Erik Wahlström Product Strategist 28/01/15

1

2 Agenda SCIM Introduktion API och Schema Demo Livscykelhantering i skolfederationen Idag och imorgon Exempel på SCIM resurs

3

4

5 Ett synkroniseringsprojekt tar vanligen en termin att genomföra. Det är mycket viktigt att göra noggranna testkörningar i testmiljöer innan lösningen driftsätts.

6

Erik Wahlström 7

8

9

10 Client (IDP) Service Provider

11 API för synkronisering SP SP IDP HR

12 On demand provisioning SP IDP

13 Inter-cloud SP SP IDP

14 API och Schema

15 API REST JSON curl-vänligt Brandväggsvänligt Certificates or OAuth2 SSL/TLS

16 Schema Resource Discovery User ServiceProviderConfiguration EnterpriseUser ResourceType Group Schema

POST /scim/v2/users HTTP/1.1 Host: example.com Accept: application/scim+json Content-Type: application/scim+json Authorization: Bearer h480djs93hd8 Erik Wahlström 17 { } "schemas":["urn:ietf:params:scim:schemas:core:2.0:user"], "username":"bjensen", emails":[ { value :babs@jensen.com } ], active :true

DELETE /scim/v2/users/bjensen Host: example.com Authorization: Bearer h480djs93hd8 Erik Wahlström 18

19 Vad End point Verb User /Users GET, POST, PUT, PATCH, DELETE Group /Groups GET, POST, PUT, PATCH, DELETE Bulk /Bulk POST Service Provider Configuration /ServiceProviderConfigs GET Resource types /ResourceTypes GET Schema /Schemas GET

20 Andra funktioner i SCIM Filtrering Sökning Sortering

21

22 Nästa steg för SCIM JIT using SAML + SCIM Change notification Nya resurstyper Devices Credentials

23 Demo nexus Hybrid Access Gateway till Salesforce nexus Hybrid Access Gateway

24 Demo nexus Hybrid Access Gateway till Salesforce nexus Hybrid Access Gateway

25 Demo nexus Hybrid Access Gateway till Salesforce nexus Hybrid Access Gateway

26 Demo

27 SCIM i skolfederationen

28 SCIM i skolfederationen Sänka kostnader och förenkla användandet av tjänster för: Administratörer Elever & Lärare Flytt av elever mellan klasser Uppstädning av konton

29 Livscykelhantering idag Proprietär dir-sync från metakataloger FTP en gång per termin. Manuell administration SAML JIT and forget

30 SCIM i skolfederationen InfoMentor och Schoolsoft Excel eller text filer, http://www.schoolsoft.se/mallar It s Learning Unikum IMS Enterprise Specification http://developer.itslearning.com/ims_enterprise_1.1_xml-based_imports.html Mycket bra dokumentation på http://support.unikum.net/dokumentation/automatisk-synk-av-anvandaruppgifter/

31 Hur gör drakarna? Office 365 Education Graph API Google Apps for Education och Google Classroom REST based API

32 Attribut i skolfederationen Paretoprincipen SP bestämmer vilka attribut de vill ha IDP Konfigurerar vilka de vill skicka 20 80

33 Attribut i skolfederationen Bas Standard Utökade Tjänstespecifika attribut Licenser

34 Integritet i skolfederationen Bas innehåller ingen PII Går i 1:an i Göteborgs stad. Övriga attributprofiler innehåller PII Persistent ID username måste mappa mot specifik federation. Transient ID N/A

35 Bas attribut Exempel SCIM attribut o Göteborgs stad Enterprise:2.0.User:organization sisschoolgrade F, 0-14, V Groups eller Enterprise:2.0.User:division eller Skolfederation:1.0:User.norEduOrgUnitUniqueIdentifier

Standard attribut Exempel SCIM attribut edupersonprincipalname erikw@nexusgroup.com username givenname Erik name.givenname sn Wahlström name.familyname displayname Erik Wahlström displayname mail erik.wahlstrom@nexusgroup.com mail Erik Wahlström 36 noreduorgnin 3914315-1431 Skolfederation:1.0:User.norEduOrgNIN eller Enterprise:2.0.User:organization noreduorgunituniqueidentifier 21648755 Skolfederation:1.0:User.norEduOrgUnitUniqueIdentifier eller Enterprise:2.0.User:division educourseoffering urn:mace:domän:course:0412 Skolfederation:1.0:User.eduCourseOffering eller groups/entitlements educoursemember Instructor@urn:mace:goteborg.se:course: 04101 edupersonaffiliation Student usertype Skolfederation:1.0:User.eduCourseMember eller groups/entitlements

Utökade attribut Exempel SCIM attribut street Mosebacke torg 3 addresses[ home ].streetaddress postofficebox Box 1234 addresses[ home ].streetaddress postalcode 123 45 addresses[ home ].postalcode Erik Wahlström 37 l Tidaholm addresses[ home ].locality c SE addresses[ home ].country telephonenumber +46 31 123 4567 phonenumbers[ home ].value mobile +46 70 123 4567 phonenumbers[ mobile ].value noredupersonbirthdate 20010104 Skolfederation:1.0:User.norEduPersonBirthDate schacgender 1 Skolfederation:1.0:User.schacGender (Varför?) noredupersonnin 121212121212 Skolfederation:1.0:User.norEduPersonNIN sislegalguardianfor 121212121212 Skolfederation:1.0:User.sisLegalGuardianFor

{ } "schemas": [ "urn:ietf:params:scim:schemas:core:2.0:user, "urn:ietf:params:scim:schemas:extension:enterprise:2.0:user, "urn:ietf:params:scim:schemas:extension:skolfederation:1.0:user"], "username": erikw", "name": { "familyname": Wahlström", "givenname": Erik }, "displayname": Erik Wahlström", usertype": Student", "emails": [ { "value": erik.wahlstrom@nexusgroup.com } ], "addresses": [ { "type": "work", "streetaddress": Mosebacketorg 2", "locality": Tidaholm", "postalcode": 12345", "country": SE }], "urn:ietf:params:scim:schemas:extension:enterprise:2.0:user": { organization": Göteborgs stad }, "urn:ietf:params:scim:schemas:extension:skolfederation:1.0:user": { "sisschoolgrade": V", "noreduorgnin": "3914315-1431", "noreduorgunituniqueidentifier": "21648755", "educourseoffering": "urn:mace:domän:course:0412", "educoursemember": "Instructor@urn:mace:goteborg.se:course:04101", "noredupersonbirthdate": "20010104", "schacgender": 9", "noredupersonnin": "121212121212, "sislegalguardianfor": "121212121212, } Erik Wahlström 38

39 Summering Livscykelhantering i federationer Rätt attribut per federation. Party for relying parties!

40 http://www.simplecloud.info Erik Wahlström erik.wahlstrom@nexusgroup.com @erik_wahlstrom