ݺߣ

ݺߣShare a Scribd company logo

Dataporten for grunnopplæringa - Workshop September 2017

Andreas Åkre Solberg
Andreas Åkre Solberg

ݺߣs fra en workshop i Oslo og Trondheim i September 2017.

1 of 36
Download to read offline
Dataporten – sikker og enkel deling av data i grunnopplæringa Workshop September 2017
 Oslo og Trondheim. andreas.solberg@uninett.no Andreas Åkre Solberg sigmund.augdal@uninett.no Sigmund Augdal
Dataporten en ny generasjon med Feide – Feide 2.0 2
Hva er Dataporten? Dataporten har vært mulig å realisere på grunn av Feide, og bygger videre på plattformen for å dekke nye behov. Nytt grensesnitt mot tjenesteleverandører som også egner seg for datatilgang. 
 OAuth 2.0 / OpenID Connect.
 
 Samme token som utleveres ved autentisering kan brukes til å nå alle datakildene tjenesten har tilgang til. Stort potensial og forenkling for tjenesteutviklere. Gruppe API. Mer kontekst om brukeren. Bedre støtte for mobilapplikasjoner 100% selvbetjening. 
 Utviklervennlig. Alle kan opprette tjenester. Ingen betaling kontrakt eller manuell godkjenning. Økt fokus på selvbetjening. Tilgangsstyring til API-er (også tredjeparts API-er) Brukergrensesnitt for å forespørre og godkjenne tilgang mellom applikasjoner og datakilder. Flere autentiseringskilder: Feide ID-porten eduGAIN (Internasjonal pålogging) Gjestebrukere (openidp.feide.no) Sosiale nettverk (Facebook, LinkedIn, Twitter) Testbrukere
OpenID Connect OAuth 2.0 REST API HTTP Dataporten Autentisering IDporten gjestereduGAIN Grupper … API Gatekeeper HTTP Tjeneste backend Datakilde 1 Datakilde 2 Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Datakilde 3 Grenseflate 1 Tjenester 100% selvbetjening Grenseflate 2 API / Datakilder 100% selvbetjening Grenseflate 3 Autentiseringskilder
5 100% 
 selvbetjening
6 Valg av login providere. Blandt annet ID-porten
Litt mer om ID-porten Krever manuell godkjenning på organisasjonsnivå. Mulighet for fakturering ved mye bruk. Fødselsnummer leveres ikke videre til tjenesten by default. Planer om oppslagstjenester f.eks. mot kontakt og reservasjonsregisteret og/eller folkeregisteret. Må utredes. Mulig med uthenting av data fra kilder basert på fødselsnummer uten at tjenesten får utlevert fødselsnummer. 7
8 Åpent for alle Studenter og utviklere kan også være tjenestetilbydere
9 OAuth 2.0
OAuth 2.0 and Bearer Tokens Authorization request
 https://auth.dataporten.no/oauth/authorization? response_type=code&client_id=1234 User logs in User accept consent User is redirected back to the service provider with a token (sometimes via temporary code)
 A token looks like this:
 f9ab4387-0cf2-457f-b83c-712b0c99e4b9 Service provider uses token when accessing REST APIs, such as the userinfo or groups API:
 
