Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Nye Feide - oversikt for tjenesteleverandorer

99 views

Published on

Webinar for Standard Norge Komite 186

Published in: Education
  • Be the first to comment

  • Be the first to like this

Nye Feide - oversikt for tjenesteleverandorer

  1. 1. Nye Feide – oversikt - for tjenestelevererandører Snorre Løvås, 2020-06-17
  2. 2. Gamle Feide #2
  3. 3. #3 Innlogging Feide- katalog Tjeneste Sektor- data
  4. 4. Nye Feide #4
  5. 5. #5 Innlogging Felles API API Gatekeeper Brukerstyrte grupper Feide- katalog Sektor- data Sektor- data Vilkårlige data Tjeneste
  6. 6. Utbredelse av skjemaversjoner 2.0 88.0% 1.6 3.8% 1.5.1 6.3% 1.5 1.4% 1.4.1 0.3% 1.4 0.2% #6
  7. 7. Ny funksjonalitet #7
  8. 8. Flere måter å integrere tjenester • SAML2 (som før) • OAuth2 / OpenID Connect • App-innlogging • Langlivede sesjoner/åpninger mellom tjenester/apper og datakilder • Tilgang til data utenfor den vanlige brukersesjonen #8 Innlogging Feide- katalog Tjeneste Felles API
  9. 9. Flere innloggingsmetoder • Feide (som før) • eduGAIN (som før) For de uten Feide-bruker: • ID-porten / eIDAS – f.eks. for foresatte • Facebook • Twitter • Linkedin • Gjestebrukere – må utbedres #9 Innlogging Feide- katalog Tjeneste
  10. 10. Feide-informasjon gjennom Felles API • Brukerinformasjon • Grupper • Organisasjonsinformasjon • Klasser, undervisningsgrupper, andre grupper • Medlemmer i en gruppe • Feide-id på medlemmer i en gruppe (krever særskilt begrunnelse) • Brukerstyrte grupper #10 Felles API Feide- katalog Tjeneste
  11. 11. Andre datakilder med tilgangskontroll via API • Kan knyttes til vilkårlige APIer • Tilgangskontroll • Eksempler: • Foresatte API • Læringsanalyserepository API • Timeplan API • ... #11 Felles API API Gatekeeper Sektor- data Sektor- data Vilkårlige data
  12. 12. Veien videre #12
  13. 13. Videreutvikle kundeportalen • Forbedre eksisterende funksjonalitet og brukervennlighet • Samkjøre SAML2- og OIDC- tjenesteregistrering • En tjeneste med flere konfigurasjoner • Nye attributtgrupper og scopes • Arbeid pågår og prodsettes fortløpende #13
  14. 14. Felles APIer • Eksisterer bruker lenger • PoC under utvikling • Foreldre-barn-relasjon • PoC planlagt • Gruppe- og organisasjonsstrukturer • Til vurdering • Gjenbruk av info i Feide-katalog/NSR #14 Felles API Feide- katalog Sektor- data Tjeneste
  15. 15. API Gatekeeper X Videreutvikling av API gatekeeper for datadeling • Endre til bruk av JWT-tokens for delegering til andre API gatekeepere • Mest fokus på tilgangskontroll med brukerkontekst, men støtte system-til-system • Mulig samordning med DigDir (maskinporten) og Helse-ID for tverrsektoriell samhandling/datadeling #15 Feide API Gatekeeper Sektor- data Vilkårlige data API Gatekeeper X API Gatekeeper 1..n Datalager 1..n Feide JWT
  16. 16. Personsentrisk Feide-identitet og/eller -identifikatorer • Se på muligheter rundt personsentrisk Feide • Identiteter • identifikatorer • Varig over tid: Fra Grunnskole til videreutdanning. • På tvers av sted: Samtidig tilhørighet til flere organisasjoner. • Må også dekke brukergruppene uten fnr/dnr. • Juridiske, forvaltningsmessige, sikkerhetsmessige og tekniske problemstillinger #16
  17. 17. #17 Innlogging Felles API API Gatekeeper Brukerstyrte grupper Feide- katalog Sektor- data Sektor- data Vilkårlige data Tjeneste

×