Syddjurs Kommunes implementering af Rammearkitekturen

1. feb. 2017 - Holckenhavn Slot - KIT@-temadag om Støttesystemer

Jon Badstue Pedersen

Kommunal funktionOS2-funktion

AfdelingslederBestyrelsesmedlem

DigitaliseringBestyrelsen

Syddjurs KommuneOS2

jbp@syddjurs.dk Tlf. 21173915

Lille mig

1. Syddjurs’ systemarkitektur2. Hvad har vi styr på og hvad kan det bruges til?3. Scenarie: ”KOMBIT-klar”4. Scenarie: Automatisk postdistribution5. De store linjer6. Styrkerne og udfordringerne7. Input til Best Practice 8. Resultater9. Hvordan kommer man i gang?

Dagsorden

Agenda

Syddjurs’ systemlandskab

Syddjurs Kommune sikrer de nødvendige autoritative data og egenskaber ved hjælp af ”Best-of-Breed” applikationer og distribuerede (på rette sted ophøjede) autoritative data.

Integrationsplatform

SyddjursSOFD

AD

OPUS

LOS

OS2-Opgavefordeler

Syddjurs’ Rollekatalog

TaxonClassifier

TaxonHub(Syddjurs OS2KLE)

STSOrgSync

DatavedligeholdAutoritative data

Skype

OS2KITOS

Post

AD FS

Syddjurs.dk

SOFD – ”Sandhedsdatabasen”Et system der kender sandheden om vores organisatoriske data, og gør disse tilgængelige for anvendere via stabile snitflader.

Syddjurs’ Rollekatalog (og Favrskovs og Norddjurs’ )Webløsning indeholdende et katalog over brugersystem- og jobfunktionsroller, som gør det nemt at vedligeholde og tildele (og fjerne) roller på brugere via regler.

Systemerne

OS2KLE – www.os2kle.dk OS2KLE er en maskinlæsbar KLE, som sammen med motoren Taxon Classifier gør at man automatisk kan læse og opmærke digitale dokumenter efter KLE.

OS2Opgavefordeler – www.os2opgavefordeler.dk OS2opgavefordeler kan håndtere fordeling og ansvar af kommunale opgaver. Den svarer på følgende: Opgaveansvar Opgaveudførsel Opgaveindsigt

Systemerne

STSOrgSyncEn open source integrationskomponent, der gør det nemt for en kommune at integrere et (eller flere) lokale systemer mod støttesystemet Organisation.

OS2KITOS - www.kitos.dk OS2KITOS er et værktøj til at skabe overblik over kontrakter, snitflader, projekter og systemporteføljen i kommunerne.

Systemerne

JBoss FuseSyddjurs Kommunes Enterprise integrationsplatform, der bl.a. fungerer som Service bus, I/O-Manager og Beskedfordeler.

Systemerne

Hvad har vi styr på?

SOFD: Organisation: OrgEnhed, OrgFunktion og Bruger

OS2Opgavefordeler: Opmærkning af OrgEnhed og OrgFunktion med KLE

OS2KITOS: It-system og opmærkning af It-system med KLE

Syddjurs’ Rollekatalog: Brugersystem- og jobfunktionsroller

Vores autoritative data

Unikt ID på alle medarbejdere

Unik ID på alle stillinger og funktioner

Unik ID på alle brugere

Unikt ID på alle Organisationsenheder

Unikt ID på alle klassifikationsklasser (eks. KLE 02.01.03)

Vores autoritative data – ID’er

Hvilke egenskaber giver det?

Vi har rykket kontrol og styring af sikkerhed og data helt hjem, hvor det kan varetages af de personer som har indsigt og kompetencer der svarer til opgaverne.

Støttesystemerne har valgt åbne standardiserede snitflader til at udstille kommunernes data. Det giver os flere valg-muligheder ift. hvordan vi ønsker at integrere og benytte støttesystemerne. Vi er ikke bundet af specifik software eller leverandører.

STS sikrer, at alle leverandører har ét autoritativt sted at hente data, hvilket reducerer omkostninger til lokale integrations- og implementeringsopgaver når en løsning tages i brug

Hvilke muligheder giver STS os alle?