 GET /api/something HTTP/1.1
 Host: api.dataporten.no
 Authorization: Bearer f9ab4387-0cf2-457f-b83c-712b0c99e4b9
OpenID Connect Identity layer on top of OAuth 2.0 Standardises userinfo endpoint Sends cryptographic signed token with user identity along with the Oauth token. JWT - JSON Web Token (various signed messages in OpenID Connect)
12 Grupper
13 OpenID Connect OAuth 2.0 REST API HTTP Dataporten Autentisering IDporten gjestereduGAIN Grupper … API Gatekeeper HTTP Tjeneste backend Datakilde 1 Datakilde 2 Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Datakilde 3 FSAT Feide orgunit Feide GO adhocGroup Engine UH-AD ? BAS ? Org Orgunit undervisnings- gruppe basisgruppe kull klasse studieprogram studieretning emner organisatoriske grupper prosjekter med mer
Gruppemodell Hent ut gruppene den påloggede brukeren er medlem i. Gruppe API GruppetypeGruppeMedlemskapPerson Andreas medlem som ansatt i avdeling for system og mellomvare organisatorisk grupe
ad-hoc grupper Alle kan opprette ny grupper, og invitere inn andre medlemmer.
Dataporten + Mobil-apps Studentbevis App FSAT Dataporten gir – støtte for mobil applikasjon – tilgangsstyring til FS semesterdata
 – gjenbrukbare API-er for semesterdata til andre tjenester 16 Sesjonsvarighet 8 timer eller 2 år OAuth gir mulighet for innlogging via mobil. › In-app browser vs. › System browser + 
 custom url scheme
for sluttbrukeren
18 Valg av organisasjon erstatter Feides valg av org. inkrementell søk sortering etter avstand. logoer og koordinater. Legger også til alternative påloggingsvalg: sosiale nett og IDporten. Introduserer internasjonal pålogging med selektor for land. Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser
19 Kontovelger innfører click-trough for SSO oppmerksomhet rundt hvilken rollen man logger inn på tjenesten som. I fremtiden kan dette representere rolle- valg. En variant av det å huske hvilken institusjon man valgte å logge inn med forrige gang, og samtidig holder åpent muligheten for å velge annerledes denne gangen.
20 Samtykke Erstatter Feides info om overføring av attributter.
Modell for juridisk grunnlag for utlevering av personlige data To hovedklasser: Personlig samtykke og frivillig bruk. (ikke barneskole) Obligatorisk bruk i undervisningen: databehandleravtale med mer. Disse to klassene bygges inn i Dataporten.
22 Flere datakilder
OpenID Connect OAuth 2.0 REST API HTTP Dataporten Autentisering IDporten gjestereduGAIN Grupper … API Gatekeeper HTTP Tjeneste backend Datakilde 1 Datakilde 2 Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Datakilde 3 Grenseflate 1 Tjenester 100% selvbetjening Grenseflate 2 API / Datakilder 100% selvbetjening Grenseflate 3 Autentiseringskilder
API Library Langsiktig mål om et bredt tilbud av API- er som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester 
 – både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester. 24
25 Litt om API Gatekeeper
26 Når man får en access token, så kan denne benyttes mot både Dataporten interne APIer, men også mot tredjeparts APIer via API Gatekeeperen. En access token er knyttet til et sett av scopes. En liste av scopes kan for eksempel være:
 userinfo, feide, email, gk_mediasite, gk_mediasite_admin OAuth 2.0 Access Token
27 Klient API Gatekeeper
En endret IKT-arkitektur – enklere tjenesteutvikling og verdiskapning Enkelt grensesnitt Autentisering og datakilder i norsk utdanningssektor Dataporten Autentisering IDporten gjestereduGAIN Grupper SAS Læringsanalyse Open badges Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Innholds- leverandør 1 LMS Foresatte- register Tilgang til et stort harmonisert, attraktivt marked med lave eller fraværende integrasjonskostnader (motvirker monopol) Motivasjon til å gjøre autorative datakilder standardiserte, gjenbrukbare, tilgjegenlige, forhindre leverandørbindinger Preferanse- lager
Åpne data Data hos utdanningsinstitusjoner bør deles by default. Viktig for fremtidig verdiskapning. Ikke vent på forespørsler eller konkrete behov! Kan også brukes internt! Mye enklere å håndtere datasett som ikke behøver aksesskontroll. 29
Utlogging Utlogging i Dataporten. Applikasjon bør ha en knapp for utlogging som: Avslutter lokal sesjon, og deretter videresender brukeren til en utloggingsside hos Dataporten. Der vil Feide-sesjonen avsluttes, og andre Feidetjenester, men ikke andre Dataporten-tjenester. Mobil app, langvarige sesjoner… 30
31 International users
Mer samordnet sluttbrukeropplevelse
 Feide + Dataporten 32
33 Kode & støttebiblioteker OpenID Connect - OAuth
34 docs.dataporten.no
35 status.dataporten.no Status utrulling av Dataporten i høyere utdanning. Piloter i grunnopplæringa.
Forberedelser til workshop-delen Må kunne logge på selvbetjeningsgrensesnittet dashboard.dataporten.no 36 https://minside.dataporten.no/ Send brukerid til sigmund.augdal@uninett.no

