Underlätta lärares administration av elevuppgifter för externa läromedel en SCIM-klient

Relevanta dokument
Enkel hantering av elever i externa tjänster => EGIL-projektet kommunal verksamhetsutveckling

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Mobilt Efos och ny metod för stark autentisering

LEX INSTRUKTION LEX LDAP

Kortfattad instruktion för installation och användning av streckodsapplikationer

Mobilt Efos och ny metod för stark autentisering

Manual Administration digitala läromedel

Projektplan. 1 Sammanfattning

POC för Administration av elever och grupper i läromedel

Mobilt Efos och ny metod för stark autentisering

Rapport Version 1.0 Johan Aldén Sida 1 av Rapport Förstudie Elevadministration och schemaläggning Sambruk

Ersättningsmodulen - standard Komponentbeskrivning. Version

Manual Administration digitala läromedel

Informationsmaterial och manual Nytt körordersystem webb

Användardokumentation Beställning via rekvisition

Så här byter du från Unifaun WebOrder (UWO) till Unifaun OnlineConnect (UOCT)

Mobiltid 3L Pro Mobiltid. Copyright VITEC FASTIGHETSSYSTEM AB Sida 1 av 23

Filleveranser till VINN och KRITA

Small Business Server 2011 SSL certifikat administration

Uppstart av ipad och konfigurering av itunes konto.

Teknisk beskrivning Hälsa för mig

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

JAG HANDLAR EN INTERAKTIV WEBBOK

GPDR personuppgifter i Artologik EZbooking

TrustedDialog 3.3 installation

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Ariba Network Leverantörsaktivering. Leverantörens vy

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Listägarhandledning för listtjänst vid Uppsala universitet

Händelseförlopp felrapportering

Skånetrafikens nya. Skolportal. Introduktionsutbildning

Funktionsbeskrivning TSROnline/Kundwebb

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Agresso AB Tillämpning SFTI

PunchOut-kataloger i Ariba en guide för leverantören

Kerfi egovernment. Uppdragsbeskrivning. Ängelholms kommun. Mobilt BankiD. Upprättad: Anders Mattsson

Kompletterande instruktioner för installation och konfiguration av HMS-server för koppling mot KONTAKT

Skolfederation utveckling och möjligheter 5 september, Finlandshuset

Metoder för verifiering av användare i ELMS 1.1

Behörighetssystem. Ska kontrollera att ingen läser, skriver, ändrar och/eller på annat sätt använder data utan rätt att göra det

OP Tjänsten för förmedling av identifiering

Utvärdering Kravspecifikation

Uni-View Excel rapporter

Nyhet: Stöd för inloggning i SharePoint via ADFS och MultiFA/OTP.

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

Sammanfattning och specifikationer för POT

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Nya Aquila använder senaste versionen av våra verktyg: UniPaaS 1.9 (tidigare Magic), samt Crystal Reports version 12 (idag kör ni på version 8).

Novaschem Integration. Procapita Education Grundskola

Windows 7 konfiguration för trådlöst nät

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Beskrivning av gesällprov RMI Chat Mikael Rydmark

Preliminär specifikation av projekt

Geodataportalen - Metadata - Dokumentation av tjänster

Bilaga KeyControl Felsökning

Kom igång med NOKflex 1

Aktiviteter. Aktivitet

Public. Lifecare roadmap. Allt detta spännande och fantastiska väntar på er runt hörnet!

IT-standarder för lärande SIS/TK 450 AG 6

Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.

LUVIT Utbildningsadministration Manual

Välkomna till Härryda kommun.

Tillvalsbeskrivning. Procapita Vård och Omsorg Månadsrapportering Ver

Lärarhandledning. Felix börjar skolan

RX-NKI Underlag till NKI service mätning Beskrivning

Bakgrund. Inför projektet. Mätningar av existerande läge

Användardokumentation Beställning av varor i Visma Proceedo

Öppna verksamhetssystem för mindre administration och mer pedagogik

Användardokumentation Godkänna beställning och attestera fakturor i mobilen.

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Opponenter: Erik Hansen Mats Almgren Respondent: Martin Landälv ioftpd-verktyg

Nedan visas en översiktbild över meddelande (obs webbshop är inget meddelande) och inom vilken variant av affärsprocess som de förekommer.

