2. www.iktsenteret.no
Hva er nytt?
• Feide med sterk autentisering
• Ikke obligatorisk å fylle med innhold
• Feide med gruppedata
• Obligatorisk å fylle med innhold
4. www.iktsenteret.no
Endringer for GO
• Gruppeinformasjon obligatorisk
• eduPersonEntitlement
• Tre gruppetyper
• Basisgruppe/klasse – b
• Undervisningsgruppe – u
• Andre grupper - a
19. desember 20134
5. www.iktsenteret.no
Teknisk utvidelse - norEDU 1.6
• Policyendring – Feide med gruppedata
• eduPersonEntitlement
– Obligatorisk å registrere informasjon om elevers og
læreres tilhørighet i basisgrupper/klasser og
undervisningsgrupper i LDAP
» Brukes /brukt til Grep
– Dynamisk bygging av grupper og medlemskap i grupper
ved innlogging på tjenestene.
6. www.iktsenteret.no
Informasjonselementer for grupper
• Gruppetype – u, b eller a
• Grepkode – kun for undervisningsgrupper
• Organisasjonsnummer – oftest til skole
• Gruppeidentifikator – unikt innenfor skole/skoleeier
• Starttidspunkt – YYYY-MM-DD
• Sluttidspunkt - YYYY-MM-DD
• Rolle – fra eduPersonAffiliation, ikke hele
hierarkiet
• Beskrivende gruppenavn - menneskelesbart
7. www.iktsenteret.no
Formatering av gruppeinformasjon
• Hver gruppetilhørighet registreres som en
egen linje i eduPersonEntitlement
• Linje starter med prefikset
– urn:mace:feide.no:go:group:
– Kolon (:) benyttes som separator mellom
informasjonselementer
8. www.iktsenteret.no
Eksempel 1
• Elev i basisgruppe/klasse 6A ved Berg skole
(Trondheim kommune)
• Gruppetype: b
• Grepkode: <tom verdi>
• Orgnr: NO975278964
• Gruppeidetifikator: 6A
• Rolle: Elev – ”student” i Feide
• Starttidspunkt: 1. aug 2014
• Sluttidspunkt: 15. juni 2015
• Beskrivende navn: Klasse 6A
• eduPersonEntitlement:urn:mace:feide.no:go:group:b::NO97527
8964:6A:2014-08-01:2015-06-15:student:Klasse%206A
9. www.iktsenteret.no
Eksempel 2
• Lærer i undervisningsgruppe 2kja ved Tiller VGS
• Gruppetype: u
• Grepkode: REA3012
• Orgnr: NO974558386
• Gruppeidetifikator: 2kja
• Rolle: Lærer – ”faculty” i Feide
• Starttidspunkt: 1. aug 2014
• Sluttidspunkt: 15. juni 2015
• Beskrivende navn: Kjemi 2A
• eduPersonEntitlement:urn:mace:feide.no:go:group:u:REA3012:
NO974558386:2kja:2014-08-01:2015-06-15:faculty:Kjemi%20A
10. www.iktsenteret.no
Eksempel 3
• Elev i labgruppe 3 fysikk VG3 ved Tiller VGS
• Gruppetype: a
• Grepkode: <tom verdi>
• Orgnr: NO974558386
• Gruppeidetifikator: 3fysa/lb3
• Rolle: Elev– ”student” i Feide
• Starttidspunkt: 1. aug 2014
• Sluttidspunkt: 31. des 2014
• Beskrivende navn: Labgruppe 3 Fysikk VG3
• eduPersonEntitlement:urn:mace:feide.no:go:group:a::NO97455
8386:3fysa%2Flb3:2014-08-01:2014-12-
31:student:Labgruppe%203%20Fysikk%20VGS
11. www.iktsenteret.no
Etablere rutiner for gruppedata
• Gruppetyper
• B – Basisgrupper/klasser
• U – Undervisningsgrupper/faggrupper
• A – Andre grupper
• Rutineelementer
• Opprettelse
• Endring
• Sletting
• Nytt skoleår
12. www.iktsenteret.no
Felles endring for UH og GO
• To nye felt – sterk autentisering
• norEduPersonServiceAuthnLevel
– Registrering av eventuelle enkelt tjenester?
– Registrering av alle tjenester?
• norEduPersonAuthn Method
– Hvilken tofaktormetode skal brukerne benytte?
• https://www.feide.no/sites/feide.no/files/documents
/go_attributter.pdf
14. www.iktsenteret.no
norEduPersonAuthnMethod
• Obligatorisk for de som skal ta i bruk sterk
autentisering
• Liste over metoder for sterk autentisering
som er tilgjengelig for personen
– To tilgjengelige metoder i dag:
• SMS
• Godkjennerklient
19. desember 201315
15. www.iktsenteret.no
norEduPersonAuthnMethod
• Bygges opp på formen
– <identifikator for metoden><metodedata spesifikt
for personen><valgfri “merkelapp”>
– Identifikator for SMS:
• urn:mace:feide.no:auth:method:sms
– Identifikator for Godkjennerklient:
• urn:mace:feide.no:auth:method:ga
19. desember 201316
18. www.iktsenteret.no
norEduPersonServiceAuthnLevel
• Gyldige verdier:
– For enkelttjenester en person skal logge inn med
sterk autentisering:
• urn:mace:feide.no:spid:<Feide-id for
tjeneste><autentiseringsnivå>
– Dersom person skal logge inn med sterk autentisering
til alle tjenester:
• urn:mace:feide.no:spid:all:<autentiseringsnivå>
– For sterk autentisering gjennom Feide er uri for
autentiseringsnivå:
• urn:mace:feide.no:auth:level:fad08:3
19. desember 201319
19. www.iktsenteret.no
Nye krav til rutiner for utstedelse
• Sikkerhetsnivå 3 eller 4?
• Utsendelse til postkasse?
• Fysisk oppmøte?
• Autorisasjon av utstedere
• Dokumentasjon av kompetanse hos dem som
deler ut
• Verifisering av utstedelse
• Dokumentering av utdelt ID
20. www.iktsenteret.no
Vurderinger for skoleeier
• Brukervennlighet
• Kun enkelt systemer?
• Alle systemer?
• Hvor skal registreringen foregå?
• SAS/BAS?
• Økonomiske rammer
• Drift, implementering
21. www.iktsenteret.no
Eksempel fra Buskerud FK
• Bakgrunn/begrunnelse
• ID-tyveri av lærerID
• Avvik fra datatilsynet
• Gjennomført i pilot
• Autorisasjon av utstedere
• Rutiner for utstedelse av ID
• Ansatte sitt mobilnummer
– Registrert i personalsystem
– Kvalitetssikret i personalsystem
24. www.iktsenteret.no
Effekter og muligheter
• Skoleeier/tjenesteeier kan effektivisere
bruken av klasser og grupper i digitale
ressurser
– Ressursstyring
– Tilgangsstyring
– Lisensstyring
25. www.iktsenteret.no
Effekter og muligheter
• Skoleeier kan velge høyere sikkerhet på
innlogging til utvalgte tjenester
– Enkel i bruk
– Øker bevisstheten
– Øker bruksområdet