Recommended

Dataporten Workshop
Dataporten WorkshopDataporten Workshop
Dataporten Workshop
Andreas Åkre Solberg
Dataporten for Sigma2, Hell
Dataporten for Sigma2, HellDataporten for Sigma2, Hell
Dataporten for Sigma2, Hell
Andreas Åkre Solberg
Dataporten intro (workshop with Difi)
Dataporten intro (workshop with Difi)Dataporten intro (workshop with Difi)
Dataporten intro (workshop with Difi)
Andreas Åkre Solberg
Connect (UNINETT-konferansen, Tromsø)
Connect (UNINETT-konferansen, Tromsø)Connect (UNINETT-konferansen, Tromsø)
Connect (UNINETT-konferansen, Tromsø)
Andreas Åkre Solberg
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
Robert Farstad
Innlegg 27. oktober 2015
Innlegg 27. oktober 2015Innlegg 27. oktober 2015
Innlegg 27. oktober 2015
frankfardal
Notifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verdenNotifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verden
Joar Øyen
Dataporten
DataportenDataporten
Dataporten
Andreas Åkre Solberg
Firefox OS - og web som mobil plattform
Firefox OS - og web som mobil plattformFirefox OS - og web som mobil plattform
Firefox OS - og web som mobil plattform
Håvard Wigtil
Firefox os og web som mobil plattform
Firefox os og web som mobil plattformFirefox os og web som mobil plattform
Firefox os og web som mobil plattform
Håvard Wigtil
Firefox os og web som mobil plattform
Firefox os og web som mobil plattformFirefox os og web som mobil plattform
Firefox os og web som mobil plattform
Håvard Wigtil
Feide Connect SUHS 2014
Feide Connect SUHS 2014Feide Connect SUHS 2014
Feide Connect SUHS 2014
Andreas Åkre Solberg
Progressive web applications i praksis
Progressive web applications i praksisProgressive web applications i praksis
Progressive web applications i praksis
Håvard Wigtil
Connect (USIT)
Connect (USIT)Connect (USIT)
Connect (USIT)
Andreas Åkre Solberg
Distribuert utvikling på net platformen
Distribuert utvikling på net platformenDistribuert utvikling på net platformen
Distribuert utvikling på net platformen
Rune Sundling
Nye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorerNye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorer
Snorre Løvås
IT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenIT-tjenester som strøm i veggen
IT-tjenester som strøm i veggen
ErgoGroup
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Atle Frydenlund
UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)
Andreas Åkre Solberg
Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015
Senter for IKT i utdanningen, redaksjon
Integrasjoner i nettskyen - shared
Integrasjoner i nettskyen - sharedIntegrasjoner i nettskyen - shared
Integrasjoner i nettskyen - shared
Sondre Bjellås
Nokios Tv2012 Hva Forventer En Fjortis
Nokios Tv2012 Hva Forventer En FjortisNokios Tv2012 Hva Forventer En Fjortis
Nokios Tv2012 Hva Forventer En Fjortis
Thor-Chriristian Lorange
Feide connect.
Feide connect. Feide connect.
Feide connect.
Senter for IKT i utdanningen, redaksjon
Feide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamlingFeide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamling
Snorre Løvås
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemoNordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Pia Jøsendal
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar SkagemoNordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Steinar Skagemo
Hva er fri programvare
Hva er fri programvareHva er fri programvare
Hva er fri programvare
Libriotech
Begrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologiBegrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologi
Pia Jøsendal
OpenID Connect Federation
OpenID Connect FederationOpenID Connect Federation
OpenID Connect Federation
Andreas Åkre Solberg
Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)
Andreas Åkre Solberg

More Related Content

Similar to Dataporten for grunnopplæringa - Workshop September 2017 (20)

