Fellesmøte med Cerebrum-partnarane

Fellesmøte mellom USIT og Cerebrum-partnarane.

Send gjerne inn innspel til agenda!

Tilstades

  • Joakim Hovlandsvåg (USIT, ref)
  • Fredrik Larsen (Cerebrum utvikling)
  • Tobias Langhoff (Cerebrum drift)
  • Dag Løvlie (UiA)
  • Trond Henry Akerbæk (HiØ)
  • Hans Erik Conrad Hansen (UiA)
  • Lars Øimoen (HiØ)
  • Linda Sekkelsten (HiØ)
  • Robert Haugan (NMH)
  • Karine Justad (NIH)
  • Simon Oliver Olavus (ØFK)
  • Willy Jensen (NIH)

Sak 1: Nytt sidan sist [informasjon]

Informasjonsrunde frå USIT og partnarane om kva som har skjedd i og rundt Cerebrum i det siste, rundt utviklingsarbeid og driftsaktiviteter. Vi oppfordrer til spørsmål undervegs.

Sjå også referat frå forrige fellesmøte i august.

Frå USIT:

  • BOTT-Cerebrum utsatt til 2018, grunna priorieringar
  • Venter på FSWS, skal komme 1. februar 2018
  • UiO endte med å velge Canvas. vurderer implementere meldingsbasert integrasjon når FSWS er klar
  • API manager fokus i neste sprint - går for Gravitee
  • eduPersonScopedAff prodsatt
  • Prosjekt eValg 3.0 utsatt. Vert ikkje ferdig før i 2018.
  • Jobbast med ferdigstilling av ny AD-integrasjon (AD microservice)

UiA har på planen å sjå på meldingskøa. Har ikkje fått klager på eduPersonScopedAffiliation, så antar det fungerer som forventa.

Sak 2: Planar for Active Directory [diskusjon]

INT jobber med ny integrasjon mellom Cerebrum og Active Directory. UiO skal i november oppgradere til 2016-nivå. I den samanheng lurer vi på kva planar partnarane har rundt oppgradering av AD, med tanke på kva ny integrasjon evt. må ta hensyn til.

Diskusjon

Ingen i møtet kjenner detaljar i AD til å kunne svare på det.

USIT er interessert i å vite om hensyn vi må ta med ny AD-integrasjon, ettersom vi ønsker at den tar over for gamal integrasjon.

Spørsmål om når den er klar. USIT utvikler den i denne og evt. litt i neste sprint, så den skal vere klar for pilottesting innan seks veker. Etter det skal den bli testa, så ikkje heilt klar for prodsetting endå. Planen er prodsatt for UiO før 2018.

Oppfølging

  • Joakim lenker til dokumentasjon om ny AD microservice i referatet:
  • Alle instansane høyrer med AD-teknikarar om det er noko ny AD microservice må ta hensyn til. Til dømes versjonar av AD, eller server.

Sak 3: Utsending til utanlandske mobilnummer, samt ulike landskodereglar for manuelle SMS og velkomst-SMS [diskusjon]

Frå UiA: Ønsker å kunne sende passord direkte til utenlandske mobilnumre (misc sms_password), men utan at utanlandske nummer får automatisk velkomst-SMS.

Frå Cerebrum er dette ikkje mulig i dag, då landkode-filteret er felles for alle typar SMS-utsending.

Ønsker diskutere behovet frå partnarane, og kvifor dette er ønskeleg.

Diskusjon

Endte opp med å heller diskutere Sak 4.

Oppfølging

Gjer ikkje noko med dette, med mindre Sak 4 ikkje er løysbar.

Sak 4: Nytt passord for utanlandske studentar, med token til privat epostadresse [diskusjon]

Frå UiA: Foreløpig baserer vi vår passordselvbetjening seg på at 11-sifret FNR er kjent av brukeren. Vi har ikke støtte for studentnummer i vårt skjema (vi valgte dette bort bevisst, vet at dere bruker det). Men noe annet vi gjerne kan tenke oss er en type engangstoken som kan sendes til den private epostadressen som finnes i FS.

Noe a la: Få engangskode (URL) på EPOST

Slik mange firmaer bruker, bl.a. passordreset. Vi måtte i tilfelle importert disse epostadressene fra FS til Cerebrum. Kanskje dere har tenkt tanken allerede?

Frå Joakim: God ide med å bruke privat e-postadresse som identifikator. Ønsker å diskutere løysingsforslaget før diskusjon med utviklarane.

Diskusjon

Diskuterte ulike alternativ:

  • Fjerne ekstra identifikator i gløymd-passord-funksjonen. Opner opp for sikkerhetsutfordringar, spesielt ved samanblanding av personar.
  • Bruke privat e-postadresse for å få tokens, i staden for mobilnummer. Har framleis behov for å vite studentnummer/fødselsnummer
  • Bruke privat e-postadresse som identifikator, på lik linje med studentnummer og fødselsnummer. Kan fungere, men kan hende det forvirrer brukarar, då dei kan forvente å få tilsendt noko til e-postadressa.
  • Bruke fødselsdato som identifikator, på lik linje med studentnummer og fødselsnummer. Gjer det enklare for alle utanlandske, men også mange norske studentar. Sikkerhetsmessig: Kanskje ikkje like vanskeleg å finne ut av fødselsdatoen til folk, men studentnummer er uansett også relativt enkelt å få tak i.

Endte med å helst ønske å kunne bruke fødselsdato som identifikator i løysinga.

Merk: USIT ønsker ikkje vidareutvikle gamal gløymd-passord-funksjonalitet, men at partnarane heller tek i bruk nye Passordtjenester. Sjå døme i produksjon på passord.uio.no., samt designdokument og utredning. Partnarane positive til å først sjekke ut denne før ein eventuelt ber om vidareutvikling av gamal løysing.

Oppfølging

Joakim høyrer med utviklarane om å få lagt inn fødselsdato som identifikator i passordtenesten. (ref.anm: Oppretta saka PAS-23)

Sak 5: Tid og tema for neste møte [beslutting]

Avtaler tid for neste møte, og evt. tema.

Forslag: 28. november.

Noko folk ønsker ta opp til då?

Oppfølging

Joakim kaller inn til nytt møte 28. november. Flytter ved behov.

Eventuelt

  • Veit nokon om FS kan varsle studentar som vert avslutta? Relatert til spørsmål frå NIH.
    Verken UiA eller HiØ kjenner til noko, anna enn manuelt.
  • USIT vurderte å ikkje sleppe opp sperra på endra mobilnummer (normalt 7 dagar), når kontakt- og reservasjonsregisteret er brukt i Studweb. Dei som ikkje har registrert seg, eller er utanlandske, vert ikkje verifiserte. Vi treng difor utvikling for å vere sikker på kven som er autentisert.

Etter møtet

Set av litt tid etter møtet for tekniske og meir snevre tema, for spesielt interesserte.

Emneord: cerebrumfelles
Publisert 29. aug. 2017 13:21 - Sist endret 13. jan. 2023 12:57