4. Hva vi ser…
• Større tilfang av tjenester
– Tjenester til ansatte, elever, innbyggere
• Større krav til tjenestene
– Tilgjengelig overalt alltid
– Tilpasset hver enkelt bruker
• Endret metode for levering av tjenester
– Tjenester kjøres ikke på PC, men leveres over nett
– Sentralisering av tjenester og drift
• Løsere kobling mellom tjenester
– Portaler knytter ofte separate tjenester sammen
– Noen funksjoner trekkes ut og brukes av flere tjenester
(grunndata, autentisering og lignende)
4
5. Kort, kort om Feide
• Feide er Kunnskapsdepartementets valgte
løsning for pålogging til digitale tjenester i
utdanningssektoren
5
Én inngang til alle tjenester
7. 7
Eksamens-
system
LMS Fil-server Eksamens-
system
LMS Fil-server
Mange systemer i skolen trenger å
vite hvem du er
Feide
Nasjonalt ansvar:
Innloggingstjeneste
Skoleeiers ansvar:
Korrekte, oppdaterte personopplysninger
på bestemt format
Tjenesteleverandørs ansvar:
Adgangskontroll
8. Tjenester som kommer med Feide:
• Utdanningsdirektoratets tjenester som ”Digital eksamen” og
”nasjonale prøver” (Feide-innlogging 2008)
• NRKs medie-arkiv (Feide-innlogging 2008)
• Læringsplattformer (4)
• Kommersielle innholdsleverandører (Forlag etc)
• Ressurssamlinger på nett
• Administrative systemer (karakterføring etc)
• Operative tjenester: http://feide.no/content.ap?thisId=1293
• Tjenester som får støtte til å tilpasse seg:
http://www.uninettabc.no/content.ap?thisId=8231
8
9. Hva må fylket gjøre?
9
• Den største jobben med å innføre
FEIDE er den delen som ikke har
noe med FEIDE å gjøre…
– 80% organisasjon, 20% teknisk
implementasjon
• Innføre systemer som sikrer at
opplysninger om personer er:
– Korrekte
– Oppdaterte
– Kvalitetssikret
10. Krav til en Feide-organisasjon
• krav til behandling av persondata
• krav om innføring av IKT-reglement
• krav til den tekniske løsningen
• krav om førstelinjesupport
Søke om FEIDE-godkjenning og skrive kontrakt
med FEIDE-organisasjonen
10
11. Oppsummert – Hva gir Feide
• For elever og lærere:
– En inngang til alle tjenester for utdanning
• For innholdsleverandører (Læringsplattformer, NRK, forlag…)
– Sikker identifisering ved pålogging
– Slipper å vedlikeholde egne registre med persondata
– Muliggjør personlig tilpassing
• For skoleeier
– enklere administrasjon – ”orden i sysakene”
– enklere og billigere å tilby nye digitale tjenester til skolen
– tilgang til viktige nasjonale tjenester (digital eksamen, NRK, o.l.)
– oppfyller lovbestemte krav
11
14. Feide i nasjonal sammenheng
• ”Feide skal kunne nyttast saman med den statlege løysinga
for eID” - Kunnskapsministeren i brev til kommunene
• ”Regjeringen har besluttet å opprette en offentlig
infrastruktur – et samtrafikknav – for elektronisk ID (eID).”
• ”Staten skal tilby en felles offentlig elektronisk ID på
mellomhøyt sikkerhetsnivå til alle innbyggere som ønsker
dette, for tilgang til offentlige tjenester på nett.”
• ”Justisdepartementet vil legge frem en lovproposisjon om
et nasjonalt ID-kort i Norge innen nyttår. Det nasjonale ID-
kortet vil tilby innbyggere en offentlig utstedt eID på høyt
sikkerhetsnivå.” – FAD på regjeringen.no 14
16. Feide i internasjonal sammenheng
• ”Alle” bygger federasjoner i utdanningssektoren
Frankrike, UK, USA, Nederland, Danmark, Sverige, Finland, Tyskland, Spania,
Sveits, Luxembourg, Australia…
• De fleste bruker nå samme protokoll så de kan
snakke sammen. (Eller er på vei over)
– OASIS – SAML 2.0
• Stort sett for høyere utdanning, men noen jobber
med K12/GO
16
18. 18
Generell modell og komponenter
Bruker-
administrativt
system
Lokal
Feide-
katalog
Tjeneste
Tjeneste
Digitale
tjenester
Kildesystemer
Lokale komponenter
Nasjonale
komponenter
19. 19
Kildesystemer
• Kildesystemer er alle systemer der
autoritative data om personer
kommer fra
• All administrasjon av persondata
skjer i disse systemene
• Skoleadministrative systemer
• Lønns- og personalsystemer
• Telefonsystemer
• E-postsystemer m.f.
Kildesystemer
BAS
AT
Tjeneste
Kilde
sys.
20. 20
Brukeradministrativt system
• Genererer elektronisk identitet med
brukernavn, passord, roller og
grupper
• Holder på historikk over identiteter
• Importerer og eksporterer
persondata fra/til andre systemer
• Produkter/rammeverk finnes fra de
fleste større leverandører og noen
fritt tilgjenglige varianter
Bruker-
administrativt
system
BAS
AT
Tjeneste
Kilde
sys.
21. 21
Digitale tjenester
• Mottar personinformasjon fra det
brukeradministrative systemet og
eventuelt annen informasjon fra
andre kilder
• Autentiseringstjenester
• Læringsplattformer
• E-postsystemer
• Telefonsystemer
• Adgangssystemer m.f.
Tjeneste
Tjeneste
Digitale
tjenester
BAS
AT
Tjeneste
Kilde
sys.
22. 22
Lokal Feide-LDAP
• Informasjon om personene i
organisasjonen som er knyttet til
utdanning
• Informasjonen legges ut etter en
felles nordisk standard
• Alle LDAP-implementasjoner som
støtter versjon 3 av LDAP-
protokollen kan benyttes
Lokal
FEIDE-
katalog
BAS
AT
Tjeneste
Kilde
sys.
23. Teknologi i lokal løsning
• Lokal løsning kan bruke hvilken som helst
teknologisk plattform
• Finnes i dag løsninger bygget på
– Åpen programvare
– Microsoft-plattform
– Novell-plattform
– …
23
24. Typisk informasjon som overføres
• Generell informasjon om personer
• Generell informasjon om organisasjon
• Personers tilknytning(er) til organisasjonen
• Personers roller ved forskjellige deler av
organisasjonen
• Fag, klasse, kontaktlærere m.m.
• Fravær, karakterer og mye annet
25. Informasjon Feides innloggings-
tjeneste må ha
• For personer
– Fullt navn
– Feide-navn
– Fødselsnummer
– Rolle og tilknytning til organisasjon
– E-post (personlig eller der personen kan nås)
• For organisasjon og org.enheter
– Fullt navn og juridisk navn
– E-post
– Organissjonsnummer
– Organisasjonstreet
26. PIFU – Personrelatert
informasjonsflyt i utdanning
• Standard Norge driver prosess
– SN/K 273 Personinformasjonsflyt i utdanning
• Arbeidsgrupper i kommunene og
fylkeskommunene
• Finne en/et sett med eksisterende standarder for
utveksling av personinformasjon i sektoren
• Bestemme hvilken informasjon som skal kunne
flyte mellom systemer ifm IdM