Nye Feide - oversikt for tjenesteleverandorer
Download as PPTX, PDF0 likes570 views
Webinar for Standard Norge Komite 186
More Related Content
Similar to Nye Feide - oversikt for tjenesteleverandorer (20)
More from Snorre Løvås (20)
Nye Feide - oversikt for tjenesteleverandorer
- 1. Nye Feide – oversikt - for tjenestelevererandører Snorre Løvås, 2020-06-17
- 4. Nye Feide #4
- 8. Flere måter å integrere tjenester • SAML2 (som før) • OAuth2 / OpenID Connect • App-innlogging • Langlivede sesjoner/åpninger mellom tjenester/apper og datakilder • Tilgang til data utenfor den vanlige brukersesjonen #8 Innlogging Feide- katalog Tjeneste Felles API
- 9. Flere innloggingsmetoder • Feide (som før) • eduGAIN (som før) For de uten Feide-bruker: • ID-porten / eIDAS – f.eks. for foresatte • Facebook • Twitter • Linkedin • Gjestebrukere – må utbedres #9 Innlogging Feide- katalog Tjeneste
- 10. Feide-informasjon gjennom Felles API • Brukerinformasjon • Grupper • Organisasjonsinformasjon • Klasser, undervisningsgrupper, andre grupper • Medlemmer i en gruppe • Feide-id på medlemmer i en gruppe (krever særskilt begrunnelse) • Brukerstyrte grupper #10 Felles API Feide- katalog Tjeneste
- 11. Andre datakilder med tilgangskontroll via API • Kan knyttes til vilkårlige APIer • Tilgangskontroll • Eksempler: • Foresatte API • Læringsanalyserepository API • Timeplan API • ... #11 Felles API API Gatekeeper Sektor- data Sektor- data Vilkårlige data
- 12. Veien videre #12
- 13. Videreutvikle kundeportalen • Forbedre eksisterende funksjonalitet og brukervennlighet • Samkjøre SAML2- og OIDC- tjenesteregistrering • En tjeneste med flere konfigurasjoner • Nye attributtgrupper og scopes • Arbeid pågår og prodsettes fortløpende #13
- 14. Felles APIer • Eksisterer bruker lenger • PoC under utvikling • Foreldre-barn-relasjon • PoC planlagt • Gruppe- og organisasjonsstrukturer • Til vurdering • Gjenbruk av info i Feide-katalog/NSR #14 Felles API Feide- katalog Sektor- data Tjeneste
- 15. API Gatekeeper X Videreutvikling av API gatekeeper for datadeling • Endre til bruk av JWT-tokens for delegering til andre API gatekeepere • Mest fokus på tilgangskontroll med brukerkontekst, men støtte system-til-system • Mulig samordning med DigDir (maskinporten) og Helse-ID for tverrsektoriell samhandling/datadeling #15 Feide API Gatekeeper Sektor- data Vilkårlige data API Gatekeeper X API Gatekeeper 1..n Datalager 1..n Feide JWT
- 16. Personsentrisk Feide-identitet og/eller -identifikatorer • Se på muligheter rundt personsentrisk Feide • Identiteter • identifikatorer • Varig over tid: Fra Grunnskole til videreutdanning. • På tvers av sted: Samtidig tilhørighet til flere organisasjoner. • Må også dekke brukergruppene uten fnr/dnr. • Juridiske, forvaltningsmessige, sikkerhetsmessige og tekniske problemstillinger #16