180 likes | 329 Views
Adgangskontroll, FEIDE-prosjektet Vårmøtet, 7.05.2003 Ingrid Melve, UNINETT. Kven er eg?. Elektronisk identitet Enklare kvardag? Færre passord? Nye tenester Enklare tilgang til dagens tenester? Kva skal du få vita om meg? Personvern i fokus Person, rolle, organisasjon.
E N D
Adgangskontroll, FEIDE-prosjektet Vårmøtet, 7.05.2003 Ingrid Melve, UNINETT
Kven er eg? • Elektronisk identitet • Enklare kvardag? • Færre passord? • Nye tenester • Enklare tilgang til dagens tenester? • Kva skal du få vita om meg? • Personvern i fokus • Person, rolle, organisasjon
Enklare kvardag? • For informasjonsleverandørar • Mindre arbeid med å halda styr på brukarkonto • For brukarar • Færre passord å hugsa • Ein felles plass å logga inn • For brukarane sine organisasjonar • Oversikt over all personinformasjon
Færre passord? • Ja! • Samler brukaroversikt ein plass per organisasjon • Kvar boks/teneste skal ikkje ha kopi av informasjon om alle brukarar • Legg til støtte for å bruka • Passord • Passord pluss “eitt eller anna” • Elektroniske sertifikat (smartkort)
Tenester på nett • Halda styr på informasjon om • Personar • Organisasjonar • Tenester • Syr saman informasjon frå fleire kjelder • Individ-tilpassa informasjon • Må vita kva individet er eller treng • Bygger saman mange tenester til ei
Tilgang til innhald • Internett-tenester må kunna snakka saman • Standardisering • Innhald må kunna lesast av alle • Standardisering og opne format • Personar må kunna stola på tenester, tenester må kunna stola på personar • Elektronisk identitet
Kva er FEIDE • Eit prosjekt for å betra administrasjonen av personar og databrukara i UH-sektoren • Alle får eitt brukernamn som virker mange stader • Leia av UNINETT på oppdrag av UFD • Kjernegruppa er UNINETT og USIT • Programvareutvikling og støtte fra UNINETT og USIT, gjennomføring av sektoren selv.
FEIDE visjon • Institusjonen vet alltid kven som har sitt virke der, kva dei heiter, kva dei gjer, kvar dei bur, og anna han treng • Alle får brukernamn og dei rettar dei skal ha, med ein gong • Tenester kjenner same brukernamn, både borte og “heime” • Personvernet er ivaretatt • Det koster ikkje skjorta
Kvifor er dette så viktig? • Oversikt over personar og systematisk arbeid med tryggleik og personvern • Betre utnytting av ressursar i administrasjon av personar og brukarar • Grunnlag for større sjølvbetjening og døgnopne tenester • Grunnlag for kvalitetsreformen • Knyta saman tenester på tvers av organisasjonar
Løysinga Tjeneste Login-tjeneste Datasystemer, PC-er og sånt Bruker Databrukeradministrasjon Autentisering Sikker identifikasjon, personvern Navn, rettigheter Registre: FS, M-STAS, HR (LPS) mm Datakvalitet Autentisering et annet sted En institusjon
Mål for FEIDE (del 1) • Datakvalitet i register hos UH • Rutiner for registrering og endring, dataoverføring fra SO, ... • Kvar opplysning berre ein original, alt annet kopi • Hovudtyngda av arbeidet, mykje rydding • FEIDE-namn • To delar, eit lokalt brukarnamn og institusjonsnamn (im@uninett.no) • Knytta til fødselsnummer, så det må alle ha • Du kan ha fleire..
Mål for FEIDE (del 2) • Brukaradministrativt system • Henter persondata frå dei korrekte og oppdaterte registra, handterer rollar • Lager brukernamn, databrukara, passord • Laster opp data til autentiseringstenesta • Autentiseringstenesta • Sjekker brukarnamn og passord, eller sertifikat, gir beskjed til tjenesten at det er greit • Formidler informasjon om brukaren til tenester, sjekker om det er lov å gje ut personinformasjon til tenesta (kontrakt)
Slik jobber FEIDE • Den sentrale prosjektgruppen • Lager spesifikasjoner, standarder, programvare, dokumentasjon • Informerer, opplyser, støtter institusjonene • Koordinerer med Fiberskoleprosjektet, utdanning.no, Nasjonalt Læringsnett, BIBSYS,... • Institusjonene • Ordner i registrene og rutinene sine, originaldata og kopier, fødselsnummer til alle • Innfører brukeradministrativt system og autentiseringstjeneste, bygger tjenester • Samarbeider seg i mellom
FEIDE innlogging • Innlogging for Mitt BIBSYS
Mitt BIBSYS • Etter innlogging
FEIDE gjer • Støtte til rydding i brukaradministrative system på universitet og høgskular • Vegvisar • Eksempelprogramvare • Innlogging • Operativ teneste • Programvare for webtenarar • Avtaleverk for utveksling av brukardata • Pilotar som tester teknologi og bruk
Situasjonen idag • Arkitektur ferdigstilt, avtalar under arbeid • Beta-utgåve av programvare • Etablert samarbeid med utdanning.no, BIBSYS, Uninett ABC, SOLID, OPAL (LPS), LMS-leverandører • FEIDE brukardatabaser 2003: UiO, HiA, HiST, UiTø, HiFm, HiØf. Tilsvarande ved NTNU, UiB, HiO
Meir informasjon om FEIDE • http://www.feide.no • Demonstrasjon av innlogging på http://demo.feide.no:8080 • Kontakt oss på epost: feide-bas@uninett.no