Vi har taget forskud på glæderne og gevinsterne ved at anvende rammearkitekturens logiske byggeblokke, herunder øget genbrug af data og funktionalitet

Automatisering af processer – eks. licensstyring, rettighedsstyring og håndtering af ansættelsesforløb

Provisionering af organisationsdata i utallige formater til utallige løsninger

Hvilke egenskaber giver vores setup?

Vi kan automatisk vedligeholde organisatoriske data i støttesystemet Organisation

Vi kan håndtere login for kommunens medarbejdere (SSO) i alle SAML-kompatible løsninger (AD FS)

Vi kan medsende medarbejderens rettigheder (roller og dataafgrænsninger) i alle SAML-kompatible løsninger (AD FS)

Hvilke egenskaber giver vores setup?

Den holistiske tilgang i modellen kan favne vilkårlige data og relationer, samt betydningen af disse, som på et givet tidspunkt bliver relevant for automatik og/eller slutbruger.

Logik på plads: Man må bruge it-system AAA fordi man sidder i en afdeling der arbejder med KLE xx.yy.zz, og it-system AAA er opmærket med KLE xx.yy.zz

Logik på plads: Man må tilgå sager/dokumenter ejet/opmærket med KLE xx.yy.zz fordi man har opmærket sin organisation med KLE xx.yy.zz

Hvilke egenskaber giver vores setup?

Scenarie “KOMBIT-klar”: Integration til Organisation, Adgangstyring og Indekserne

Organisation

SyddjursKommune

Admini-stration

IT & Digitalisering

Børn og Skole

Børn og Skole

Økonomi Personale

Støttesystemet‘Organisation’

Opgaver- Etablere og vedligholde kommunens organisatoriske

data- Sikre at alle nødvendige data og relationer som

monopolbruddet har brug for, er til stede i støttesystemet- Overholde de regler som KOMBIT har opsat for

registrering af data- Sikre samstemmighed mellem Organisation og

Adgangsstyring (samme datagrundlag skal anvendes)

Organisation - datagrundlag og synkronisering

Integrationsplatform

STSOrgSync

AD FS

SyddjursSOFD

AD

OPUSSyddjurs’

Rollekatalog

TaxonClassifier

TaxonHub(Syddjurs OS2KLE)

Post

Syddjurs.dk(Drupal)

KOMBITOrganisation

1. Organisatoriske data vedligeholdes i en række lokale systemer, herunder AD, OPUS Løn, LOS & Skype

2. Data samles i SOFD, hvor de ophøjes til at være autoritative (dog endnu ikke data fra Skype)

3. Data sendes til støttesystemet Organisation via STSOrgSync

OS2Opgavefordeler

LOS

Skype

OS2KITOS

4. Om føje tid er OS2Opgavefordeler med i loopet, så vi får KLE-opmærkning med ind i STS Organisation

Adgangsstyring

SyddjursKommune

Admini-stration

IT & Digitalisering

Børn og Skole

Børn og Skole

Økonomi Personale

Støttesystemet‘Adgangsstyring

for brugere’

Opgaver- Håndtere login for kommunens medarbejdere (SSO)- Sikre unikt ID på alle medarbejdere- Medsende medarbejderens rettigheder (roller og

dataafgrænsninger)

Fødereret login (SSO + rettigheder)

Integrations-platform

STSOrgSync

AD FS

SyddjursSOFD

AD

OPUS

LOS

Syddjurs’Rollekatalog

OS2KLE(Taxon Classifier)

TaxonHub

Post

Syddjurs.dk

KOMBITContext Handler

Fagsystem(fx KSD)

OS2Opgavefordeler

1. Bruger ønsker at tilgå fagsystem2. Bruger gennemfører login via AD FS3. AD FS henter brugerens rettigheder (roller +

dataafgrænsninger) fra rollekataloget4. AD FS sender token med rettigheder til

KOMBIT Context Handler5. Context Handler autoriserer brugeren

overfor fagsystemet6. Bruger er logget på med de korrekte

rettigheder

OS2KITOS

Indekserne

SyddjursKommune

Admini-stration

IT & Digitalisering

Børn og Skole

Børn og Skole

Økonomi Personale

Støttesystemet‘Indekserne’