Firefox OS - og web som mobil plattform
Firefox OS - og web som mobil plattformFirefox OS - og web som mobil plattform
Firefox OS - og web som mobil plattform
Håvard Wigtil
Firefox os og web som mobil plattform
Firefox os og web som mobil plattformFirefox os og web som mobil plattform
Firefox os og web som mobil plattform
Håvard Wigtil
Firefox os og web som mobil plattform
Firefox os og web som mobil plattformFirefox os og web som mobil plattform
Firefox os og web som mobil plattform
Håvard Wigtil
Feide Connect SUHS 2014
Feide Connect SUHS 2014Feide Connect SUHS 2014
Feide Connect SUHS 2014
Andreas Åkre Solberg
Progressive web applications i praksis
Progressive web applications i praksisProgressive web applications i praksis
Progressive web applications i praksis
Håvard Wigtil
Connect (USIT)
Connect (USIT)Connect (USIT)
Connect (USIT)
Andreas Åkre Solberg
Distribuert utvikling på net platformen
Distribuert utvikling på net platformenDistribuert utvikling på net platformen
Distribuert utvikling på net platformen
Rune Sundling
Nye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorerNye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorer
Snorre Løvås
IT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenIT-tjenester som strøm i veggen
IT-tjenester som strøm i veggen
ErgoGroup
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Atle Frydenlund
UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)
Andreas Åkre Solberg
Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015
Senter for IKT i utdanningen, redaksjon
Integrasjoner i nettskyen - shared
Integrasjoner i nettskyen - sharedIntegrasjoner i nettskyen - shared
Integrasjoner i nettskyen - shared
Sondre Bjellås
Nokios Tv2012 Hva Forventer En Fjortis
Nokios Tv2012 Hva Forventer En FjortisNokios Tv2012 Hva Forventer En Fjortis
Nokios Tv2012 Hva Forventer En Fjortis
Thor-Chriristian Lorange
Feide connect.
Feide connect. Feide connect.
Feide connect.
Senter for IKT i utdanningen, redaksjon
Feide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamlingFeide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamling
Snorre Løvås
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemoNordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Pia Jøsendal
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar SkagemoNordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Steinar Skagemo
Hva er fri programvare
Hva er fri programvareHva er fri programvare
Hva er fri programvare
Libriotech
Begrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologiBegrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologi
Pia Jøsendal
Firefox OS - og web som mobil plattform
Firefox OS - og web som mobil plattformFirefox OS - og web som mobil plattform
Firefox OS - og web som mobil plattform
Håvard Wigtil
Firefox os og web som mobil plattform
Firefox os og web som mobil plattformFirefox os og web som mobil plattform
Firefox os og web som mobil plattform
Håvard Wigtil
Firefox os og web som mobil plattform
Firefox os og web som mobil plattformFirefox os og web som mobil plattform
Firefox os og web som mobil plattform
Håvard Wigtil
Feide Connect SUHS 2014
Feide Connect SUHS 2014Feide Connect SUHS 2014
Feide Connect SUHS 2014
Andreas Åkre Solberg
Progressive web applications i praksis
Progressive web applications i praksisProgressive web applications i praksis
Progressive web applications i praksis
Håvard Wigtil
Connect (USIT)
Connect (USIT)Connect (USIT)
Connect (USIT)
Andreas Åkre Solberg
Distribuert utvikling på net platformen
Distribuert utvikling på net platformenDistribuert utvikling på net platformen
Distribuert utvikling på net platformen
Rune Sundling
Nye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorerNye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorer
Snorre Løvås
IT-tjenester som strøm i veggen
IT-tjenester som strøm i veggenIT-tjenester som strøm i veggen
IT-tjenester som strøm i veggen
ErgoGroup
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Atle Frydenlund
UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)
Andreas Åkre Solberg
Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015
Senter for IKT i utdanningen, redaksjon
Integrasjoner i nettskyen - shared
Integrasjoner i nettskyen - sharedIntegrasjoner i nettskyen - shared
Integrasjoner i nettskyen - shared
Sondre Bjellås
Nokios Tv2012 Hva Forventer En Fjortis
Nokios Tv2012 Hva Forventer En FjortisNokios Tv2012 Hva Forventer En Fjortis
Nokios Tv2012 Hva Forventer En Fjortis
Thor-Chriristian Lorange
Feide connect.
Feide connect. Feide connect.
Feide connect.
Senter for IKT i utdanningen, redaksjon
Feide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamlingFeide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamling
Snorre Løvås
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemoNordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Nordlod 2014 lenka data frå offentleg sektor - pia jøsendal og steinar skagemo
Pia Jøsendal
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar SkagemoNordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Nordlod 2014 - Lenka data frå offentleg sektor - Pia Jøsendal og Steinar Skagemo
Steinar Skagemo
Hva er fri programvare
Hva er fri programvareHva er fri programvare
Hva er fri programvare
Libriotech
Begrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologiBegrepsapparat for åpne data med semantisk web teknologi
Begrepsapparat for åpne data med semantisk web teknologi
Pia Jøsendal

More from Andreas Åkre Solberg (20)