Operativsystem. Informationsteknologi sommarkurs 5p, Agenda. Slideset 7. Exempel på operativsystem. Operativsystem

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

1. Registrering av digitala Internfakturor. Innehållsförteckning. Redovisning - Ekonomisystem Internfakturor

Novell Filr 1.2 skrivbordsprogram för Mac snabbstart

Råd för systembeskrivning

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Manual för hantering av abonnemang från Natur & Kultur

Kom igång med CodeMonkey 1

Produktkonfigurator. Vad är MONITOR Produktkonfigurator? Varför Produktkonfigurator?

INSTRUKTION Specifikation E modul.doc

Manual. Kursplan. Astrakan. ESF Edition Publikt användargränssnitt. Artisan Global Media

Användardokumentation Beställning av livsmedel

Administration av kommunala behörigheter inom RÖ

Kom igång med Mål 1 Interaktiv Studiehandledning

DOKUMENT HANTERING. Kungsholmsgatan Stockholm Telefon

Handicom. Symbol for Windows. Encyklopedi. Version 3.4

1 Användarhandledning

Uppstart. Agda Drift

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

BREV. Your reference Your date Your file code. Our reference Our previous date Our previous file code AK Led, Eva Hammarlund,

Checklista för anslutningsarbete till e-arkiv Stockholm

Kom igång med Mina sidor

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Certifikatbaserad inloggning via SITHS, tillämpningsexempel

Lathund Elektronisk fakturahantering

Steg 1 Starta Windows Live Mail och påbörja konfigurationen

Messenger. Novell 1.0 HITTA DOKUMENTATIONEN ÖVER NOVELL MESSENGER. SNABBSTART

Transkript:

SCIM-klient - specifikationsskiss Datum Juni 2018 Version 1.0 Sida 1(6) Författare Sven-Håkan Olsson Underlätta lärares administration av elevuppgifter för externa läromedel en SCIM-klient Detta dokument innehåller en kortfattad skiss till specifikation för att kunna underlätta lärares administration av elevuppgifter för externa läromedel en s.k. SCIM-klient. Författaren har dock endast mycket översiktligt satt sig in i området, så omfattande brasklappar får utfärdas. Två helt olika etappmål skissas nedan, ett som ligger nära den existerande piloten, och ett som är betydligt mer ambitiöst. Dessutom beskrivs ett mellanting, dock utan tidsuppskattning. 1. Etappmål där tekniker är huvudanvändare för elevadministrationen Den pilotapplikation som finns idag i Ängelholm är helt gjord för att användas av tekniker. Exempelvis måste användaren förstå tekniska LDAP-frågor och måste själv leta reda upp och förstå de elevkategoriseringar som finns inom just den aktuella skolenheten. Det krävs också att käll-applikationer såsom Procapita/IST i förekommande fall föder LDAP-katalogen med elevdata, inkluderande tillräckliga informationsfält. Några användningsfall (eller del-användningsfall) med tillhörande härledda krav (bokstavsnivån nedan): 1.1. Initiala förbereder för att vissa elever ska få tillgång till något externt läromedel a) Lärare, central skoladministratör och tekniker samråder om vad som ska beställas och för vem. Troligen är det endast enkla läromedel och sådant som används under en längre tidsperiod som blir praktiskt att hantera i denna etapp. Liknar dagens pilotapplikation. b) Teknikern översätter detta till LDAP-frågor som konfigureras in i applikationen och provkörs. Resultatet stäms av med lärare/skoladministratör. Liknar dagens pilotanvändning. Postadress Föreningen Sambruk Högbovägen 45 SE-811 32 Sandviken Hemsida www.sambruk.se E-post info@sambruk.se Organisationsnr 802428-2785

