Feide Felles elektronisk identitetsforvaltning
Senter for IKT i utdanningen <ul><li>Senteret består av tidligere UNINETT ABC, ITU, utdanning.no og noen oppgaver fra Utda...
Feide = Identitetsforvaltning <ul><li>Kunnskapsdepartementet (KD) har vedtatt innføring av Feide som  et konsept for sikke...
Uninettabc
Elev skal ha tilgang Du sprer din identitet mange plasser og du mister lett oversikten!
Elev
Fordeler for brukerne <ul><li>Ett brukernavn og ett passord uavhengig av tjenesten </li></ul><ul><li>Enklere å bytte passo...
Fordeler for skolene <ul><li>Standardisert håndtering av personinformasjon i skolene </li></ul><ul><li>Sikrer at personopp...
Fordeler for skoleeier <ul><li>Konsistente og oppdaterte data </li></ul><ul><li>Kan dokumentere at personvernet ivaretas i...
Fordeler for drift <ul><li>Redusert support i forhold til passord og brukernavn </li></ul><ul><li>Ingen manuell registreri...
Fordeler for tjenesteleverandører <ul><li>sikker identifisering ved pålogging </li></ul><ul><li>slipper å vedlikeholde egn...
Mange systemer i skolen trenger å vite hvem du er Feide Nasjonalt ansvar:  Innloggingstjeneste Skoleeiers ansvar:  Korrekt...
Generell modell og komponenter i lokal løsning Bruker- administrativt  system Lokal Feide- katalog Tjeneste Tjeneste Digit...
Kjente teknologiløp <ul><li>Cerebrum </li></ul><ul><li>OpenFeide </li></ul><ul><li>Buddy løsningen ( MIIS/ILM/FIM) </li></...
Innføring av Feide i SÅTE
Feide i SÅTE <ul><li>Skoleprosjekt – ikke IKT… </li></ul><ul><ul><ul><li>Organisering, involvering, organisering, involver...
Suksesskriterier. <ul><li>For Feide: </li></ul><ul><ul><ul><li>God kompetanse i bruk av skoleadministrativt program, SAS <...
Suksesskriterier. <ul><li>Generelt: </li></ul><ul><ul><ul><li>Gode prosjektplaner med mål, ansvarsfordeling, milepæler og ...
Ansvarsfordeling  i SÅTE <ul><li>Avklarte ansvarsforhold.  </li></ul><ul><li>Ryddig organisering. </li></ul><ul><li>Forpli...
Hva har vært gjort? <ul><li>Innkjøp av skoleadministrativ programvare. </li></ul><ul><ul><ul><li>Implementering i driftsor...
HFK sitt bruker-administrative system (BAS) Lokale tjenester  med AD eller   BAS tilknyttning Oppad SAS MS SQL IIFP – Iden...
Økonomi. <ul><li>SAS  </li></ul><ul><li>Lokal feidetjenste -  BAS </li></ul><ul><ul><ul><li>Leie eller bygge  </li></ul></...
Ressursbruk. <ul><ul><ul><li>Kjøp og drift av servere, kjøp og drift av programvare og feidelisenser kommer i tillegg. </l...
Våre erfaringer/utfordringer <ul><li>Overholdelse av progresjonsplaner </li></ul><ul><ul><ul><li>Lokale utfordringer – må ...
Hvordan innføre Feide Steg for steg – Senter for IKT sin veiledning for innføring av Feide
Arbeidsfasene
Planlegge og innhente informasjon. <ul><li>Feide for beslutningstakere </li></ul><ul><ul><ul><li>Krever god forankring </l...
Prosjektetablering og viktige valg <ul><li>Avklare ambisjonsnivå </li></ul><ul><ul><ul><li>Omfang, kildesystemer,sas, loka...
BAS
Gjennomføre prosjekt <ul><li>Etablere rutiner for behandling av personopplysninger </li></ul><ul><li>Datavask </li></ul><u...
Skrive søknad og bli Feide-medlem <ul><li>Søknad om Feide-godkjenning </li></ul><ul><ul><ul><li>Må oppfylle Feidekravene <...
Feidedemonstrasjon Feide i SÅTE i dag
Feide i praksis
Feide i praksis
Feidetjenester i SÅTE pr. 5.oktober 2011
Mer info på:
Upcoming SlideShare
Loading in …5
×