OpenID Connect Federation
OpenID Connect FederationOpenID Connect Federation
OpenID Connect Federation
Andreas Åkre Solberg
Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)
Andreas Åkre Solberg
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyenNorsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Andreas Åkre Solberg
Feide Connect – Standard Norge February 2015
Feide Connect – Standard Norge February 2015Feide Connect – Standard Norge February 2015
Feide Connect – Standard Norge February 2015
Andreas Åkre Solberg
Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)
Andreas Åkre Solberg
Feide Connect TNC2014
Feide Connect TNC2014Feide Connect TNC2014
Feide Connect TNC2014
Andreas Åkre Solberg
Feide connect tnc2014
Feide connect tnc2014Feide connect tnc2014
Feide connect tnc2014
Andreas Åkre Solberg
SCIM and VOOT
SCIM and VOOTSCIM and VOOT
SCIM and VOOT
Andreas Åkre Solberg
Feide Connect (IoU Fagdag)
Feide Connect (IoU Fagdag)Feide Connect (IoU Fagdag)
Feide Connect (IoU Fagdag)
Andreas Åkre Solberg
Feide Connect
Feide ConnectFeide Connect
Feide Connect
Andreas Åkre Solberg
Feide Connect
Feide ConnectFeide Connect
Feide Connect
Andreas Åkre Solberg
OAuth 2.0
OAuth 2.0OAuth 2.0
OAuth 2.0
Andreas Åkre Solberg
UWAP Tjenesteplattform
UWAP TjenesteplattformUWAP Tjenesteplattform
UWAP Tjenesteplattform
Andreas Åkre Solberg
UNINETT IoU - UWAP Prototype
UNINETT IoU - UWAP PrototypeUNINETT IoU - UWAP Prototype
UNINETT IoU - UWAP Prototype
Andreas Åkre Solberg
UNINETT WebApp Park
UNINETT WebApp ParkUNINETT WebApp Park
UNINETT WebApp Park
Andreas Åkre Solberg
Federation Lab and OpenID Connect
Federation Lab and OpenID ConnectFederation Lab and OpenID Connect
Federation Lab and OpenID Connect
Andreas Åkre Solberg
Single Logout
Single LogoutSingle Logout
Single Logout
Andreas Åkre Solberg
SAML2int
SAML2intSAML2int
SAML2int
Andreas Åkre Solberg
DiscoJuice
DiscoJuiceDiscoJuice
DiscoJuice
Andreas Åkre Solberg
eduGAIN Federation Lab
eduGAIN Federation LabeduGAIN Federation Lab
eduGAIN Federation Lab
Andreas Åkre Solberg
OpenID Connect Federation
OpenID Connect FederationOpenID Connect Federation
OpenID Connect Federation
Andreas Åkre Solberg
Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)
Andreas Åkre Solberg
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyenNorsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Andreas Åkre Solberg
Feide Connect – Standard Norge February 2015
Feide Connect – Standard Norge February 2015Feide Connect – Standard Norge February 2015
Feide Connect – Standard Norge February 2015
Andreas Åkre Solberg
Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)
Andreas Åkre Solberg
Feide Connect TNC2014
Feide Connect TNC2014Feide Connect TNC2014
Feide Connect TNC2014
Andreas Åkre Solberg
Feide connect tnc2014
Feide connect tnc2014Feide connect tnc2014
Feide connect tnc2014
Andreas Åkre Solberg
SCIM and VOOT
SCIM and VOOTSCIM and VOOT
SCIM and VOOT
Andreas Åkre Solberg
Feide Connect (IoU Fagdag)
Feide Connect (IoU Fagdag)Feide Connect (IoU Fagdag)
Feide Connect (IoU Fagdag)
Andreas Åkre Solberg
Feide Connect
Feide ConnectFeide Connect
Feide Connect
Andreas Åkre Solberg
Feide Connect
Feide ConnectFeide Connect
Feide Connect
Andreas Åkre Solberg
OAuth 2.0
OAuth 2.0OAuth 2.0
OAuth 2.0
Andreas Åkre Solberg
UWAP Tjenesteplattform
UWAP TjenesteplattformUWAP Tjenesteplattform
UWAP Tjenesteplattform
Andreas Åkre Solberg
UNINETT IoU - UWAP Prototype
UNINETT IoU - UWAP PrototypeUNINETT IoU - UWAP Prototype
UNINETT IoU - UWAP Prototype
Andreas Åkre Solberg
UNINETT WebApp Park
UNINETT WebApp ParkUNINETT WebApp Park
UNINETT WebApp Park
Andreas Åkre Solberg
Federation Lab and OpenID Connect
Federation Lab and OpenID ConnectFederation Lab and OpenID Connect
Federation Lab and OpenID Connect
Andreas Åkre Solberg
Single Logout
Single LogoutSingle Logout
Single Logout
Andreas Åkre Solberg
SAML2int
SAML2intSAML2int
SAML2int
Andreas Åkre Solberg
DiscoJuice
DiscoJuiceDiscoJuice
DiscoJuice
Andreas Åkre Solberg
eduGAIN Federation Lab
eduGAIN Federation LabeduGAIN Federation Lab
eduGAIN Federation Lab
Andreas Åkre Solberg

