330 likes | 468 Views
v/Bård Jakobsen USIT, Universitetet i Oslo. FEIDE, BAS og integrasjon. USIT- Universitetets senter for Informasjonsteknologi, UiO. Ca 225 årsværk 7 seksjoner, alt fra utvikling til operativ drift ⅓ er for utdanningssektoren, primært U&H, men også en del rettet mot grunnopplæringen
E N D
v/Bård JakobsenUSIT, Universitetet i Oslo FEIDE, BAS og integrasjon
USIT- Universitetets senter for Informasjonsteknologi, UiO • Ca 225 årsværk • 7 seksjoner, alt fra utvikling til operativ drift • ⅓ er for utdanningssektoren, primært U&H, men også en del rettet mot grunnopplæringen • Involvert i etableringen av FEIDE • Utviklet egen BAS, Cerebrum • Host’er en del sentrale tjenester for utdanningssektoren (Fronter, It’s Learning, mm). • Sentral BAS fra 1990… • Veiledningstjeneste for Uninett ABC
’Normal’ status • Stadig flere systemer som er avhengig av autoritative data om personer tilknyttet institusjonen. • Masse dobbeltregistrering, og mangelfull datakvalitet • Funksjonsorienterte brukerdatabaser (Siloinfrastruktur) • Liten oversikt over hva, hvem, hvor og hvorfor • Uklare rolle- og begrepsdefinisjoner
Hvorfor et BAS (IdM, IAM, …) • Ønsker synkronisert brukernavn + passord. • Ønsker kun ETT sted å oppdatere informasjon om brukere, uansett hvilket system/OS brukeren bruker. • Et synkroniseringspunkt for personinformasjon • Ønsker ETT kontaktpunkt for eksterne som ønsker autentiserings- og autorisasjons-informasjon. • Ønsker ETT utgangspunkt for levering av informasjon til nye tjenester (Katalog, LMS, osv.)
Hvorfor BAS • Krav om sikkerhet • Krav om kontroll på personopplysninger • Ønske om bedret brukeropplevelse • Ønske om bedret effektivitet/redusert kost • Ønske om integrering
Bedret sikkerhet/effektivitet • Oversikt over hvem som skal ha tilgang til hva (personer og roller, rollebasert autorisasjon) • “In some enterprises, the help desk call volume that is associated with password problems is as high as 80 percent.” R. J. Witty, Gartner Group • Redusert kost ved utrulling av nye tjenester • Enklere deling av resurser med andre (FEIDE).
Personopplysningsloven • skolenett.no sine sider • Innsyn - personvern på nett • Ikke undervurder dette arbeidet
Hva er BAS? • Ikke en applikasjon • Et ’system’ • Et sett med rutiner for oppdatering av data • Definerte krav til datakvalitet • Rutiner for kvalitetssikring • Kontroll • Finnes, kjøpbar og gratis • Er en institusjons (skoleeier) sitt eget ansvar • Egentlig ikke en del av FEIDE
Etablering av EN BAS • 80 % få folk til å snakke sammen • 20 % utvikling/drift/HW • Må ha solid støtte fra sentral ledelse...
Erfaringer – Autoritative data (Kilder) • Finnes!!! • Men… • Datakvalitet • Kun data som brukes kan forventes å være riktige • Har man dårlige inndata blir resultatet ikke nevneverdig bedre… • Krav til • Korrekthet • Oppdatert • Tilgjengelig
Person id • Fødselsnummer • Folkeregisteret • Men hva med de ’andre’ • Lokale midlertidige nummer? • UDI sitt duff-nummer? • Hva synliggjør vi ut? • Endring av id er alltid smertefult.
Tjenester – Populere • Finn standardene • Spesialløsning er dyrt. • Integrering et sentralt element ved anskaffelse av nye systemer • Men bruk standarder, ikke skreddersøm • Fare: Man må ha kontroll på informasjonen man sprer, du er ansvarlig for den.
10 grunner (ikke tekniske) til at etablering av BAS kan strande... 10. Gå ut i fra at bare du fikser det tekniske, så vil reglementer, avtaler og rutiner automatisk følge. 9. Hvem trenger støtte av ledelsen, den er nå stort sett kun i veien uansett... 8. All informasjonen eies av institusjonen, ingen grunn til å involvere systemeierene... 7. Det er så vanskelig å fatte policy-beslutninger, at det er enklere dersom de etableres av IT-teknikkerene. 6. Vi samler persondata om alle, men det er ikke så farlig, for alle må jo stole på oss...
10 grunner ... 5. Det er så tidkrevende å etablere et BAS at vi ikke har tid til å involvere eller informere de andre enda. 4. Det er da åpenbart at vi trenger et BAS, hvorfor lage en argumentasjon for det da 3. Involvering av systemeiere og funksjonseiere forsinker bare prosessen, la oss bygge BAS først så gir foretningslogikken seg selv. 2. Planlegging/prosjektplaner er for feiginger 1. Vent til du har en perfekt plan, og alle policyene, reglementene og rutinene på plass før du starter.
Kildesystem • Hva er fremtidens skoleadministrasjonssystem (SAS)? • Er det mulig å bruke Fronter som SAS? • Hvilke endringer er nødvendig å foreta i funksjonaliteten i SAS? • Må ha en entydig definisjon av hva som er "master" kildesystem. • Man må ha en kontroll av brukerdata i kildesystem mot Folkeregisteret
Datakvalitet • Opplæring/kompetanse på skolene • SAS opplæring • Rydderutiner som følges kontinuerlig • Vaskerutiner • Doble brukere • I BAS: brukere som opprettes med fiktivt personnummer og senere opprettes med personnummer • I Fronter: g-brukernavn, InnsIKT brukernavn og manuelt opprettede brukernavn • Brukere som har flere roller - f.eks lærer ved to skoler, lærer og elev ved VO samtidig etc
Brukeridentiteter • Ude skal forvalte (UDE skal eie brukeridentene, ikke leverandører slik som i dag) • Hvordan skal brukeridentiteter være utformet? • 13-årig løp (kommunalt, nasjonalt, internasjonalt) • beholde brukernavn? • skal også andre enn elever/ansatte være brukere? (foresatte, medarbeidere i sentraladministrasjonen, etc)
Feide • Hvordan kan man eventuelt knytte UDE Feide til nasjonal Feide? • Kompatibel med internasjonal "Feide”
Åpen standard • uavhengighet av plattform og OS (hardware og software) • må kunne integreres enkelt med andre systemer • må kunne integreres enkelt med andre tjenester (nasjonale prøver, Osloprøver etc) • Er Feide fortsatt standard i fremtiden?
BAS • Definere hvilke tjenester og data som skal være i BAS • Definere roller/tilgang - en person kan være tilknyttet flere skoler eller ha flere funksjoner • Hva må gjøres i SAS for å minimere jobben i BAS • Hvor lenge skal man ta vare på brukeridentitetene? • Hvor skal man administrere brukernavn? • Flytte brukere mellom skoler • Trenger vi BAS?
Eksport/import • definere hvilke data som skal eksporteres fra SAS til "BAS"/NAV • definere hvilke data som skal eksporteres fra SAS til LMS via BAS • Eksport av lånere fra SAS til bibliotekbase via BAS • Tilbakeføring av karakterer (digital eksamen), fravær etc fra LMS til SAS • Sanntidsoppdatering fra SAS til BAS og videre til andre systemer (f.eks LMS) • Hvor ofte skal oppdatering av brukerne skje mot de ulike systemene?
Omfang • UDE sitt integrasjonsmål? • Vi må ha realistiske planer! • Hvem skal inkluderes i løsningen? (UDE, Oslo kommune, ...)
Løsning • Er det lurt å drøfte ny integrasjonsløsning før ny driftsløsning er på plass? • Ny driftsløsning - hva vil UDE med denne?
Sikkerhet/personvern • Datatilsynet
Nytt prisregime = alle brukere med • avgjørende å få en avklaring på om alle brukere skal med i driftsløsningen
Inntak • hvordan skal man søke plass til skoler i fremtiden
Elevportefølje • Hvor lagres data? (13-årig løp)