Successfully reported this slideshow.
Your SlideShare is downloading. ×

Nye Feide - oversikt for tjenesteleverandorer

Upcoming SlideShare
Feide Connect SUHS 2014
Feide Connect SUHS 2014
Loading in …3
×

Check these out next

1 of 17 Ad
1 of 17 Ad
Advertisement

More Related Content

More from Snorre Løvås (20)

Advertisement

Nye Feide - oversikt for tjenesteleverandorer

  1. 1. Nye Feide – oversikt - for tjenestelevererandører Snorre Løvås, 2020-06-17
  2. 2. Gamle Feide #2
  3. 3. #3 Innlogging Feide- katalog Tjeneste Sektor- data
  4. 4. Nye Feide #4
  5. 5. #5 Innlogging Felles API API Gatekeeper Brukerstyrte grupper Feide- katalog Sektor- data Sektor- data Vilkårlige data Tjeneste
  6. 6. Utbredelse av skjemaversjoner 2.0 88.0% 1.6 3.8% 1.5.1 6.3% 1.5 1.4% 1.4.1 0.3% 1.4 0.2% #6
  7. 7. Ny funksjonalitet #7
  8. 8. Flere måter å integrere tjenester • SAML2 (som før) • OAuth2 / OpenID Connect • App-innlogging • Langlivede sesjoner/åpninger mellom tjenester/apper og datakilder • Tilgang til data utenfor den vanlige brukersesjonen #8 Innlogging Feide- katalog Tjeneste Felles API
  9. 9. Flere innloggingsmetoder • Feide (som før) • eduGAIN (som før) For de uten Feide-bruker: • ID-porten / eIDAS – f.eks. for foresatte • Facebook • Twitter • Linkedin • Gjestebrukere – må utbedres #9 Innlogging Feide- katalog Tjeneste
  10. 10. Feide-informasjon gjennom Felles API • Brukerinformasjon • Grupper • Organisasjonsinformasjon • Klasser, undervisningsgrupper, andre grupper • Medlemmer i en gruppe • Feide-id på medlemmer i en gruppe (krever særskilt begrunnelse) • Brukerstyrte grupper #10 Felles API Feide- katalog Tjeneste
  11. 11. Andre datakilder med tilgangskontroll via API • Kan knyttes til vilkårlige APIer • Tilgangskontroll • Eksempler: • Foresatte API • Læringsanalyserepository API • Timeplan API • ... #11 Felles API API Gatekeeper Sektor- data Sektor- data Vilkårlige data
  12. 12. Veien videre #12
  13. 13. Videreutvikle kundeportalen • Forbedre eksisterende funksjonalitet og brukervennlighet • Samkjøre SAML2- og OIDC- tjenesteregistrering • En tjeneste med flere konfigurasjoner • Nye attributtgrupper og scopes • Arbeid pågår og prodsettes fortløpende #13
  14. 14. Felles APIer • Eksisterer bruker lenger • PoC under utvikling • Foreldre-barn-relasjon • PoC planlagt • Gruppe- og organisasjonsstrukturer • Til vurdering • Gjenbruk av info i Feide-katalog/NSR #14 Felles API Feide- katalog Sektor- data Tjeneste
  15. 15. API Gatekeeper X Videreutvikling av API gatekeeper for datadeling • Endre til bruk av JWT-tokens for delegering til andre API gatekeepere • Mest fokus på tilgangskontroll med brukerkontekst, men støtte system-til-system • Mulig samordning med DigDir (maskinporten) og Helse-ID for tverrsektoriell samhandling/datadeling #15 Feide API Gatekeeper Sektor- data Vilkårlige data API Gatekeeper X API Gatekeeper 1..n Datalager 1..n Feide JWT
  16. 16. Personsentrisk Feide-identitet og/eller -identifikatorer • Se på muligheter rundt personsentrisk Feide • Identiteter • identifikatorer • Varig over tid: Fra Grunnskole til videreutdanning. • På tvers av sted: Samtidig tilhørighet til flere organisasjoner. • Må også dekke brukergruppene uten fnr/dnr. • Juridiske, forvaltningsmessige, sikkerhetsmessige og tekniske problemstillinger #16
  17. 17. #17 Innlogging Felles API API Gatekeeper Brukerstyrte grupper Feide- katalog Sektor- data Sektor- data Vilkårlige data Tjeneste

×