Dataporten for grunnopplæringa - Workshop September 2017

  • 1. Dataporten – sikker og enkel deling av data i grunnopplæringa Workshop September 2017
 Oslo og Trondheim. andreas.solberg@uninett.no Andreas Åkre Solberg sigmund.augdal@uninett.no Sigmund Augdal
  • 2. Dataporten en ny generasjon med Feide – Feide 2.0 2
  • 3. Hva er Dataporten? Dataporten har vært mulig å realisere på grunn av Feide, og bygger videre på plattformen for å dekke nye behov. Nytt grensesnitt mot tjenesteleverandører som også egner seg for datatilgang. 
 OAuth 2.0 / OpenID Connect.
 
 Samme token som utleveres ved autentisering kan brukes til å nå alle datakildene tjenesten har tilgang til. Stort potensial og forenkling for tjenesteutviklere. Gruppe API. Mer kontekst om brukeren. Bedre støtte for mobilapplikasjoner 100% selvbetjening. 
 Utviklervennlig. Alle kan opprette tjenester. Ingen betaling kontrakt eller manuell godkjenning. Økt fokus på selvbetjening. Tilgangsstyring til API-er (også tredjeparts API-er) Brukergrensesnitt for å forespørre og godkjenne tilgang mellom applikasjoner og datakilder. Flere autentiseringskilder: Feide ID-porten eduGAIN (Internasjonal pålogging) Gjestebrukere (openidp.feide.no) Sosiale nettverk (Facebook, LinkedIn, Twitter) Testbrukere
  • 4. OpenID Connect OAuth 2.0 REST API HTTP Dataporten Autentisering IDporten gjestereduGAIN Grupper … API Gatekeeper HTTP Tjeneste backend Datakilde 1 Datakilde 2 Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Datakilde 3 Grenseflate 1 Tjenester 100% selvbetjening Grenseflate 2 API / Datakilder 100% selvbetjening Grenseflate 3 Autentiseringskilder
  • 6. 6 Valg av login providere. Blandt annet ID-porten
  • 7. Litt mer om ID-porten Krever manuell godkjenning på organisasjonsnivå. Mulighet for fakturering ved mye bruk. Fødselsnummer leveres ikke videre til tjenesten by default. Planer om oppslagstjenester f.eks. mot kontakt og reservasjonsregisteret og/eller folkeregisteret. Må utredes. Mulig med uthenting av data fra kilder basert på fødselsnummer uten at tjenesten får utlevert fødselsnummer. 7
  • 8. 8 Åpent for alle Studenter og utviklere kan også være tjenestetilbydere
  • 10. OAuth 2.0 and Bearer Tokens Authorization request
 https://auth.dataporten.no/oauth/authorization? response_type=code&client_id=1234 User logs in User accept consent User is redirected back to the service provider with a token (sometimes via temporary code)
 A token looks like this:
 f9ab4387-0cf2-457f-b83c-712b0c99e4b9 Service provider uses token when accessing REST APIs, such as the userinfo or groups API:
 
