connect 25112015
TRANSCRIPT
www.iktsenteret.no
ConnectStandardisert mellomvareplattform
Harald TorbjørnsenSeniorrådgiver
Senter for IKT i [email protected]
www.iktsenteret.no
www.iktsenteret.no
Feide
Brukerinformasjon Brukerinformasjon
Pålogging og godkjenning
4
BAS
Dataflyteksempel Feide i dag Lokal utnyttelse
PSSAS
ADAM
AD
Passord
Feide innlogging
Tjenester m/Feide tilkobling
Integrasjoner, datauttrekk
www.iktsenteret.no
Connect
Brukerinformasjon Brukerinformasjon
Pålogging og godkjenning
CONNECT
Grupper
Tredje part
FS
6
BAS
Dataflyteksempel connect Tjenester m/Connect tilkobling
PSSAS
ADAM
AD
Passord Lokal utnyttelse
CONNECT
Feide innlogging
Tjenester m/Feide tilkobling
www.iktsenteret.no
Feide eksempel – Læringsressurs• Innlogging - Feide• Brukerdata – Feide
• Fordeler– Single Sign-on (SSO)– Enklere brukeradministrering– Muliggjør sambruk av feideressurser
• Eks LMS og TV2 skole/Salaby ol uten dyre integrasjoner• .html-baserte lenker ol.
– Gruppedata gir mulighet for gruppestyrt ressurstilgang, lisenser ol.
• Ulemper– Begrenset informasjonstilgang – Utfordrende å utveksle data mellom tjenester
www.iktsenteret.no
Connect eksempel – Læringsressurs
• Scenario– Brukerinnlogging - Feide– Tjenesteintegrasjon – Connect
• Fordeler– Enklere tjenestetilknyting– Egen API for brukerpreferanser?– Egen API for resultatutveksling til LMS/SAS?– Gruppedata klargjort i forkant av innlogging– Gjestebrukere – Øker muligheten for egne mobilapper
www.iktsenteret.no
Feide eksempel – kommune• Innlogging - Feide• Brukerdata – Feide og lokal AD
• Fordeler– Single Sign-on (SSO)– Sikrere hverdag– Enklere hverdag– Tidsbesparelser – Automatisert gruppestyring ved innlogging
• Ulemper– Begrenset funksjonalitet
www.iktsenteret.no
Connect eksempel – kommune• Scenario
– Brukerinnlogging - Feide– Brukerdata – FeideLDAP - Connect
• Fordeler– Single Sign-on (SSO)– Sikrere hverdag– Enklere hverdag– Tidsbesparelser– Økt funksjonalitet på brukertilpasning– AdHoc gruppeverktøy– Økte muligheter for sambruk av tjenester– Gruppedata tilgjengelig før innlogging– Dynamisk gruppeverktøy på tvers av tjenester
www.iktsenteret.no
Connect – eksempel Læringsressurser og Elverum
Brukerinformasjon
Brukerinformasjon
Pålogging og godkjenning
CONNECT
GrupperPreferanser (TV2 skole)
Resultatdata??
API-Gatekeeper
www.iktsenteret.no
Innloggingsflyt
www.iktsenteret.no
Innlogging Connect via Feide SSO
Preferanser TV2 skole
www.iktsenteret.no
Innloggingsflyt
www.iktsenteret.no
Innloggingsflyt uten SSO
www.iktsenteret.no
Innloggingsflyt uten SSO
www.iktsenteret.no
Innloggingsflyt
www.iktsenteret.no
Min Connect
www.iktsenteret.no
Connect - brukermeny
www.iktsenteret.no
Connect - mine grupper
www.iktsenteret.no
Connect Dashboard
www.iktsenteret.no
Utlogging
www.iktsenteret.no
www.iktsenteret.no
CONNECTfeideconnect.no
www.iktsenteret.no2. mai 2023 SLIDE 25
www.iktsenteret.no
www.iktsenteret.no
Demotjenester• http://samskrive.uninett.no• Kommer før jul:
– Nye Foodle (beta) basert på Connect.
• Demo som også forklarer litt om Connect:
• https://service.ecampus.no/client/connect-simple-demo
www.iktsenteret.no
For utviklere• feideconnectjs – javascript bibliotek for å gjøre autentisering og bruk
av Connect APIer: – https://github.com/feideconnect/feideconnectjs
• feideconnectapi - et Node.js støttebibliotek, som gjør det superenkelt å koble Node.js APIer til Connect Gatekeeperen: – https://github.com/feideconnect/feideconnectapi
• Passport strategy for authenticating with Feide Connect using the OAuth 2.0 API. Dette er en ferdig plugin for å koble Node.js applikasjoner til Connect med autentisering: – https://github.com/uninett/passport-feideconnect-oauth2
• jso - Javascript OpenID Connect + OAuth bibliotek: – http://oauth.no/jso/
www.iktsenteret.no
www.iktsenteret.no
OPPSUMMERING
www.iktsenteret.no
Konsekvens for kommunene• Ingen ekstra jobb for Feidegodkjente
kommuner.– Kan koble seg rett på
• Forutsetter siste Feideversjon (norEdu v.1.6)• Forutsetter bruk av gruppedata i Feide
– Får tilgang til/forutsetter• Tjenester med større grad av brukertilpasning og
brukerfunksjoner• Tilpasset/utviklet kundeportal• Egne kontrakter for i varetakelse av personvern og
sikkerhet
www.iktsenteret.no
Connect effekter• Kostnadseffektivt for alle aktører
– Gruppestyring og innlogging– Tids- og ressursbesparende
• Åpner nye muligheter for samhandling mellom:– Tjenester– Brukere
www.iktsenteret.no
Connect effekter• Brukeren settes i sentrum
– Selvbetjening på brukernivå• ”Users are choosers”
– Blanding av obligatoriske og valgfrie tjenester for brukerne
• Tjenestenes tilgang til persondata øker
www.iktsenteret.no