• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Feide
 

Feide

on

  • 2,613 views

En innføring i FEIDE som helhetlig identitetsløsning for utdanningssektoren i Norge, og it's learning som tjenesteleverandør.

En innføring i FEIDE som helhetlig identitetsløsning for utdanningssektoren i Norge, og it's learning som tjenesteleverandør.

Statistics

Views

Total Views
2,613
Views on SlideShare
2,468
Embed Views
145

Actions

Likes
0
Downloads
13
Comments
0

7 Embeds 145

http://www.itslearning.no 72
https://aicc.itslearning.com 42
http://nilsh.blogspot.com 20
http://itslearningno.publishpath.com 4
http://www.slideshare.net 3
http://www.linkedin.com 3
https://www.itslearning.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Feide Feide Presentation Transcript

  • FEIDE – hvordan putte den svevende skyen i en praktisk eske? Nils Hjelmervik – Kundeansvarlig i it’s learning AS
  • Tema
    • Hva er Feide og hvilke aktører finnes innenfor Feide?
    • Hva kreves av en vertsorganisasjon for å bli Feide-godkjent?
    • Hvordan tilbyr it’s learning Feide-pålogging?
    • ” Et brukernavn, et passord, en pålogging ” – en sannhet med modifikasjoner.
    • Hvordan fungerer Feide-pålogging?
    • Veien videre
  • Hva er Feide og hvilke aktører finnes?
    • Feide – Felles elektronisk identitet . Ensarta identitetsforvaltning for utdanningssektoren.
    • Feide-aktører:
      • Vertsorganisasjoner (Utdanningsinstitusjoner, undervisningsorganisasjoner o.l.)
      • Tjenesteleverandører (Læringsplattformer, bibliotek, forskningstjenester o.l.)
      • Sluttbrukere (Elever, studenter, lærere, forelesere o.l.)
    Referanse: www.feide.no
  • Feide og pålogging til flere digitale tjenester
  • Noen sannheter (?)
    • Et brukernavn og et passord for innlogging uavhengig av tjeneste.
    • Brukerdata ligger lagret hos den enkelte vertsorganisasjon og ikke på en sentral server hos Feide
    • Feidepålogging for alle skoleeiere og utdanningsinstitusjoner innen 2010.
  • Hva trengs hos vertsorganisasjonen for å bli Feide-godkjent? Dette vil for mange være den største og mest krevende jobben ved innføring av Feide.
  • Krav til teknisk løsning
        • Kildesystem
          • Alle nødvendige kildesystem skal være elektroniske.
          • Det skal defineres en autorativ datakilde for hvert person-attributt.
          • Korrekte, konsistente og oppdaterte data.
        • Brukeradministrativt system (BAS)
          • Organisasjonen skal nytte en BAS som handterer identitetsforvaltning og som er kompatibelt med Feide.
        • Autentiseringstjener
          • System med en viss informasjonsmengde basert på Feides behov.
          • Subsett av dataene i det brukeradministrative systemet.
          • Feides norEdu*-skjema (Skjema over spesifikke person- og org.attributt)
          • “ LDAP-katalog med innhald basert på norEdu*-skjema.”
    Forts. 3.
  • ” Et brukernavn, et passord, en pålogging” – en sannhet med modifikasjoner.
    • En identitet innenfor en institusjon, men ikke nødvendigvis på tvers av flere.
    Nr. Situasjon Feide-bruker(e) 1. Student ved Høgskolen i Bergen som bruker flere ulike Feidetjenester levert til Høgskolen i Bergen. En bruker 2. Student ved både Høgskolen i Bergen og Høgskolen i Oslo. To brukere 3. Lærer innenfor Bergen kommune og student på Høgskolen i Bergen. To brukere 4. Elev som bytter skole innenfor samme kommune (samme skoleeier). En bruker 5. Elev som bytter VGS innenfor samme fylke (samme skoleeier. En bruker 6. Elev som går fra grunnskolen over til VGS. To brukere
  • Registrering av bruker A) Administrasjonen registrerer ny bruker i SAS. B) Bruker blir opprettet i BAS med Brukernavn og passord. C) Brukerdata blir synkronisert frå BAS til autentiseringstjener. D) Brukerdata blir overført fra SAS til LMS
  • Etablering av unik ID på tvers av system Unik Bruker-ID etablert i SAS blir overført til øvrige system
  • Feidepålogging for sluttbruker
    • Brukeren går på LMS sin påloggingsside og velger Feide-pålogging.
    • LMSet frakter Brukeren til Feides påloggingsside (Moria).
    • Brukeren taster inn Brukernavn og passord på Feides påloggingsside (Moria).
    • Moria kontakter autentiseringstjeneren med brukerens påloggingsinformasjon.
    • Autentiseringstenaren kontrollerer Brukeren og returnerer Brukerens unike ID.
    • Moria vidaresender Brukerens unike ID til LMSet.
    • LMSet kontrollerer den unike IDen mot sitt register og loggar Brukeren på applikasjonen.
  • Feidepålogging med allerede autentisert bruker I) Brukeren går på LMS sin påloggingsside og vel Feide-pålogging. II) LMSet tek kontakt med Moria. Moria registrerer at Brukeren allereie er logga på ein annan Feideteneste og dermed er Feide-autentisert. III) Ved behov tek Moria kontakt med autentiseringstenar for å hente ut meir data om Brukeren. IV) Autentiseringstenaren returnerer nødvendige data til Moria. V) Moria returnerer unik ID til LMSet. Det inneber at i staden for å vise påloggingssida så sender Moria Brukeren direkte attende til LMSet. VI) LMSet kontrollerer den unike IDen mot sitt register og loggar Brukeren på applikasjonen.
  • demo
  • Veien videre
  • Fordeler / bakdeler Fordeler: Bakdeler:
  • Avslutning
    • Takk for meg
    • Spørsmål?
    • PowerPoint og div tilleggsskriv ligger i faget Brukerkonferansen 2009.
  • Nils Hjelmervik www.itslearning.no blogg: nilsh.blogspot.com