Opgaver- Det er leverandørens opgave at registrere oplysninger

om sager, dokumenter, ydelser m.m. i Indekserne- Kommunen skal sikre at disse data er opmærket med

relationer til de brugere og enheder som er registreret i støttesystemet Organisation (samme datagrundlag)

- Sikre at fagsystemer anvender autoritative data (f.eks. uuid på organisationsenheder og brugere)

Opgaver for at blive “KOMBIT-klar” Støttesystemet Adgangsstyring for brugere

Etablering af unikt ID for alle brugere på UUID format Etablering af SAML 2.0 Identity Provider Teknisk fundament for at understøtte Jobfunktionsroller Oprettelse af jobfunktionsroller og fremtidig vedligehold af disse

Støttesystemet Organisation Få etableret et autoritativt datasæt for ens organisatoriske data Integrere dette datasæt i støttesystemet (indlæsning og vedligehold af data) Sikkerhed: unikt ID på brugere skal anvendes i registreringen af brugere

Støttesystemet ‘Indekserne’ Lokale systemer der skal skrive til indekserne skal kende kende den

autoritative organisation etableret ovenfor, så sager, ydelser m.m. refererer til de brugere og enheder der eksisterer i støttesystemet Organisation

I dialog med de vigtigste leverandører, Digitaliseringsstyrelsen, Kl og KOMBIT

Scenarie: Automatisk postfordeling

Datagrundlag for automatisk postfordeling etableres

Post modtages, fordeles og journaliseres automatisk

Scenarie: automatisk postfordeling

Integrationsplatform

SyddjursSOFD

AD

OPUS

LOS

OS2-Opgavefordeler

Syddjurs’ Rollekatalog

TaxonClassifier

TaxonHub(Syddjurs OS2KLE)

STSOrgSync

DatavedligeholdAutoritative data

Skype

OS2KITOS

Post

AD FS

Syddjurs.dk

Datagrundlag for automatisk postfordeling etableres

Integrations-platform

STSOrgSync

AD FS

SyddjursSOFD

AD

OPUS

LOS

OS2Opgavefordeler

Syddjurs’Rollekatalog

TaxonClassifier

TaxonHub(Syddjurs OS2KLE)

Post

Syddjurs.dk(Drupal)

1. Organisatoriske data vedligeholdes i en række lokale systemer, herunder AD, OPUS Løn, LOS og Skype

2. Data samles i SOFD, hvor de ophøjes til at være autoritative (dog endnu ikke data fra Skype)

3. Organisationsdata sendes til OS2Opgavefordeler

4. Organisationen opmærkes med KLE, samt regler for fordeling af opgaver

5. Taxonomien for OS2KLE vedligeholdes (efter behov) via TaxonHub

OS2KLE

Skype

Post modtages og fordeles automatisk

STSOrgSync

AD FS

Syddjurs’Rollekatalog

TaxonClassifier

TaxonHub(Syddjurs OS2KLE)

Post

Syddjurs.dk(Drupal)

Mail

Blanket

Virk.dk

Digital Post

Fysisk Post

1. Henvendelser fra borgere og virksomheder modtages via forskellige kanaler, og routes gennem I/O manageren

2. I/O manageren anvender OS2KLE til få KLE opmærket henvendelsen via den taxonomi som OS2KLE er konfigureret med

3. I/O manageren forespørger OS2Opgavefordeleren om hvor henvendelsen skal routes til, på baggrund af KLE opmærkningen, og evt andre relevante parametre (fx emnet for henvendelsen)

4. I/O manageren router henvendelsen til rette modtager (Mail, Post i ESDH, Præjournalisering i ESDH, ...)Syddjurs

SOFD

AD

OPUS

LOS

Skype

OS2Opgavefordeler

Integrations-platform

De store linjer bag vores valg

Syddjurs har arbejdet med autoritative organisationsdata (via SOFD) siden 2011 – eks. Indberetning af tjenestekørsel Personalisering af Medarbejderportal Styring af AD

Syddjurs har arbejdet med klassifikation længe: KLE i ESDH siden 2006 Semiautomatisk opmærkning af indhold på www.syddjurs.dk

siden 2012 Automatisk opmærkning af indgående henvendelser siden

2014

Lidt forhistorie

Ejerskab• Kommer fra/er i løsninger hvor vi er fanget i leverandør-lockin

ift. kompetencer, teknik og priser• IP, data, arkitektur og komponeneter er vores hele tiden – ingen

behov for exitstrategi• ”Store everything” – men brug kun det relevante• Alt hældes i SOFD BI, eks. survey-data, ESDH-data, FLIS-data,

produktionsdata og økonomidata – og kobles med organisationsdata og GIS-data

De store linjer bag vores valg

Deleøkonomi• SBSYS, KK mm. kører JBoss• Organisatoriske stamdata (SOFD) med Favrskov, Norddjurs og

mange andre• BI-data med bl.a. Horsens og Skanderborg• OS2-løsninger, eks. CPR Broker, OS2KITOS, OS2KLE og

OS2OpgavefordelerFlere leverandører (intet leverandør-lockin)

• Digital Identity, Miracle, IT Minds, Magenta, Bellcom, Taxon, Smerdel Consulting, PwC, Deloitte, Omada, CapGemini, Inspari, Rambøll, Formpipe, Microsoft og KMD

De store linjer bag vores valg

Styrkerne og udfordringerne ved vores løsninger og arkitektur

Billigere løsninger

Forretningen kan ”få lov” at bibeholde eksisterende systemer til indberetning af data såfremt det giver mere mening

Løsninger er skræddersyet til forretningens behov

kontrol (og indflydelse). Fordi vi involverer os i processen/beslutningerne, så har vi en langt større kontrol over de løsninger og den arkitektur vi får opbygget

Nemt og hurtigt at opdatere og udskifte komponenter

Styrkerne

Risici er fordelt over flere løsninger/leverandører

Nemt at få flere leverandører i spil

Open Source(-tilgang) sikrer os mulighed for selv at få udviklet ekstra funktionalitet i komponenterne

Open Source (kombineret med små/mindre løsninger), gør det muligt for os at skifte leverandør uden at skifte løsning

Styrkerne

Modellen kraver aktiv involvering i udviklingsprocesserne

Best of Breed øger kompleksiteten og stiller øgede krav til lokal governance, arkitekturstyring, teknisk indsigt og support

Komponenter der ikke nødvendigvis er designet til at ”snakke sammen” kan give integrationsudfordringer

Forretningen kan få en oplevelse af at skulle hoppe mellem flere systemer for at gennemføre en arbejdsgang

Udfordringerne

Best practice

Implementer autoritativ organisation og klassifikation som en del af forretningsprojekter, eks. OS2Indberetning, kontraktstyring og automatisk postdistribution

Hvis det ikke giver mening, så undlad lokalt standarder på den korte (og mellemlange) bane

Tænk stort (ikke kun Monopolbruddet) og tænk tværkommunalt (OS2, SBSYSS, Digitaliseringssamarbejder) – men lav det nu så, det kan deles med os andre

Resultater

Open source-løsningen OS2Opgavefordeler version 1.0 er udviklet og i drift som SaaS i flere kommuner

Open source-løsningen OS2KITOS version 2.0 er udviklet og i drift som SaaS i 74 kommuner

Open source komponenten OS2KLE version 3.x er udviklet og i drift i mange kommuner

Open source komponenten STSOrgSync version 1.0 er udviklet og i drift i mange kommuner

Et udpluk

SOFD version 3.x er udviklet og i drift i 7 kommuner

Syddjurs’ (og Favrskovs og Norddjurs’) Rollekatalog er i PoC-drift i de 3 kommuner

Syddjurs’ egen Enterprise integrationsplatform er i drift på 2. år og agerer succesfuldt Service bus, I/O-manager, integrationshub og beskedfordeler

Syddjurs’ Åben indsigts-løsning udstiller pt 56.747 sager og 391.125 dokumenter på www.syddjurs.dk

Et udpluk

Gennemført PoC inkl. login til STS med automatiseret dynamisk Claim.

Med i SAPA Pilot (via Favrskov) og har gennemført ”hul igennem”-test til STSOrg

Fuldt grundlag, inkl. Jobfunktionsrollekatalog, på plads til yderligere Identitetsstyring og Access Management

Solidt grundlag for moden BI-løsning

Et udpluk

87% af al indgående skannet post distribueres automatisk til rette afdeling/medarbejder (ud af 35.000 henvendelser i 2016)

10.000 henvendelser autojournaliseret i 2016

Styrer organisations- og medarbejderstamdata, samt Automatisk oprettelse (og nedlæggelse) af grupper, I AD

Fuldautomatisk brugerstyring i eks. OS2Indberetning og IntraNote

Et udpluk

Hvordan kommer I i gang?

Sørg for arkitekturoverblik og arkitektkompetencer

Alle løsninger er i drift og de fleste er open source – tag en snak med de relevante leverandørpartnere i OS2

Find de lavthængende frugter i egen organisation, der kan løftes af autoritativ Organisation og Klassifikation

Tjek min profil på LinkedIn og Slideshare for bud på projekter og anden information

Vi giver altid en kop kaffe i Syddjurs, Norddjurs og Favrskov

Hvordan kommer I i gang?

Hvad gør vi ellers?

Samarbejder med vores gode venner i Norddjurs og Favrskov Har udarbejdet lokal arkitekturstyring (og principper med

Favrskov og Norddjurs) Udsætter forretningen for autoritative organisations- og

klassifikationsdata på 6. år Projekt i gang (igen igen) med publicering på Borger.dk ud fra

Rammearkitektursprincipper og Åben indsigtserfaringer Norddjurs, Favrskov, Syddjurs og Digital Identity designer og

spec’er en tværkommunal ”kravsmotor” – og gør klar til ansøgning i KLs kommende Rammearkitekturpulje

Opsøger ERFA i hele landet – samt deler, deler, deler

Hvad gør vi ellers

https://os2.eu/produkter

https://www.linkedin.com/pulse/stsorgsync-et-f%C3%A6lleskommunalt-juleeventyr-om-open-badstue-pedersen?trk=prof-post

https://www.linkedin.com/pulse/%C3%A5ben-indsigt-og-automatisk-distribution-af-post-p%C3%A5-4-jon?trk=mp-reader-card

http://www.slideshare.net/JonBadstuePedersen

Gode links

Ekstra slides hvis der er gode og uddybende spørgsmål

SOFD(Autoritativ Organisation)

OS2Opgavefordeler(Klassifikation og Organisation)

Digital post

Mail

Virk.dk

Blanket

Fysisk brev

Indskanning

Syddjurs I/O-manager(Beskedfordeler)

OS2kle(Klassifikation)

KLEnr.

Dokumentlager

Pdf + XML

KLEnr.

KLEnr.

Organisation og Medarbejder

Organisation og Medarbejder

Mail(Dokument)

Post i ESDH(Dokument)

Præjournalisering i ESDH(Sag og Dokument)

Snitflade

Snitflade

Snitflade

KLE(Klassifikation)

Klassifikation

JBoss (applikationsserver), Camel (integrationsframework), Drools

(regelmotor), ActiveMQ (beskedkø)

MS SQL + .Net

Taxon Hub og Taxon

ClassifierAcadre CM

Acadre CM

MS Exchange

JBOSS, Apache og PostgreSQL

Tænk SBSIP når Jes taler om lidt

Tænk APOS2 når Jes taler om lidt

Alt det som Aarhus vil – undtaget standardiserede

snitflader

Komponenter til Adgangsstyring

SyddjursKommune

Admini-stration

IT & Digitalisering

Børn og Skole

Børn og Skole

Økonomi Personale

Støttesystemet‘Adgangsstyring for

brugere’

Støttesystemet‘Organisation’

Støttesystemet‘Indekserne’

AD FS

Rollekatalog AD

Komponenter til Organisation

SyddjursKommune

Admini-stration

IT & Digitalisering

Børn og Skole

Børn og Skole

Økonomi Personale

Støttesystemet‘Adgangsstyring for

brugere’

Støttesystemet‘Organisation’

Støttesystemet‘Indekserne’

STSOrgSync

SOFD OS2Opgave-fordeler

Komponenter til Indekserne

SyddjursKommune

Admini-stration

IT & Digitalisering

Børn og Skole

Børn og Skole

Økonomi Personale

Støttesystemet‘Adgangsstyring for

brugere’

Støttesystemet‘Organisation’

Støttesystemet‘Indekserne’

Acadre (og flere?)

AD / SOFD til organisation?