View
874
Download
2
Category
Preview:
Citation preview
Mellomvare og integrasjon – sett fra UNINETTTeknisk samling – Trondheim
Snorre Løvåssnorre.lovas@uninett.no@snorrelo
19. april 2016
2
Hva legger vi i mellomvare og integrasjon?
Tjenester, (del-)systemer og prosesser som muliggjør gjenbruk av data og funksjonalitet fra en tjeneste/system i en annen tjeneste/system. Eksempler vil være • autentisering og autorisasjon• dataoppslag- og dataoverføringstjenester• nødvendig tilhørende arbeid rundt datamodeller, standardisering og beste
praksis.
3
Hva legger vi i mellomvare og integrasjon?
Prosesser, modellering
og beste praksis
Dataoppslag og
-overføring
Autentisering og
autorisasjon
4
Forretning
Arkitektur
Mellomvare og
integrasjon
5
Autentisering og autorisasjon
6
BrukergrupperCampu
sStudenterAnsatte
Tilknyttede
Andre
NorgeStudenterAnsatte
Tilknyttede
Andre
VerdenStudenterAnsatte
Tilknyttede
Andre
7
Tjeneste-/driftsleverandør Campu
sFagmiljø
Institutt
Fakultet
IT
NorgeKommersielle leverandører
DFØ etc
Andre UH-inst
UNINETT, BIBSYS etc
VerdenSaaS-leverandører
Sky-plattformleverandører
UH-inst i andre land
NRENs etc
8
Autentisering og autorisasjonCampu
sRadius
AD
LDAP/Feide-LDAP
Andre lokale
Norgeeduroam.no
UHAD
FEIDE
Dataporten
ID-porten
Verdeneduroam.org
”Sky-ID” (Azure, Google, etc)
”SoMe-ID” (Facebook, Twitter, etc)
eduGAIN/Kalmar2
EIDAS
9
Autentisering og autorisasjonCampu
sRadius
AD
LDAP/Feide-LDAP
Andre lokale
Norgeeduroam.no
UHAD
FEIDE
Dataporten
ID-porten
Verdeneduroam.org
”Sky-ID” (Azure, Google, etc)
”SoMe-ID” (Facebook, Twitter, etc)
eduGAIN/Kalmar2
EIDAS
10
Risiko- og sikkerhetsnivå*Nivå 1 Nivå 2 Nivå 3 Nivå 4
Institusjons-ID
SoMe-ID
Sky-ID
Feide
eduGain/Kalmar/eduroam
ID-porten/ EIDAS
*) Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor
11
Autentisering med info – tilpasning og autorisasjon
eduroamID-porten/EIDASSoMe-ID/Sky-ID
ADeduGAIN/Kalmar2
FeideDataporten
12
Dataoppslag og -overføring
13
Integrasjoner og gjenbruk av data
Innen institusjon – middels til høy grad av integrasjonMed annen institusjon – veldig liteMed sektorløsninger – middelsMed offentlige løsninger – lav til middels, mye manuelle rutinerMed verden/åpne data – lav bruk
14
Integasjonsstiler
Filoverføring Delt database
”Remote Procedure Invocation”API
Meldingsbuss
15
Campus
Filoverføring
Delt database
Meldingsbuss
RPI/API
Sektor
Filoverføring
Delt database
Meldingsbuss
RPI/API
Offentlige
Filoverføring
Delt database
Meldingsbuss
RPI/API
Verden
Filoverføring
Delt database
Meldingsbuss
RPI/API
16
Campus
Filoverføring
Delt database
Meldingsbuss
RPI/API
Sektor
Filoverføring
Delt database
Meldingsbuss
RPI/API
Offentlige
Filoverføring
Delt database
Meldingsbuss
RPI/API
Verden
Filoverføring
Delt database
Meldingsbuss
RPI/API
Oppfatning av bruk i sektoren, ikke egnethet
17http://www.enterpriseintegrationpatterns.com
18
Prosesser, modellering, beste praksis
19
Store forbedringspotensialer
Lite samarbeid mellom forvaltningsnivåer og sektorer”Vi er så spesielle”-syndromet lever i beste velgående, på alle nivåerTradisjonelt lite design for gjenbruk, men bedrer seg
20
Prosesser, modellering
og beste praksis
Dataoppslag og
-overføring
Autentisering og
autorisasjon
http://www.slideshare.net/snorrelo
Recommended