2(6) 1.2. Överför till läromedelsleverantörer a) Teknikern utför körning där SCIM-datat enligt ovan överförs. LDAP-data ska transformeras om till SS1200-standarden. Den gamla piloten är inte anpassad till denna standard utan till enklare SCIM-data. Det är heller inte helt klart vilka konventioner som ska användas utöver SS12000-standarden, t ex är kodning av lärare vs elevgrupp inte självklar. Överenskommelse mellan läromedelsleverantörerna måste förutsättas ha etablerats utanför projektet vad gäller dessa konventioner (annars behöver tidsinsatsen nedan ökas). Arbetsinsats för utveckling/modultest/integrationstest: Uppskattning 90 tim. 1.3. SCIM-klienten gör bakgrundskörningar a) En viktig aspekt är att à jour-hålla informationen hos läromedelsleverantören så att inte inaktuell info finns där, eller kostnader rullar på av slentrian. i. Om en elev slutar eller en elevgrupp tas bort, slås ihop, eller vid läsårsbyte etc så ska gruppens medlemmar uppdateras hos läromedelsleverantören. Gruppidentitet och ändringar i medlemskap måste alltså kunna generera uppdateringshändelser. Dagens s.k. delta-hantering kan troligen återanvändas. Arbetsinsats för utveckling/modultest/integrationstest: Uppskattning 30 tim. Eventuellt byter man istället till robustare lösning med läsning hos leverantör och jämförelse med LDAP för att skapa deltat, skulle dock ta längre tid. ii. iii. (Annat elev-metadata såsom mobilnr etc replikeras inte i denna etapp.) (Specifika tidsgränser för att använda ett visst läromedel en viss period hanteras inte i denna etapp.) 1.4. Tekniska detaljer a) Om man vill utgå från dagens pilotapplikation behöver man se till att den är portabel till Windows eftersom många kommuner har sådan servermiljö. Det kan röra sig om detaljer som små/stora bokstäver samt specialtecken i filnamn, längd på path/filnamn, placering av filer i filsystemet, Scheduler istället för cron mm, mm. Det kan tänkas att programbibliotek som finns i dagens Linux-applikation inte finns för Windows utan måste ersättas. Certifikathanteringen är troligen olika. Arbetsinsats för utveckling/modultest/integrationstest: Uppskattning 60 tim. b) Det förutsätts att gamla pilotens autentiseringsteknik i maskin-till-maskingränssnittet till leverantörerna behålls. 1.5. Övrigt arbete - uppskattad tidsåtgång a) Insats för behovsdialog, samordning etc med utsedda tekniker/skoladminstratörer, Skolfederationen, läromedelsleverantörerna mfl intressenter: Uppskattning 60 tim. b) Insats för övergripande integrationstest/inter-op-test i samarbete med läromedelsleverantörerna: Uppskattning 20 tim. per läromedelsleverantör.

3(6) 1.6. Eleven loggar in hos läromedelsleverantören 1. Eleven ska i många fall logga in hos läromedelsleverantören för att få tillgång till själva läromedlet. i. Skolfederation tänks kunna användas för att redan gjord autentisering ska kunna användas. ii. (Denna hantering exkluderas ur föreliggande projektvariant.) 1.7. Sammanställning uppskattad arbetsinsats Ovanstående tidsuppskattningar summeras till: (vid en läromedelsleverantör). 260 tim Kommentarer Det ska dock betonas att med bra "flyt" kan det ta betydligt mindre tid. Ökade besvärligheter i samarbetet, "scope creep", ovana vid behövda teknikmiljöer, teknikstrul etc kan ge högre tidsåtgång tidsuppskattningen ovan är dock relativt pessimistisk.

4(6) 2. Etappmål där läraren är huvudanvändare för elevadministrationen Detta skulle kunna vara ett etappmål längre fram när man har vunnit erfarenheter från etappen som föreslås ovan, och erfarenheter från andra parter under mellantiden. Några användningsfall (eller del-användningsfall) med tillhörande härledda krav (bokstavsnivån nedan): 2.1. En lärare förbereder för att vissa elever ska få tillgång till något externt läromedel 1. Läraren utgår från de elevkategoriseringar som finns inom aktuell skolenhet. a. SCIM-klienten måste därför kunna visa upp elevkategoriseringarna och ingående elever hos just denna skolenhet. b. Lärare utgör härvid sällananvändare samt icke-tekniker vilket innebär att detta användargränssnitt måste göras mycket användarvändligt. c. Elevkategoriseringarna måste läsas ur källregister som just denna skolenhet har det kan röra sig om LDAP (AD, edirectory osv) med varierande strukturer, Procapita, IST osv. Därmed måste SCIM-klienten kunna konfigureras för helt olika elevkategoriseringssätt och åtkomstteknik, alternativt att man skapar "plug-ins" för de vanligaste källregistren. Även om alla skulle läsa ur LDAP är olika kommuner/skolor troligen helt olika däri. Konfigurering riskerar bli komplex om den ska vara flexibel nog, plugin-tanken är förmodligen bättre. 2. Läraren får bara ha accessrätt till "sina" elevkategorier. Det behöver därför finnas ett rättighetsregister som kopplar elevkategorier enligt den struktur som resp skolenhet har, till läraren. 3. Läraren väljer ur elevkategoriseringarna ut den grupp elever som denna gång ska få tillgång till läromedlet. 2.2. En lärare förbereder vilket externt läromedel det handlar om 1. Läraren behöver kunna välja ut vilket läromedel från viss leverantör som det gäller. a. I det enklaste fallet har läraren via något annat system eller läromedelskatalog tillgång till artikelnummer e dyl som manuellt får matas in. b. I ett mer användarvänligt scenario finns läromedelskatalogen tillgänglig i SCIM-klienten så att läraren lätt kan välja rätt. Troligen i en senare etapp? c. De olika integrerade läromedelsleverantörerna finns valbara i en lista. De måste alltså vara inkonfigurerade i SCIM-klienten. Konfigurationen inbegriper även anrops-url:ar, credentials mm. Då nya läromedelsleverantörer tillkommer eller gamla faller ifrån behöver konfigurationen uppdateras från något förvaltningsansvarigt håll. 2. Läraren ska också välja hur länge läromedlet ska köpas a. SCIM-klienten lagrar tidsgränsen. Se ang bakgrundskörningar nedan.

