Nye feide - teknisk oversikt - vertsorganisasjoner
•Download as PPTX, PDF•
0 likes•225 views
Overordnet beskrivelse av nye Feide, ny funksjonalitet. Fokus på verstsorganisasjoners Feide-katalog, behov for endringer der ifm skjema 2.0
More Related Content
Similar to Nye feide - teknisk oversikt - vertsorganisasjoner
Similar to Nye feide - teknisk oversikt - vertsorganisasjoner (20)
More from Snorre Løvås
More from Snorre Løvås (20)
Nye feide - teknisk oversikt - vertsorganisasjoner
- 1. Nye Feide – teknisk oversikt - vertsorganisasjoner og datakilder Samling BAS-leverandører 15.10.2018
- 7. Flere måter å integrere tjenester • SAML2 (som før) • OAuth2 / OpenID Connect • App-innlogging • Langlivede sesjoner/åpninger mellom tjenester/apper og datakilder • Tilgang til data utenfor den vanlige brukersesjonen #7 Innlogging Feide- katalog Tjeneste Felles API
- 8. Flere innloggingsmetoder • Feide (som før) • eduGAIN (som før) For de uten Feide-bruker: • ID-porten / eIDAS – f.eks. for foresatte • Facebook • Twitter • Linkedin • Gjestebrukere – må utbedres #8 Innlogging Feide- katalog Tjeneste
- 9. Feide informasjon gjennom API • Brukerinformasjon • Basis • Utvidet • Grupper • Organisasjonsinformasjon • Klasser, undervisningsgrupper, andre grupper (med medlemmer) • Brukerstyrte grupper • Personsøk • Under utprøving #9 Felles API Feide- katalog Sektor- data Tjeneste
- 10. Andre datakilder med tilgangskontroll via API • Kan knyttes til vilkårlige APIer • Tilgangskontroll • Eksempler: • Foresatte API • Læringsanalyserepository API • Timeplan API • ... #10 Felles API API Gatekeeper Sektor- data Sektor- data Vilkårlige data
- 11. Brukerstyrte grupper • Hvem som helst kan opprette grupper • Kan brukes på tvers av skoleeiere • Kan brukes på tvers av tjenester 16.10.2018.#11 Felles API Brukerstyrte grupper Tjeneste
- 12. Personsøk • Finn personer ved hjelp av • Brukernavn • E-postadresse • Navn • Under utprøving • Hvem skal kunne søke etter hvem? • Hvilken informasjon skal returneres? #12 Felles API Feide- katalog Sektor- data Tjeneste
- 15. Skjemaversjoner i bruk i grunnopplæringa Skjema 2.0 1% Skjema 1.6 60% Skjema 1.5.x 38% Skjema 1.4.x 1% #15
- 16. Datakvalitet – siste uke, for oppgitt skjemaversjon 16.10.2018.#16 0% 10% 20% 30% 40% 50% 60% Andelavskoleeiere Andel innlogginger med feil i brukerdata Mindre enn 10% feil 76% Mer enn 10% feil 24%
- 17. Ny informasjon i 1.6 og 2.0 16.10.2018.#17
- 18. Sterk autentisering • Sterk knytning mellom person og brukerkonto • Kontrollert utlevering av konto og autentiseringsmetoder • Må tilfredsstille Nivå 3 • Metoder for tofaktorautentisering • Godkjennerklient(er) og/eller SMS • Må tilfredsstille Nivå 3 • Detaljert styring av sikkerhetsnivå tjeneste <-> bruker i Feide-katalog • Enkel styring på tjeneste <-> brukergruppe i kundeportal 16.10.2018.#18
- 19. Gruppeinformasjon og roller i gruppe • Basisgrupper/klasser • 6A – elev • Undervisningsgrupper knyttet til Grep-koder • Norsk hovedmål for 3AAA (NOR1211) – lærer • «Andre» grupper • Labgruppe 3 – medlem • Mellomtrinnet – elev • Berg skole – stab • https://docs.feide.no/schema/info_go/go_attributter_chA3.html 16.10.2018.#19
- 20. Gruppeidentifikatorer for effektiv revers søk • «Hvem er medlem av denne gruppen?» • Skal tilsvare gruppene over: • Basisgrupper/klasser • Undervisningsgrupper knyttet til Grep-koder • «Andre» grupper • Strenge formateringskrav • https://docs.feide.no/schema/info_go/go_attributter_chA4.html 16.10.2018.#20
- 21. Indeksering av informasjon i LDAP 0 1000 2000 3000 4000 5000 6000 7000 8000 9000 10000 Opplag/søkims Antall brukere Ingen index Index Husk indeksering av • eduPersonPrincipalName • mail • displayName – substreng indeksering • eduPersonEntitlement 16.10.2018.#21
- 22. Tilgang til informasjon i Feide-katalog • Før: • Systembruker lette opp bruker • Bruker henter ut egne data ved innlogging • Nå i tillegg: • Mulig å kontrollert hente ut data utenfor vanlig brukersesjon • Lesebruker trenger lesetilgang til alt i Feide-skjema unntatt passord • Ja, inkludert fødselsnummer 16.10.2018.#22
- 23. Verktøy • Skjema-versjoner og datakvalitet siste uke • https://q.feide.no/ • https://docs.feide.no/api/organizations.html • Sjekk av Feide-katalog for administratorer • Kundeportal -> Verktøy -> Se feil i brukerkatalog -> Kjør en sjekk av brukerkatalogen • Kan velge hvilken skjemaversjon det skal sjekkes mot • Kan endre server for å teste mot en ny under oppbygging e.l. så lenge man har systembruker og passord på serveren 16.10.2018.#23