�ݺ�ߣ

Feide Felles elektronisk identitetsforvaltning

Senter for IKT i utdanningen Senteret består av tidligere UNINETT ABC, ITU, utdanning.no og noen oppgaver fra Utdanningsdirektoratet og Kunnskapsdepartementet. Hovedmålet for senterets arbeid er bedre bruk av IKT for økt kvalitet, styrket læringsutbytte og bedre læringsstrategier i utdanningen. Senteret dekker grunnopplæringen, barnehager og lærer- og førskole- lærerutdanningen. Senteret har bl.a. ansvar for å legge til rette for innføringen av Feide i grunnopplæringen

Feide = Identitetsforvaltning Kunnskapsdepartementet (KD) har vedtatt innføring av Feide som et konsept for sikker identitetsforvaltning i grunnopplæringen Feide handler om riktig tilgang, til riktig bruker på riktig tidspunkt og på riktig sted. Feide er èn nøkkel til flere dører

Elev skal ha tilgang Du sprer din identitet mange plasser og du mister lett oversikten!

Fordeler for brukerne Ett brukernavn og ett passord uavhengig av tjenesten Enklere å bytte passord Single Sign-on på digitale ressurser skolene måtte abonnere på Sikrere og enklere digital hverdag Kontroll over bruken av personopplysinger

Fordeler for skolene Standardisert håndtering av personinformasjon i skolene Sikrer at personopplysinger ikke kommer på avveie. Gjennom feide kan elevene få riktig tilgang/rolle i eksterne ressurser med minimalt behov for administrasjon. (- krever v1,5 av norEdu)

Fordeler for skoleeier Konsistente og oppdaterte data Kan dokumentere at personvernet ivaretas i henhold til lovverk og anbefalinger fra datatilsynet Skoleeier sitter selv på alle persondata. Feide er uavhengig av teknisk plattform

Fordeler for drift Redusert support i forhold til passord og brukernavn Ingen manuell registrering eller håndtering av brukere i driftsorg. Fleksibilitet i forhold til valg av løsninger

Fordeler for tjenesteleverandører sikker identifisering ved pålogging slipper å vedlikeholde egne registre med persondata muliggjør personlig tilpasning av tjenester

Mange systemer i skolen trenger å vite hvem du er Feide Nasjonalt ansvar: Innloggingstjeneste Skoleeiers ansvar: Korrekte, oppdaterte personopplysninger på bestemt format Tjenesteleverandørs ansvar: Adgangskontroll Eksamens- system LMS Fil-server Eksamens- system LMS Fil-server

Generell modell og komponenter i lokal løsning Bruker- administrativt system Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Kildesystemer Lokale komponenter Nasjonale komponenter

Kjente teknologiløp Cerebrum OpenFeide Buddy løsningen ( MIIS/ILM/FIM) Bas fra Lemontree Life Cycle Server fra DotNetInternals Novell IDM BasFronter eFeide fra Identum Visma Unique Skole

Feide i SÅTE Skoleprosjekt – ikke IKT… Organisering, involvering, organisering, involvering… En teknisk løsning for digital ID i skoleverket Først og fremst et rammeverk for håndtering av personinformasjon.

Suksesskriterier. For Feide: God kompetanse i bruk av skoleadministrativt program, SAS Datavask Involvering Rutinehåndbok Oppfølging og forpliktelser

Suksesskriterier. Generelt: Gode prosjektplaner med mål, ansvarsfordeling, milepæler og oppgaveomfang. Prosjektplan Forpliktende samarbeid – gi arbeidet prioritet! Gode rapporteringsrutiner. Fundamentert på øverste nivå.

Ansvarsfordeling i SÅTE Avklarte ansvarsforhold. Ryddig organisering. Forpliktende samarbeid.

Hva har vært gjort? Innkjøp av skoleadministrativ programvare. Implementering i driftsorg. Opplæring av brukere Kartlegging av registre/lister. Hvem, hva, hvor. - skjema Utarbeidelse av regelverk og dokumentasjon. Ett kildesystem for elev opplysninger IKT-regelverk for alle brukere. – elever A , elever B og lærere Rutiner for registrering. - rutinehåndbok Rutiner for kvalitetssikring av persondata. Datavask.

HFK sitt bruker-administrative system (BAS) Lokale tjenester med AD eller BAS tilknyttning Oppad SAS MS SQL IIFP – Identity Integration Feature pack for MS-Windows Server AD. Kun for passordsynkronisering Sentrale og lokale feidetjenester Eks: Moodle, NRK, TV2 Active Directory ADAM lokal LDAP MORIA- Feides nasjonale påloggingstjeneste BAS - Brukeradministrativt system – lokalt eller hos f.eks HFK (Buddy) SAS - Skoleadministrativt system (Oppad) – lokalt AD - Active Directory (ressursdatabase) – lokalt eller hos HFK ADAM - Lokal mini ressursdatabase (lokalt eller hos HFK)

Økonomi. SAS Lokal feidetjenste - BAS Leie eller bygge Buddy Feide.no – for vertsorganisasjoner Egne utgifter i form av tidsbruk, frikjøp osv Her ligger den største kostnaden og den største jobben.

Ressursbruk. Kjøp og drift av servere, kjøp og drift av programvare og feidelisenser kommer i tillegg.

Våre erfaringer/utfordringer Overholdelse av progresjonsplaner Lokale utfordringer – må håndteres lokalt Passordhåndtering Nærmest mulig brukeren Prosjektledelse Tidsressurs og myndighet Felles forståelse Kommunikasjonen mellom ulike driftsmiljø Feidetjenester Vær tydelig i bestilling av funksjonalitet

Hvordan innføre Feide Steg for steg – Senter for IKT sin veiledning for innføring av Feide

Planlegge og innhente informasjon. Feide for beslutningstakere Krever god forankring Godt beslutningsgrunnlag Lokal identitetsforvaltning Lokal brukeradministrasjon Rutiner og kvalitetssikring Kartlegge nåsituasjonen og utarbeide beslutningsgrunnlag. Kartlegging og analysering av eksisterende systemer. Autorative kilder

Prosjektetablering og viktige valg Avklare ambisjonsnivå Omfang, kildesystemer,sas, lokaletjenester og BAS . Gevinstrealisering Plan for gevinstrealisering Teknisk løsning Ulike aktører og løsninger. Drifte selv eller sette bort? Prosjektplanlegging Prosjektplan med nødvendige parametre

Gjennomføre prosjekt Etablere rutiner for behandling av personopplysninger Datavask Innføre IKT-reglement Implementere teknisk løsning Etablere førstelinjesupport

Skrive søknad og bli Feide-medlem Søknad om Feide-godkjenning Må oppfylle Feidekravene Dokumentasjon Testing Løsningen testes av Feideorganisasjonen Kontrakt Etter godkjenning skrives kontrakt

Feidedemonstrasjon Feide i SÅTE i dag

Feidetjenester i SÅTE pr. 5.oktober 2011

�ݺ�ߣ

Feide

More Related Content

Feide