I NTEGRATION, ETC Informationsdagen 2 juni Bo Sehlberg, Ladok3-projektet
2 Agenda Ping Miljöer Alias/MFA Integration
3 Ping Nya Ladok en del i Ping-”nätverket” Lärosäten med befintliga Ladok, kan hämta uppgifter från både dagens Ladok och nya Ladok Lärosäten i nya Ladok, kan hämta uppgifter från både dagens Ladok och nya Ladok () Nationella intyg – gemensam tjänst inkluderar alla lärosäten i Ping Begränsning i nya Ladok Ping körs som separat webbapplikation Underlag för examen kan hämtas och visas, men uppgifterna får kopieras manuellt
4 Miljöer - semestertid Resultatleveransen Normal support och drift MIT-demo Ingen aktiv support eller drift, dvs fungerar det så är det bra. Återställningar görs automatiskt två gånger i veckan. MIT-IK Ingen aktiv support eller drift, dvs fungerar det så är det bra. En sista körning görs veckan innan semester (start 28/6) Ingen återställning/körning/övervakning under perioden 1/7 – 31/7
5 Miljöer - plan Produktionsmiljö för Uppföljning tas ner till sommaren Ersätts av ny MIT-Integration Användningsområde – integration Behåller data under längre perioder än MIT-IK (1 - 2 mån) ”Egna” testmiljöer i molnet
6 Preliminär planering prodsättning Normalt varannan vecka udda veckor. tisdag: test uppgraderas ( onsdag: verifiera i test torsdag: produktion ( Normalt varannan vecka jämna veckor. måndag/tisdag: MIT-demo uppgraderas fredag: MIT-IK Avvikelser kan förstås förekomma Inte beslutat ännu
7 Alias och säkerhet Säkerställa åtkomst till skyddsvärda uppgifter Säker inloggning 2-faktorsinloggning (MFA, Multi-faktor Autentisering) För Alias-hanteringen kommer stöd för MFA införas i nya Ladok för motsvarande behörigheter Möjliggör tekniskt stöd åt alla lärosäten Baseras på eduID OTP-API Lärosätet ansvarar för att säkerställa identiteten för användare vid utfärdande av kontot
8 MFA/AL2 MFA = Multi Factor Authentication 2-faktor är en variant av MFA Något man ”vet” (lösenord) + något man ”har” (dosa/app) är 2:a faktor AL = Assurance Level Tillitsnivåer, dvs hur säker man är på vem som fått ett användarkonto AL2 innebär förenklat att användaren ska vara bekräftad, dvs man ska ha säkerställt identiteten på användaren vid utfärdandet av kontot
Integration
10 Externa parter NyA CSN Ladok SCB MiV SoS Skolv U/ HSK SKV SUSA Hubble Gem pers. tjänst Gem pers. tjänst U/ HSK Ping
11 Integration - Dokumentation Ladok dokumentation - Teknisk information: n+-+Teknisk+information n+-+Teknisk+information Principer och riktlinjer: Integrationer och REST: ST ST
12 Integration – Bakgrund: ny arkitektur - nya möjligheter och begränsningar DB Nouveau LpW Dagens LadokNya Ladok Lokalt system Utb.info Admin GUI Student GUI Student Stud.delt. Resultat Examenshan t Tjänstegränssnitt Uppföljning REST All funktionalitet tillgänglig via RESTDelmängd av funktionalitet tillgänglig SOAP SQL Verksamhetslogik
13 Integration Eventuell spegling till egen DB-kopia får inte hanteras med ”SQL- dumpning via REST” Nya Ladok har istället en mekanism för att få reda på förändringar via händelser (Atom feed) Kan kompletteras med REST för att hämta in ytterligare relaterad information.
14 Milstolpar m a p integration Merparten av systemet utvecklat – börja integrera nu! Första lärosäte med integrationer mot vårt API är KMH API är bakåtkompatibelt i och med KMH Fas 1 (t o m MAH) utökat integrationsstöd för KKH, KMH och MAH användningsfall för integrationer – REST/Atom Fas 2 begränsat stöd till lokala utvecklare i integrationsarbetet viktigt att lärosätena med gemensamma behov hjälper och supportar varandra sinsemellan: Timeedit, Mira, Kronox, utbildningsDB, etc Hitta era medspelare t ex via wikin ”Integration och REST”
?