Feide

1,132 views

Published on

Hva er feide, erfaringer fra SÅTE-samarbeidet og hvordan gå fram for å bli feidegodkjent

Published in: Education
  • Be the first to comment

  • Be the first to like this

Feide

  1. 1. Feide Felles elektronisk identitetsforvaltning
  2. 2. Senter for IKT i utdanningen <ul><li>Senteret består av tidligere UNINETT ABC, ITU, utdanning.no og noen oppgaver fra Utdanningsdirektoratet og Kunnskapsdepartementet. </li></ul><ul><li>Hovedmålet for senterets arbeid er bedre bruk av IKT for økt kvalitet, styrket læringsutbytte og bedre læringsstrategier i utdanningen. Senteret dekker grunnopplæringen, barnehager og lærer- og førskole- lærerutdanningen. </li></ul><ul><li>Senteret har bl.a. ansvar for å legge til rette for innføringen av Feide i grunnopplæringen </li></ul>
  3. 3. Feide = Identitetsforvaltning <ul><li>Kunnskapsdepartementet (KD) har vedtatt innføring av Feide som et konsept for sikker identitetsforvaltning i grunnopplæringen </li></ul><ul><li>Feide handler om riktig tilgang, til riktig bruker på riktig tidspunkt og på riktig sted. </li></ul><ul><li>Feide er èn nøkkel til flere dører </li></ul>
  4. 4. Uninettabc
  5. 5. Elev skal ha tilgang Du sprer din identitet mange plasser og du mister lett oversikten!
  6. 6. Elev
  7. 7. Fordeler for brukerne <ul><li>Ett brukernavn og ett passord uavhengig av tjenesten </li></ul><ul><li>Enklere å bytte passord </li></ul><ul><li>Single Sign-on på digitale ressurser skolene måtte abonnere på </li></ul><ul><li>Sikrere og enklere digital hverdag </li></ul><ul><ul><ul><li>Kontroll over bruken av personopplysinger </li></ul></ul></ul>
  8. 8. Fordeler for skolene <ul><li>Standardisert håndtering av personinformasjon i skolene </li></ul><ul><li>Sikrer at personopplysinger ikke kommer på avveie. </li></ul><ul><li>Gjennom feide kan elevene få riktig tilgang/rolle i eksterne ressurser med minimalt behov for administrasjon. (- krever v1,5 av norEdu) </li></ul>
  9. 9. Fordeler for skoleeier <ul><li>Konsistente og oppdaterte data </li></ul><ul><li>Kan dokumentere at personvernet ivaretas i henhold til lovverk og anbefalinger fra datatilsynet </li></ul><ul><li>Skoleeier sitter selv på alle persondata. </li></ul><ul><li>Feide er uavhengig av teknisk plattform </li></ul>
  10. 10. Fordeler for drift <ul><li>Redusert support i forhold til passord og brukernavn </li></ul><ul><li>Ingen manuell registrering eller håndtering av brukere i driftsorg. </li></ul><ul><li>Fleksibilitet i forhold til valg av løsninger </li></ul>
  11. 11. Fordeler for tjenesteleverandører <ul><li>sikker identifisering ved pålogging </li></ul><ul><li>slipper å vedlikeholde egne registre med persondata </li></ul><ul><li>muliggjør personlig tilpasning av tjenester </li></ul>
  12. 12. Mange systemer i skolen trenger å vite hvem du er Feide Nasjonalt ansvar: Innloggingstjeneste Skoleeiers ansvar: Korrekte, oppdaterte personopplysninger på bestemt format Tjenesteleverandørs ansvar: Adgangskontroll Eksamens- system LMS Fil-server Eksamens- system LMS Fil-server
  13. 13. Generell modell og komponenter i lokal løsning Bruker- administrativt system Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Kildesystemer Lokale komponenter Nasjonale komponenter
  14. 14. Kjente teknologiløp <ul><li>Cerebrum </li></ul><ul><li>OpenFeide </li></ul><ul><li>Buddy løsningen ( MIIS/ILM/FIM) </li></ul><ul><li>Bas fra Lemontree </li></ul><ul><li>Life Cycle Server fra DotNetInternals </li></ul><ul><li>Novell IDM </li></ul><ul><li>BasFronter </li></ul><ul><li>eFeide fra Identum </li></ul><ul><li>Visma Unique Skole </li></ul>
  15. 15. Innføring av Feide i SÅTE
  16. 16. Feide i SÅTE <ul><li>Skoleprosjekt – ikke IKT… </li></ul><ul><ul><ul><li>Organisering, involvering, organisering, involvering… </li></ul></ul></ul><ul><ul><ul><li>En teknisk løsning for digital ID i skoleverket </li></ul></ul></ul><ul><li>Først og fremst et rammeverk for håndtering av personinformasjon. </li></ul>
  17. 17. Suksesskriterier. <ul><li>For Feide: </li></ul><ul><ul><ul><li>God kompetanse i bruk av skoleadministrativt program, SAS </li></ul></ul></ul><ul><ul><ul><li>Datavask </li></ul></ul></ul><ul><ul><ul><li>Involvering </li></ul></ul></ul><ul><ul><ul><li>Rutinehåndbok </li></ul></ul></ul><ul><ul><ul><li>Oppfølging og forpliktelser </li></ul></ul></ul>
  18. 18. Suksesskriterier. <ul><li>Generelt: </li></ul><ul><ul><ul><li>Gode prosjektplaner med mål, ansvarsfordeling, milepæler og oppgaveomfang. </li></ul></ul></ul><ul><ul><ul><ul><li>Prosjektplan </li></ul></ul></ul></ul><ul><ul><ul><li>Forpliktende samarbeid – gi arbeidet prioritet! </li></ul></ul></ul><ul><ul><ul><li>Gode rapporteringsrutiner. </li></ul></ul></ul><ul><ul><ul><li>Fundamentert på øverste nivå. </li></ul></ul></ul>
  19. 19. Ansvarsfordeling i SÅTE <ul><li>Avklarte ansvarsforhold. </li></ul><ul><li>Ryddig organisering. </li></ul><ul><li>Forpliktende samarbeid. </li></ul>
  20. 20. Hva har vært gjort? <ul><li>Innkjøp av skoleadministrativ programvare. </li></ul><ul><ul><ul><li>Implementering i driftsorg. </li></ul></ul></ul><ul><ul><ul><li>Opplæring av brukere </li></ul></ul></ul><ul><li>Kartlegging av registre/lister. </li></ul><ul><ul><ul><li>Hvem, hva, hvor. - skjema </li></ul></ul></ul><ul><li>Utarbeidelse av regelverk og dokumentasjon. </li></ul><ul><ul><ul><li>Ett kildesystem for elev opplysninger </li></ul></ul></ul><ul><ul><ul><li>IKT-regelverk for alle brukere. – elever A , elever B og lærere </li></ul></ul></ul><ul><ul><ul><li>Rutiner for registrering. - rutinehåndbok </li></ul></ul></ul><ul><ul><ul><li>Rutiner for kvalitetssikring av persondata. </li></ul></ul></ul><ul><ul><ul><li>Datavask. </li></ul></ul></ul>
  21. 21. HFK sitt bruker-administrative system (BAS) Lokale tjenester med AD eller BAS tilknyttning Oppad SAS MS SQL IIFP – Identity Integration Feature pack for MS-Windows Server AD. Kun for passordsynkronisering Sentrale og lokale feidetjenester Eks: Moodle, NRK, TV2 Active Directory ADAM lokal LDAP <ul><li>MORIA- Feides nasjonale påloggingstjeneste </li></ul><ul><li>BAS - Brukeradministrativt system – lokalt eller hos f.eks HFK (Buddy) </li></ul><ul><li>SAS - Skoleadministrativt system (Oppad) – lokalt </li></ul><ul><li>AD - Active Directory (ressursdatabase) – lokalt eller hos HFK </li></ul><ul><li>ADAM - Lokal mini ressursdatabase (lokalt eller hos HFK) </li></ul>
  22. 22. Økonomi. <ul><li>SAS </li></ul><ul><li>Lokal feidetjenste - BAS </li></ul><ul><ul><ul><li>Leie eller bygge </li></ul></ul></ul><ul><ul><ul><li>Buddy </li></ul></ul></ul><ul><ul><ul><li>Feide.no – for vertsorganisasjoner </li></ul></ul></ul><ul><li>Egne utgifter i form av tidsbruk, frikjøp osv </li></ul><ul><ul><ul><li>Her ligger den største kostnaden og den største jobben. </li></ul></ul></ul>
  23. 23. Ressursbruk. <ul><ul><ul><li>Kjøp og drift av servere, kjøp og drift av programvare og feidelisenser kommer i tillegg. </li></ul></ul></ul>
  24. 24. Våre erfaringer/utfordringer <ul><li>Overholdelse av progresjonsplaner </li></ul><ul><ul><ul><li>Lokale utfordringer – må håndteres lokalt </li></ul></ul></ul><ul><li>Passordhåndtering </li></ul><ul><ul><ul><li>Nærmest mulig brukeren </li></ul></ul></ul><ul><li>Prosjektledelse </li></ul><ul><ul><ul><li>Tidsressurs og myndighet </li></ul></ul></ul><ul><li>Felles forståelse </li></ul><ul><ul><ul><li>Kommunikasjonen mellom ulike driftsmiljø </li></ul></ul></ul><ul><li>Feidetjenester </li></ul><ul><ul><ul><li>Vær tydelig i bestilling av funksjonalitet </li></ul></ul></ul>
  25. 25. Hvordan innføre Feide Steg for steg – Senter for IKT sin veiledning for innføring av Feide
  26. 26. Arbeidsfasene
  27. 27. Planlegge og innhente informasjon. <ul><li>Feide for beslutningstakere </li></ul><ul><ul><ul><li>Krever god forankring </li></ul></ul></ul><ul><ul><ul><li>Godt beslutningsgrunnlag </li></ul></ul></ul><ul><li>Lokal identitetsforvaltning </li></ul><ul><ul><ul><li>Lokal brukeradministrasjon </li></ul></ul></ul><ul><ul><ul><li>Rutiner og kvalitetssikring </li></ul></ul></ul><ul><li>Kartlegge nåsituasjonen og utarbeide beslutningsgrunnlag. </li></ul><ul><ul><ul><li>Kartlegging og analysering av eksisterende systemer. </li></ul></ul></ul><ul><ul><ul><li>Autorative kilder </li></ul></ul></ul>
  28. 28. Prosjektetablering og viktige valg <ul><li>Avklare ambisjonsnivå </li></ul><ul><ul><ul><li>Omfang, kildesystemer,sas, lokaletjenester og BAS . </li></ul></ul></ul><ul><li>Gevinstrealisering </li></ul><ul><ul><ul><li>Plan for gevinstrealisering </li></ul></ul></ul><ul><li>Teknisk løsning </li></ul><ul><ul><ul><li>Ulike aktører og løsninger. </li></ul></ul></ul><ul><ul><ul><li>Drifte selv eller sette bort? </li></ul></ul></ul><ul><li>Prosjektplanlegging </li></ul><ul><ul><ul><li>Prosjektplan med nødvendige parametre </li></ul></ul></ul>
  29. 29. BAS
  30. 30. Gjennomføre prosjekt <ul><li>Etablere rutiner for behandling av personopplysninger </li></ul><ul><li>Datavask </li></ul><ul><li>Innføre IKT-reglement </li></ul><ul><li>Implementere teknisk løsning </li></ul><ul><li>Etablere førstelinjesupport </li></ul>
  31. 31. Skrive søknad og bli Feide-medlem <ul><li>Søknad om Feide-godkjenning </li></ul><ul><ul><ul><li>Må oppfylle Feidekravene </li></ul></ul></ul><ul><ul><ul><li>Dokumentasjon </li></ul></ul></ul><ul><li>Testing </li></ul><ul><ul><ul><li>Løsningen testes av Feideorganisasjonen </li></ul></ul></ul><ul><li>Kontrakt </li></ul><ul><ul><ul><li>Etter godkjenning skrives kontrakt </li></ul></ul></ul>
  32. 32. Feidedemonstrasjon Feide i SÅTE i dag
  33. 33. Feide i praksis
  34. 34. Feide i praksis
  35. 35. Feidetjenester i SÅTE pr. 5.oktober 2011
  36. 36. Mer info på:

×