 GET /api/something HTTP/1.1
 Host: api.dataporten.no
 Authorization: Bearer f9ab4387-0cf2-457f-b83c-712b0c99e4b9
  • 11. OpenID Connect Identity layer on top of OAuth 2.0 Standardises userinfo endpoint Sends cryptographic signed token with user identity along with the Oauth token. JWT - JSON Web Token (various signed messages in OpenID Connect)
  • 13. 13 OpenID Connect OAuth 2.0 REST API HTTP Dataporten Autentisering IDporten gjestereduGAIN Grupper … API Gatekeeper HTTP Tjeneste backend Datakilde 1 Datakilde 2 Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Datakilde 3 FSAT Feide orgunit Feide GO adhocGroup Engine UH-AD ? BAS ? Org Orgunit undervisnings- gruppe basisgruppe kull klasse studieprogram studieretning emner organisatoriske grupper prosjekter med mer
  • 14. Gruppemodell Hent ut gruppene den påloggede brukeren er medlem i. Gruppe API GruppetypeGruppeMedlemskapPerson Andreas medlem som ansatt i avdeling for system og mellomvare organisatorisk grupe
  • 15. ad-hoc grupper Alle kan opprette ny grupper, og invitere inn andre medlemmer.
  • 16. Dataporten + Mobil-apps Studentbevis App FSAT Dataporten gir – støtte for mobil applikasjon – tilgangsstyring til FS semesterdata
 – gjenbrukbare API-er for semesterdata til andre tjenester 16 Sesjonsvarighet 8 timer eller 2 år OAuth gir mulighet for innlogging via mobil. › In-app browser vs. › System browser + 
 custom url scheme
  • 18. 18 Valg av organisasjon erstatter Feides valg av org. inkrementell søk sortering etter avstand. logoer og koordinater. Legger også til alternative påloggingsvalg: sosiale nett og IDporten. Introduserer internasjonal pålogging med selektor for land. Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser
  • 19. 19 Kontovelger innfører click-trough for SSO oppmerksomhet rundt hvilken rollen man logger inn på tjenesten som. I fremtiden kan dette representere rolle- valg. En variant av det å huske hvilken institusjon man valgte å logge inn med forrige gang, og samtidig holder åpent muligheten for å velge annerledes denne gangen.
  • 20. 20 Samtykke Erstatter Feides info om overføring av attributter.
  • 21. Modell for juridisk grunnlag for utlevering av personlige data To hovedklasser: Personlig samtykke og frivillig bruk. (ikke barneskole) Obligatorisk bruk i undervisningen: databehandleravtale med mer. Disse to klassene bygges inn i Dataporten.
  • 23. OpenID Connect OAuth 2.0 REST API HTTP Dataporten Autentisering IDporten gjestereduGAIN Grupper … API Gatekeeper HTTP Tjeneste backend Datakilde 1 Datakilde 2 Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Datakilde 3 Grenseflate 1 Tjenester 100% selvbetjening Grenseflate 2 API / Datakilder 100% selvbetjening Grenseflate 3 Autentiseringskilder
  • 24. API Library Langsiktig mål om et bredt tilbud av API- er som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester 
 – både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester. 24
  • 26. 26 Når man får en access token, så kan denne benyttes mot både Dataporten interne APIer, men også mot tredjeparts APIer via API Gatekeeperen. En access token er knyttet til et sett av scopes. En liste av scopes kan for eksempel være:
 userinfo, feide, email, gk_mediasite, gk_mediasite_admin OAuth 2.0 Access Token
  • 28. En endret IKT-arkitektur – enklere tjenesteutvikling og verdiskapning Enkelt grensesnitt Autentisering og datakilder i norsk utdanningssektor Dataporten Autentisering IDporten gjestereduGAIN Grupper SAS Læringsanalyse Open badges Feide Tjeneste 2 Mobil app Tjeneste 1 Web app Tjeneste 3 Innholds- leverandør 1 LMS Foresatte- register Tilgang til et stort harmonisert, attraktivt marked med lave eller fraværende integrasjonskostnader (motvirker monopol) Motivasjon til å gjøre autorative datakilder standardiserte, gjenbrukbare, tilgjegenlige, forhindre leverandørbindinger Preferanse- lager
  • 29. Åpne data Data hos utdanningsinstitusjoner bør deles by default. Viktig for fremtidig verdiskapning. Ikke vent på forespørsler eller konkrete behov! Kan også brukes internt! Mye enklere å håndtere datasett som ikke behøver aksesskontroll. 29
  • 30. Utlogging Utlogging i Dataporten. Applikasjon bør ha en knapp for utlogging som: Avslutter lokal sesjon, og deretter videresender brukeren til en utloggingsside hos Dataporten. Der vil Feide-sesjonen avsluttes, og andre Feidetjenester, men ikke andre Dataporten-tjenester. Mobil app, langvarige sesjoner… 30
  • 35. 35 status.dataporten.no Status utrulling av Dataporten i høyere utdanning. Piloter i grunnopplæringa.
  • 36. Forberedelser til workshop-delen Må kunne logge på selvbetjeningsgrensesnittet dashboard.dataporten.no 36 https://minside.dataporten.no/ Send brukerid til sigmund.augdal@uninett.no