Mellomvare og integrasjon - sett fra UNINETT
•Download as PPTX, PDF•
1 like•2,753 views
Beskrivelse av nåsituasjonen rundt mellomvare og integrasjon sett fra UNINETTs ståsted.
Mellomvare og integrasjon - sett fra UNINETT
- 1. Mellomvare og integrasjon – sett fra UNINETT Teknisk samling – Trondheim Snorre Løvås snorre.lovas@uninett.no @snorrelo 19. april 2016
- 2. Hva legger vi i mellomvare og integrasjon? Tjenester, (del-)systemer og prosesser som muliggjør gjenbruk av data og funksjonalitet fra en tjeneste/system i en annen tjeneste/system. Eksempler vil være • autentisering og autorisasjon • dataoppslag- og dataoverføringstjenester • nødvendig tilhørende arbeid rundt datamodeller, standardisering og beste praksis. 2
- 3. Hva legger vi i mellomvare og integrasjon? 3 Prosesser, modellering og beste praksis Dataoppslag og -overføring Autentisering og autorisasjon
- 5. 5
- 7. Tjeneste-/driftsleverandør 7 Campus Fagmiljø Institutt Fakultet IT Norge Kommersielle leverandører DFØ etc Andre UH-inst UNINETT, BIBSYS etc Verden SaaS-leverandører Sky-plattform leverandører UH-inst i andre land NRENs etc
- 8. Autentisering og autorisasjon 8 Campus Radius AD LDAP/Feide-LDAP Andre lokale Norge eduroam.no UHAD FEIDE Dataporten ID-porten Verden eduroam.org ”Sky-ID” (Azure, Google, etc) ”SoMe-ID” (Facebook, Twitter, etc) eduGAIN/Kalmar2 EIDAS
- 9. Autentisering og autorisasjon 9 Campus Radius AD LDAP/Feide-LDAP Andre lokale Norge eduroam.no UHAD FEIDE Dataporten ID-porten Verden eduroam.org ”Sky-ID” (Azure, Google, etc) ”SoMe-ID” (Facebook, Twitter, etc) eduGAIN/Kalmar2 EIDAS
- 10. Risiko- og sikkerhetsnivå* 10 Nivå 1 Nivå 2 Nivå 3 Nivå 4 Institusjons-ID SoMe-ID Sky-ID Feide eduGain/Kalmar /eduroam ID-porten/ EIDAS *) Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor
- 11. Autentisering med info – tilpasning og autorisasjon 11 eduroam ID-porten/EIDAS SoMe-ID/Sky-ID AD eduGAIN/Kalmar2 Feide Dataporten
- 13. Integrasjoner og gjenbruk av data Innen institusjon – middels til høy grad av integrasjon Med annen institusjon – veldig lite Med sektorløsninger – middels Med offentlige løsninger – lav til middels, mye manuelle rutiner Med verden/åpne data – lav bruk 13
- 14. Integasjonsstiler 14 Filoverføring Delt database ”Remote Procedure Invocation” API Meldingsbuss
- 15. 15 Campus Filoverføring Delt database Meldingsbuss RPI/API Sektor Filoverføring Delt database Meldingsbuss RPI/API Offentlige Filoverføring Delt database Meldingsbuss RPI/API Verden Filoverføring Delt database Meldingsbuss RPI/API
- 16. 16 Campus Filoverføring Delt database Meldingsbuss RPI/API Sektor Filoverføring Delt database Meldingsbuss RPI/API Offentlige Filoverføring Delt database Meldingsbuss RPI/API Verden Filoverføring Delt database Meldingsbuss RPI/API Oppfatning av bruk i sektoren, ikke egnethet
- 18. Prosesser, modellering, beste praksis 18
- 19. Store forbedringspotensialer Lite samarbeid mellom forvaltningsnivåer og sektorer ”Vi er så spesielle”-syndromet lever i beste velgående, på alle nivåer Tradisjonelt lite design for gjenbruk, men bedrer seg 19
Editor's Notes
- #7: Må nå i større grad forholde seg til personer i Norge og internasjonalt
- #8: Må nå i større grad forholde seg til tjenester levert av andre i Norge og internasjonalt
- #9: Må nå i større grad forholde seg til autentiseringsmekanismer brukt på nasjonalt nivå og internasjonalt
- #10: Forskjellige autentiseringsmekanismer for forskjellige typer tjenester.
- #11: Forskjellige autentiseringsnivå for forskjellige typer tjenester. Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor https://www.regjeringen.no/no/dokumenter/rammeverk-for-autentisering-og-uavviseli/id505958/
- #12: Lite info -> mye info, om bruker, organisasjon, grupper osv.