nye formkrav i feide noredu v. 1.6
TRANSCRIPT
PowerPoint-presentasjon
norEdu v.1.6Ny versjon av Feide.
Harald TorbjrnsenSeniorrdgiverSenter for IKT i [email protected]
www.iktsenteret.noHva er nytt?Feide med sterk autentiseringIkke obligatorisk fylle med innhold
Feide med gruppedataObligatorisk fylle med innhold
www.iktsenteret.noFeide-skjema v.1.63. november 20153
www.iktsenteret.no
3
Endringer for GOGruppeinformasjon obligatoriskeduPersonEntitlementTre gruppetyperBasisgruppe/klasse bUndervisningsgruppe uAndre grupper - a19. desember 20134
www.iktsenteret.no
4
Teknisk utvidelse - norEDU 1.6Policyendring Feide med gruppedata
eduPersonEntitlementObligatorisk registrere informasjon om elevers og lreres tilhrighet i basisgrupper/klasser og undervisningsgrupper i LDAPBrukes /brukt til Grep
Dynamisk bygging av grupper og medlemskap i grupper ved innlogging p tjenestene.
www.iktsenteret.noInformasjonselementer for grupperGruppetype u, b eller aGrepkode kun for undervisningsgrupperOrganisasjonsnummer oftest til skoleGruppeidentifikator unikt innenfor skole/skoleeierStarttidspunkt YYYY-MM-DDSluttidspunkt - YYYY-MM-DDRolle fra eduPersonAffiliation, ikke hele hierarkietBeskrivende gruppenavn - menneskelesbart
www.iktsenteret.no
6
Formatering av gruppeinformasjonHver gruppetilhrighet registreres som en egen linje i eduPersonEntitlement
Linje starter med prefikset urn:mace:feide.no:go:group:Kolon (:) benyttes som separator mellom informasjonselementer
www.iktsenteret.no
7
Eksempel 1Elev i basisgruppe/klasse 6A ved Berg skole (Trondheim kommune)Gruppetype: bGrepkode: Orgnr: NO975278964Gruppeidetifikator: 6ARolle: Elev student i FeideStarttidspunkt: 1. aug 2014Sluttidspunkt: 15. juni 2015Beskrivende navn: Klasse 6AeduPersonEntitlement:urn:mace:feide.no:go:group:b::NO975278964:6A:2014-08-01:2015-06-15:student:Klasse%206A
www.iktsenteret.no
8
Eksempel 2Lrer i undervisningsgruppe 2kja ved Tiller VGSGruppetype: uGrepkode: REA3012Orgnr: NO974558386Gruppeidetifikator: 2kjaRolle: Lrer faculty i FeideStarttidspunkt: 1. aug 2014Sluttidspunkt: 15. juni 2015Beskrivende navn: Kjemi 2AeduPersonEntitlement:urn:mace:feide.no:go:group:u:REA3012:NO974558386:2kja:2014-08-01:2015-06-15:faculty:Kjemi%20A
www.iktsenteret.no
9
Eksempel 3Elev i labgruppe 3 fysikk VG3 ved Tiller VGSGruppetype: aGrepkode: Orgnr: NO974558386Gruppeidetifikator: 3fysa/lb3Rolle: Elev student i FeideStarttidspunkt: 1. aug 2014Sluttidspunkt: 31. des 2014Beskrivende navn: Labgruppe 3 Fysikk VG3eduPersonEntitlement:urn:mace:feide.no:go:group:a::NO974558386:3fysa%2Flb3:2014-08-01:2014-12-31:student:Labgruppe%203%20Fysikk%20VGS
www.iktsenteret.no
10
Etablere rutiner for gruppedataGruppetyperB Basisgrupper/klasserU Undervisningsgrupper/faggrupperA Andre grupper
RutineelementerOpprettelseEndring SlettingNytt skoler
www.iktsenteret.no
11
Endringer for UHschacHomeOrganization, anbefalt -> obligatorisk
Realm (siste del av eduPersonPrincipalName) til organisasjonen som personen tilhrerEks.: schacHomeOrganization: ntnu.noEtterspurt av internasjonale tjenester
www.iktsenteret.no
12
Felles endring for UH og GOTo nye felt sterk autentisering
norEduPersonServiceAuthnLevelRegistrering av eventuelle enkelt tjenester?Registrering av alle tjenester?
norEduPersonAuthn MethodHvilken tofaktormetode skal brukerne benytte?
https://www.feide.no/sites/feide.no/files/documents/go_attributter.pdf
www.iktsenteret.no
www.iktsenteret.nonorEduPersonAuthnMethodObligatorisk for de som skal ta i bruk sterk autentisering
Liste over metoder for sterk autentisering som er tilgjengelig for personenTo tilgjengelige metoder i dag:SMSGodkjennerklient19. desember 201315
www.iktsenteret.no
15
norEduPersonAuthnMethodBygges opp p formen
Identifikator for SMS:urn:mace:feide.no:auth:method:sms
Identifikator for Godkjennerklient:urn:mace:feide.no:auth:method:ga19. desember 201316
www.iktsenteret.no
16
norEduPersonAuthnMethodEksemplerurn:mace:feide.no:auth:method:sms +4712345678 label=Work%20phone
urn:mace:feide.no:auth:method:ga ABCDEFGHIJ234567 label=Authenticator%20(Feide)
19. desember 201317
www.iktsenteret.no
17
norEduPersonServiceAuthnLevelGir mulighet til liste opp hvilke tjenester n enkelt person skal bruke sterk autentisering til.
Nyttig for personer som har utvidede rettigheter til en eller flere tjenester19. desember 201318
www.iktsenteret.no
18
norEduPersonServiceAuthnLevelGyldige verdier:For enkelttjenester en person skal logge inn med sterk autentisering:urn:mace:feide.no:spid:
Dersom person skal logge inn med sterk autentisering til alle tjenester:urn:mace:feide.no:spid:all:
For sterk autentisering gjennom Feide er uri for autentiseringsniv:urn:mace:feide.no:auth:level:fad08:319. desember 201319
www.iktsenteret.no
19
Nye krav til rutiner for utstedelseSikkerhetsniv 3 eller 4?Utsendelse til postkasse?Fysisk oppmte?
Autorisasjon av utstedereDokumentasjon av kompetanse hos dem som deler ut
Verifisering av utstedelseDokumentering av utdelt ID
www.iktsenteret.noVurderinger for skoleeierBrukervennlighetKun enkelt systemer?Alle systemer?
Hvor skal registreringen foreg?SAS/BAS?
konomiske rammerDrift, implementering
www.iktsenteret.no
21
Eksempel fra Buskerud FKBakgrunn/begrunnelseID-tyveri av lrerIDAvvik fra datatilsynet
Gjennomfrt i pilot Autorisasjon av utstedereRutiner for utstedelse av IDAnsatte sitt mobilnummer Registrert i personalsystemKvalitetssikret i personalsystem
www.iktsenteret.noErfaringer - organisasjon
23
www.iktsenteret.no
www.iktsenteret.noDemo frste versjon
www.iktsenteret.noEffekter og muligheterSkoleeier/tjenesteeier kan effektivisere bruken av klasser og grupper i digitale ressurser
RessursstyringTilgangsstyringLisensstyring
www.iktsenteret.noEffekter og muligheterSkoleeier kan velge hyere sikkerhet p innlogging til utvalgte tjenester
Enkel i brukker bevissthetenker bruksomrdet
www.iktsenteret.no
Mere info p feide.no
www.iktsenteret.no
28