5(6) 2.3. En lärare begär attest för att få köpa läromedlet 1. För att inte få galopperande kostnader behöver läraren begära attest av en ansvarig om beställningsbeloppet är över en viss konfigurerbar gräns. a. Det behöver gå att definiera attestpersoner per skolenhet eller sub-enhet, eller per lärargrupp etc. b. Attestbegäran skickas t ex i epost som innehåller en länk in i applikationen. 2. Efter autenticering attesterar personen beställningen (eller inte). a. Attestsvaret skickas i epost till läraren 3. Efter positivt svar kan läraren gå vidare. 2.4. En lärare utför själva köpet av läromedlet Läraren lägger, efter ev attest, beställningen till läromedelsleverantören. Ev kan detta steg utföras automatiskt direkt efter positivt attest-svar (eller då attest inte behövs). a. SCIM-klienten kommunicerar med läromedelsleverantören och lägger beställningen. b. SCIM-klienten ska i maskin-till-maskin-gränssnittet till leverantören autentiseras. Detta kan ske på många sätt, i tidiga etapper kan man tänka sig credentials såsom enkla klient-cert eller BasicAuth/https, i senare etapper mer eleganta federeringslösningar. 2.5. SCIM-klienten gör bakgrundskörningar En viktig aspekt är att à jour-hålla informationen hos läromedelsleverantören så att inte inaktuell info finns där, eller kostnader rullar på av slentrian. a. Förutsatt att attest och beställning gått bra, används tidsgränsen som nämns ovan för att kunna göra periodiska bakgrundskörningar för att längre fram skicka information till läromedelsleverantören att ta bort elevernas rätt till läromedlet. b. Om en elev slutar eller en elevgrupp tas bort, slås ihop, eller vid läsårsbyte etc så ska gruppens medlemmar uppdateras hos läromedelsleverantören. Gruppidentitet och ändringar i medlemsskap måste alltså kunna generera uppdateringshändelser. c. Om annat elev-metadata överförs såsom elevers mobilnr etc ska även uppdateringshändelser vad gäller sådant data replikeras över till läromedelsleverantören. 2.6. Eleven loggar in hos läromedelsleverantören Eleven ska i många fall logga in hos läromedelsleverantören för att få tillgång till själva läromedlet. d. Skolfederation tänks kunna användas för att redan gjord autentisering ska kunna användas. e. (Denna hantering exkluderas ur föreliggande projekt.) Denna ansats, med högre ambitionsnivå, är alltför svår att göra tidsuppskattningar. Rekommenderas att arbeta agilt och i små etapper för att uppnå bästa resultat.

6(6) 3. Etappmål, där central skoladministratör är huvudanvändare för elevadministration Ett mellansteg mellan alternativ 1, där tekniker är huvudanvändare och 2, att lärare är huvudanvändare: Vidareutveckla applikationen, så att en central skoladministratör (som inte är tekniker) kan använda systemet. Då behövs t ex inte accessrättshanteringen enl ovan, troligen inte attest, samt att användargränssnittet inte behöver vara lika användarvänligt, utan kan exponera en viss begränsad mängd teknikaliteter.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss