsplaner• Lokale utfordringer – må håndteres lokalt

Passordhåndtering • Nærmest mulig brukeren

Prosjektledelse• Tidsressurs og myndighet

Felles forståelse• Kommunikasjonen mellom ulike driftsmiljø

Feidetjenester• Vær tydelig i bestilling av funksjonalitet

Hvordan innføre FeideSteg for steg – Senter for IKT sin veiledning for innføring av Feide

Arbeidsfasene

Planlegge og innhente informasjon.

Feide for beslutningstakere• Krever god forankring• Godt beslutningsgrunnlag

Lokal identitetsforvaltning• Lokal brukeradministrasjon• Rutiner og kvalitetssikring

Kartlegge nåsituasjonen og utarbeide beslutningsgrunnlag.• Kartlegging og analysering av eksisterende systemer.• Autorative kilder

Prosjektetablering og viktige valg

Avklare ambisjonsnivå• Omfang, kildesystemer,sas, lokaletjenester og BAS.

Gevinstrealisering• Plan for gevinstrealisering

Teknisk løsning• Ulike aktører og løsninger.• Drifte selv eller sette bort?

Prosjektplanlegging• Prosjektplan med nødvendige parametre

Gjennomføre prosjekt

Etablere rutiner for behandling av personopplysninger

Datavask

Innføre IKT-reglement

Implementere teknisk løsning

Etablere førstelinjesupport

Skrive søknad og bli Feide-medlem

Søknad om Feide-godkjenning• Må oppfylle Feidekravene• Dokumentasjon

Testing• Løsningen testes av Feideorganisasjonen

Kontrakt• Etter godkjenning skrives kontrakt

FeidedemonstrasjonFeide i SÅTE i dag

Feide i praksis

Feide i praksis

Feidetjenester i SÅTE pr. 5.oktober 2011

Mer info på: