1 / 33

FEIDE, BAS og integrasjon

v/Bård Jakobsen USIT, Universitetet i Oslo. FEIDE, BAS og integrasjon. USIT- Universitetets senter for Informasjonsteknologi, UiO. Ca 225 årsværk 7 seksjoner, alt fra utvikling til operativ drift ⅓ er for utdanningssektoren, primært U&H, men også en del rettet mot grunnopplæringen

tannar
Download Presentation

FEIDE, BAS og integrasjon

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. v/Bård JakobsenUSIT, Universitetet i Oslo FEIDE, BAS og integrasjon

  2. USIT- Universitetets senter for Informasjonsteknologi, UiO • Ca 225 årsværk • 7 seksjoner, alt fra utvikling til operativ drift • ⅓ er for utdanningssektoren, primært U&H, men også en del rettet mot grunnopplæringen • Involvert i etableringen av FEIDE • Utviklet egen BAS, Cerebrum • Host’er en del sentrale tjenester for utdanningssektoren (Fronter, It’s Learning, mm). • Sentral BAS fra 1990… • Veiledningstjeneste for Uninett ABC

  3. ’Normal’ status • Stadig flere systemer som er avhengig av autoritative data om personer tilknyttet institusjonen. • Masse dobbeltregistrering, og mangelfull datakvalitet • Funksjonsorienterte brukerdatabaser (Siloinfrastruktur) • Liten oversikt over hva, hvem, hvor og hvorfor • Uklare rolle- og begrepsdefinisjoner

  4. Hvorfor et BAS (IdM, IAM, …) • Ønsker synkronisert brukernavn + passord. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Et synkroniseringspunkt for personinformasjon • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)

  5. Hvorfor BAS • Krav om sikkerhet • Krav om kontroll på personopplysninger • Ønske om bedret brukeropplevelse • Ønske om bedret effektivitet/redusert kost • Ønske om integrering

  6. Bedret sikkerhet/effektivitet • Oversikt over hvem som skal ha tilgang til hva (personer og roller, rollebasert autorisasjon) • “In some enterprises, the help desk call volume that is associated with password problems is as high as 80 percent.” R. J. Witty, Gartner Group • Redusert kost ved utrulling av nye tjenester • Enklere deling av resurser med andre (FEIDE).

  7. Personopplysningsloven • skolenett.no sine sider • Innsyn - personvern på nett • Ikke undervurder dette arbeidet

  8. Hva er BAS? • Ikke en applikasjon • Et ’system’ • Et sett med rutiner for oppdatering av data • Definerte krav til datakvalitet • Rutiner for kvalitetssikring • Kontroll • Finnes, kjøpbar og gratis • Er en institusjons (skoleeier) sitt eget ansvar • Egentlig ikke en del av FEIDE

  9. Etablering av EN BAS • 80 % få folk til å snakke sammen • 20 % utvikling/drift/HW • Må ha solid støtte fra sentral ledelse...

  10. BAS – FEIDE – ved UiO

  11. Erfaringer – Autoritative data (Kilder) • Finnes!!! • Men… • Datakvalitet • Kun data som brukes kan forventes å være riktige • Har man dårlige inndata blir resultatet ikke nevneverdig bedre… • Krav til • Korrekthet • Oppdatert • Tilgjengelig

  12. Person id • Fødselsnummer • Folkeregisteret • Men hva med de ’andre’ • Lokale midlertidige nummer? • UDI sitt duff-nummer? • Hva synliggjør vi ut? • Endring av id er alltid smertefult.

  13. Tjenester – Populere • Finn standardene • Spesialløsning er dyrt. • Integrering et sentralt element ved anskaffelse av nye systemer • Men bruk standarder, ikke skreddersøm • Fare: Man må ha kontroll på informasjonen man sprer, du er ansvarlig for den.

  14. 10 grunner (ikke tekniske) til at etablering av BAS kan strande... 10. Gå ut i fra at bare du fikser det tekniske, så vil reglementer, avtaler og rutiner automatisk følge. 9. Hvem trenger støtte av ledelsen, den er nå stort sett kun i veien uansett... 8. All informasjonen eies av institusjonen, ingen grunn til å involvere systemeierene... 7. Det er så vanskelig å fatte policy-beslutninger, at det er enklere dersom de etableres av IT-teknikkerene. 6. Vi samler persondata om alle, men det er ikke så farlig, for alle må jo stole på oss...

  15. 10 grunner ... 5. Det er så tidkrevende å etablere et BAS at vi ikke har tid til å involvere eller informere de andre enda. 4. Det er da åpenbart at vi trenger et BAS, hvorfor lage en argumentasjon for det da 3. Involvering av systemeiere og funksjonseiere forsinker bare prosessen, la oss bygge BAS først så gir foretningslogikken seg selv. 2. Planlegging/prosjektplaner er for feiginger 1. Vent til du har en perfekt plan, og alle policyene, reglementene og rutinene på plass før du starter.

  16. Kildesystem • Hva er fremtidens skoleadministrasjonssystem (SAS)? • Er det mulig å bruke Fronter som SAS? • Hvilke endringer er nødvendig å foreta i funksjonaliteten i SAS? • Må ha en entydig definisjon av hva som er "master" kildesystem. • Man må ha en kontroll av brukerdata i kildesystem mot Folkeregisteret

  17. Datakvalitet • Opplæring/kompetanse på skolene • SAS opplæring • Rydderutiner som følges kontinuerlig • Vaskerutiner • Doble brukere • I BAS: brukere som opprettes med fiktivt personnummer og senere opprettes med personnummer • I Fronter: g-brukernavn, InnsIKT brukernavn og manuelt opprettede brukernavn • Brukere som har flere roller - f.eks lærer ved to skoler, lærer og elev ved VO samtidig etc

  18. Brukeridentiteter • Ude skal forvalte (UDE skal eie brukeridentene, ikke leverandører slik som i dag) • Hvordan skal brukeridentiteter være utformet? • 13-årig løp (kommunalt, nasjonalt, internasjonalt) • beholde brukernavn? • skal også andre enn elever/ansatte være brukere? (foresatte, medarbeidere i sentraladministrasjonen, etc)

  19. Feide • Hvordan kan man eventuelt knytte UDE Feide til nasjonal Feide? • Kompatibel med internasjonal "Feide”

  20. Åpen standard • uavhengighet av plattform og OS (hardware og software) • må kunne integreres enkelt med andre systemer • må kunne integreres enkelt med andre tjenester (nasjonale prøver, Osloprøver etc) • Er Feide fortsatt standard i fremtiden?

  21. BAS • Definere hvilke tjenester og data som skal være i BAS • Definere roller/tilgang - en person kan være tilknyttet flere skoler eller ha flere funksjoner • Hva må gjøres i SAS for å minimere jobben i BAS • Hvor lenge skal man ta vare på brukeridentitetene? • Hvor skal man administrere brukernavn? • Flytte brukere mellom skoler • Trenger vi BAS?

  22. Eksport/import • definere hvilke data som skal eksporteres fra SAS til "BAS"/NAV • definere hvilke data som skal eksporteres fra SAS til LMS via BAS • Eksport av lånere fra SAS til bibliotekbase via BAS • Tilbakeføring av karakterer (digital eksamen), fravær etc fra LMS til SAS • Sanntidsoppdatering fra SAS til BAS og videre til andre systemer (f.eks LMS) • Hvor ofte skal oppdatering av brukerne skje mot de ulike systemene?

  23. Omfang • UDE sitt integrasjonsmål? • Vi må ha realistiske planer! • Hvem skal inkluderes i løsningen? (UDE, Oslo kommune, ...)

  24. Løsning • Er det lurt å drøfte ny integrasjonsløsning før ny driftsløsning er på plass? • Ny driftsløsning - hva vil UDE med denne?

  25. Sikkerhet/personvern • Datatilsynet

  26. Nytt prisregime = alle brukere med • avgjørende å få en avklaring på om alle brukere skal med i driftsløsningen

  27. Inntak • hvordan skal man søke plass til skoler i fremtiden

  28. Elevportefølje • Hvor lagres data? (13-årig løp)

More Related