feide
DESCRIPTION
Hva er feide, erfaringer fra SÅTE-samarbeidet og hvordan gå fram for å bli feidegodkjentTRANSCRIPT
FeideFelles elektronisk identitetsforvaltning
Senter for IKT i utdanningen
Senteret består av tidligere UNINETT ABC, ITU, utdanning.no og noen oppgaver fra Utdanningsdirektoratet og Kunnskapsdepartementet.
Hovedmålet for senterets arbeider bedre bruk av IKT for økt kvalitet,styrket læringsutbytte og bedrelæringsstrategier i utdanningen. Senteret dekker grunnopplæringen, barnehager og lærer- og førskole-lærerutdanningen.
Senteret har bl.a. ansvar for å legge til rette for innføringen av Feide i grunnopplæringen
Feide = Identitetsforvaltning
Kunnskapsdepartementet (KD) har vedtatt innføring av Feide som et konsept for sikker identitetsforvaltning i grunnopplæringen
Feide handler om riktig tilgang, til riktig bruker på riktig tidspunkt og på riktig sted.
Feide er èn nøkkel til flere dører
3
Uninettabc
Elev skal ha tilgang
Du sprer din identitet mange plasser og du mister lett oversikten!
Elev
Fordeler for brukerne
Ett brukernavn og ett passord uavhengig av tjenesten
Enklere å bytte passord
Single Sign-on på digitale ressurser skolene måtte abonnere på
Sikrere og enklere digital hverdag• Kontroll over bruken av personopplysinger
Fordeler for skolene
Standardisert håndtering av personinformasjon i skolene
Sikrer at personopplysinger ikke kommer på avveie.
Gjennom feide kan elevene få riktig tilgang/rolle i eksterne ressurser med minimalt behov for administrasjon. (- krever v1,5 av norEdu)
Fordeler for skoleeier
Konsistente og oppdaterte data
Kan dokumentere at personvernet ivaretas i henhold til lovverk og anbefalinger fra datatilsynet
Skoleeier sitter selv på alle persondata.
Feide er uavhengig av teknisk plattform
Fordeler for drift
Redusert support i forhold til passord og brukernavn
Ingen manuell registrering eller håndtering av brukere i driftsorg.
Fleksibilitet i forhold til valg av løsninger
Fordeler for tjenesteleverandører
sikker identifisering ved pålogging
slipper å vedlikeholde egne registre med persondata
muliggjør personlig tilpasning av tjenester
Eksamens-system
LMS Fil-server Eksamens-system
LMS Fil-server
Mange systemer i skolen trenger å vite hvem du er
FeideNasjonalt ansvar: Innloggingstjeneste
Skoleeiers ansvar: Korrekte, oppdaterte personopplysningerpå bestemt format
Tjenesteleverandørs ansvar: Adgangskontroll
13
Generell modell og komponenter i lokal løsning
13
Bruker-administrativt
system
Bruker-administrativt
system
LokalFeide-katalog
LokalFeide-katalog
TjenesteTjeneste
TjenesteTjeneste
Digitaletjenester
DigitaletjenesterKildesystemerKildesystemer
Lokale komponenter
Nasjonalekomponenter
Kjente teknologiløp
CerebrumOpenFeideBuddy løsningen (MIIS/ILM/FIM)Bas fra LemontreeLife Cycle Server fra DotNetInternalsNovell IDMBasFrontereFeide fra IdentumVisma Unique Skole
14
Innføring av Feide i SÅTE
Feide i SÅTE
Skoleprosjekt – ikke IKT…• Organisering, involvering, organisering, involvering…• En teknisk løsning for digital ID i skoleverket
Først og fremst et rammeverk for håndtering av personinformasjon.
Suksesskriterier.
For Feide:
• God kompetanse i bruk av skoleadministrativt program, SAS
• Datavask
• Involvering
• Rutinehåndbok
• Oppfølging og forpliktelser
Suksesskriterier.
Generelt:
• Gode prosjektplaner med mål, ansvarsfordeling, milepæler og oppgaveomfang.
• Prosjektplan
• Forpliktende samarbeid – gi arbeidet prioritet!
• Gode rapporteringsrutiner.
• Fundamentert på øverste nivå.
Ansvarsfordeling i SÅTE
Avklarte ansvarsforhold.
Ryddig organisering.
Forpliktende samarbeid.
Hva har vært gjort?
Innkjøp av skoleadministrativ programvare.
• Implementering i driftsorg.
• Opplæring av brukere
Kartlegging av registre/lister.
• Hvem, hva, hvor. - skjema
Utarbeidelse av regelverk og dokumentasjon.
• Ett kildesystem for elev opplysninger
• IKT-regelverk for alle brukere. – elever A, elever B og lærere
• Rutiner for registrering. - rutinehåndbok
• Rutiner for kvalitetssikring av persondata.
• Datavask.
HFK sitt bruker-administrative system
(BAS)
Lokale tjenester
med AD eller BAS tilknyttning
Oppad
SAS
MS SQL
IIFP – Identity Integration Feature pack for MS-Windows Server AD. Kun for passordsynkronisering
Sentrale og lokale
feidetjenester
Eks: Moodle, NRK, TV2Active
Directory
ADAM lokal LDAP
• MORIA- Feides nasjonale påloggingstjeneste • BAS - Brukeradministrativt system – lokalt eller hos f.eks HFK (Buddy)• SAS - Skoleadministrativt system (Oppad) – lokalt• AD - Active Directory (ressursdatabase) – lokalt eller hos HFK• ADAM - Lokal mini ressursdatabase (lokalt eller hos HFK)
Økonomi.
SAS
Lokal feidetjenste - BAS• Leie eller bygge • Buddy• Feide.no – for vertsorganisasjoner
Egne utgifter i form av tidsbruk, frikjøp osv• Her ligger den største kostnaden og den største jobben.
Ressursbruk.
• Kjøp og drift av servere, kjøp og drift av programvare og feidelisenser kommer i tillegg.
Våre erfaringer/utfordringer
Overholdelse av progresjonsplaner• Lokale utfordringer – må håndteres lokalt
Passordhåndtering • Nærmest mulig brukeren
Prosjektledelse• Tidsressurs og myndighet
Felles forståelse• Kommunikasjonen mellom ulike driftsmiljø
Feidetjenester• Vær tydelig i bestilling av funksjonalitet
Hvordan innføre FeideSteg for steg – Senter for IKT sin veiledning for innføring av Feide
Arbeidsfasene
Planlegge og innhente informasjon.
Feide for beslutningstakere• Krever god forankring• Godt beslutningsgrunnlag
Lokal identitetsforvaltning• Lokal brukeradministrasjon• Rutiner og kvalitetssikring
Kartlegge nåsituasjonen og utarbeide beslutningsgrunnlag.• Kartlegging og analysering av eksisterende systemer.• Autorative kilder
Prosjektetablering og viktige valg
Avklare ambisjonsnivå• Omfang, kildesystemer,sas, lokaletjenester og BAS.
Gevinstrealisering• Plan for gevinstrealisering
Teknisk løsning• Ulike aktører og løsninger.• Drifte selv eller sette bort?
Prosjektplanlegging• Prosjektplan med nødvendige parametre
Gjennomføre prosjekt
Etablere rutiner for behandling av personopplysninger
Datavask
Innføre IKT-reglement
Implementere teknisk løsning
Etablere førstelinjesupport
Skrive søknad og bli Feide-medlem
Søknad om Feide-godkjenning• Må oppfylle Feidekravene• Dokumentasjon
Testing• Løsningen testes av Feideorganisasjonen
Kontrakt• Etter godkjenning skrives kontrakt
FeidedemonstrasjonFeide i SÅTE i dag
Feide i praksis
Feide i praksis
Feidetjenester i SÅTE pr. 5.oktober 2011
Mer info på: