Øystein Åsnes fra Difi gir en rask innføring av de nye retningslinjene for viderebruk og åpne data. Disse ble publisert i 2016. Presentasjonen ble holdt den 6.desember på Faglig Arena for Informasjonsforvaltning, et jevnlig arrangement som Difi har ansvaret for.
Begrepsapparat for åpne data med semantisk web teknologiPia Jøsendal
A presentation given in Norwegian at Oslo Open Data Forum.
Presentasjonen gir en kort innføring i åpne offentlige data og behovet for felles begrepsapparat for å håndtere felles nasjonale registre av åpen data. Holdt i 2009.
Øystein Åsnes fra Difi gir en rask innføring av de nye retningslinjene for viderebruk og åpne data. Disse ble publisert i 2016. Presentasjonen ble holdt den 6.desember på Faglig Arena for Informasjonsforvaltning, et jevnlig arrangement som Difi har ansvaret for.
Begrepsapparat for åpne data med semantisk web teknologiPia Jøsendal
A presentation given in Norwegian at Oslo Open Data Forum.
Presentasjonen gir en kort innføring i åpne offentlige data og behovet for felles begrepsapparat for å håndtere felles nasjonale registre av åpen data. Holdt i 2009.
Feide - Sammenkobling lokal og nasjonal ssoSnorre Løvås
Presentasjon av arbeidet som skal gjøres rundt vurdering av muligheter rundt å koble sammen lokalt single signon domene og det nasjonale Feide domenet. Presentert på Feide fagdag 2015-06-10
Mangfoldet av digitale læremidler eksploderer og lærere vil hente innhold og tjenester de mener er mest egnet for sitt fag og kompetansemål. For å redusere kaoset, men fremdeles kunne tilby et stort mangfold bør innkjøpere og utviklere av tjenester og innhold benytte noen standarder som forenkler samhandlingen mellom forskjellige tjenester.
Senter for IKT i utdanningen arbeider med standardisering innen læringsteknologi og informasjon, veiledning og anbefalte standarder finnes på standard.iktsenteret.no
8. Flere måter å integrere tjenester
• SAML2 (som før)
• OAuth2 / OpenID Connect
• App-innlogging
• Langlivede sesjoner/åpninger mellom
tjenester/apper og datakilder
• Tilgang til data utenfor den vanlige
brukersesjonen
#8
Innlogging
Feide-
katalog
Tjeneste
Felles
API
9. Flere innloggingsmetoder
• Feide (som før)
• eduGAIN (som før)
For de uten Feide-bruker:
• ID-porten / eIDAS – f.eks. for foresatte
• Facebook
• Twitter
• Linkedin
• Gjestebrukere – må utbedres
#9
Innlogging
Feide-
katalog
Tjeneste
10. Feide-informasjon gjennom Felles API
• Brukerinformasjon
• Grupper
• Organisasjonsinformasjon
• Klasser, undervisningsgrupper,
andre grupper
• Medlemmer i en gruppe
• Feide-id på medlemmer i en
gruppe (krever særskilt
begrunnelse)
• Brukerstyrte grupper
#10
Felles
API
Feide-
katalog
Tjeneste
11. Andre datakilder med tilgangskontroll via API
• Kan knyttes til vilkårlige APIer
• Tilgangskontroll
• Eksempler:
• Foresatte API
• Læringsanalyserepository API
• Timeplan API
• ...
#11
Felles
API
API
Gatekeeper
Sektor-
data
Sektor-
data
Vilkårlige
data
13. Videreutvikle kundeportalen
• Forbedre eksisterende funksjonalitet og
brukervennlighet
• Samkjøre SAML2- og OIDC-
tjenesteregistrering
• En tjeneste med flere konfigurasjoner
• Nye attributtgrupper og scopes
• Arbeid pågår og prodsettes fortløpende
#13
14. Felles APIer
• Eksisterer bruker lenger
• PoC under utvikling
• Foreldre-barn-relasjon
• PoC planlagt
• Gruppe- og organisasjonsstrukturer
• Til vurdering
• Gjenbruk av info i Feide-katalog/NSR
#14
Felles
API
Feide-
katalog
Sektor-
data
Tjeneste
15. API
Gatekeeper
X
Videreutvikling av API gatekeeper for datadeling
• Endre til bruk av JWT-tokens for
delegering til andre API
gatekeepere
• Mest fokus på tilgangskontroll med
brukerkontekst, men støtte
system-til-system
• Mulig samordning med DigDir
(maskinporten) og Helse-ID for
tverrsektoriell
samhandling/datadeling
#15
Feide API
Gatekeeper
Sektor-
data
Vilkårlige
data
API
Gatekeeper
X
API
Gatekeeper
1..n
Datalager
1..n
Feide
JWT
16. Personsentrisk Feide-identitet og/eller -identifikatorer
• Se på muligheter rundt personsentrisk Feide
• Identiteter
• identifikatorer
• Varig over tid: Fra Grunnskole til videreutdanning.
• På tvers av sted: Samtidig tilhørighet til flere
organisasjoner.
• Må også dekke brukergruppene uten fnr/dnr.
• Juridiske, forvaltningsmessige, sikkerhetsmessige
og tekniske problemstillinger
#16