SCIM för grupp- och klasshantering i Skolfederation

Workshop 2015-01-28

scim_workshop_nexus.SE arrangerade en workshop om hur man använder den nya standarden SCIM – System for Cross-domain Identity Management – för livscykelhantering i federationer. SCIM ger möjlighet till förenklad användarhantering och hur man definierar användare och grupper.

Förhoppningen är att standarden ska möta behovet bland Skolfederations medlemmar av att kunna skapa och administrera hela grupper och klasser mellan skolhuvudmän och tjänsteleverantörer. Syfte med workshopen var att utvärdera SCIM som standard för användning inom Skolfederation och om deltagarna finner så lämpligt fastställa plan för fortsatt arbete

 Agenda

  1. Introduktion, Staffan Hagnell, .SE
  2. Erik Wahlström från Nexus beskriver SCIM
  3. Diskussion om nyttan med SCIM inom Skolfederation och identifiering av användarfall
  4. Förslag på POC (proof of concept) för Skolfederation, Ulrich Wisser
  5. Diskussion om hur vi går vidare

Deltagare

Agneta Wistrand, .SE
Alejandro Gomez, MobilityGuard
Bengt Wällstedt, Ängelholms kommun
Benjamin Golba, Schoolido
Christer Borgh, Huddinge kommun
Erik Wahlström, neXus
Jan Säll, .SE
Jim Larsson, Pulsen Integration AB
Johnny Johansson, MV-Nordic AB
Leif Gustafsson, Pulsen Integration
Magnus Berglund, Unikum – Unikt lärande AB
Martin Cook, Nexus
Martin Povlsen, Sanoma Utbildning
Mattias Åkerström, Tieto Sweden Healthcare & Welfare AB
Palle Girgensohn, Ping Pong AB
Peter Lundberg, Göteborgs Stad
Robert Sundin, .SE
Staffan Hagnell, .SE
Stefan Runneberger, neXus
Stefan Sundh, neXus Labs
Ulrich Wisser, .SE

Beskrivning av SCIM

Erik Wahlström från Nexus beskrev SCIM, presentationsmaterialet finns här: Skolfederation – SCIM 20150128

Diskussion

Efter Eriks Wahlströms presentation av SCIM delades deltagarna upp i två grupper för att diskutera nyttan med SCIM och identifiering av användarfall. Följande användarfall identifierades:

  • Livscykel- och licenshantering av användare. Lägga till och ta bort inaktuella användare. En grupp elever som arbetat i ett projekt ska kunna läggs till hos ett förlag för att få tillgång till ett läromedel, några elever tillkommer under arbetets gång. När projektarbetet är slut ska eleverna och eventuellt arbetsmaterial tas bort.
  • Hantering för att bygga och underhålla grupp- och klasstrukturer

Några andra synpunkter som framkom i diskussionen var:

  • Det förutsätts att det finns ett konto när man loggar in (kan vara mindre bra men ofta är det så).
  • Auto-provisioning kan göras antingen via SCIM eller ett användarverktyg.
  • IST, Schoolsoft och PingPong är bl a med i SIS-gruppen som träffas imorgon och diskuterar behovet. Idag används ”IMS enterprise” av flera aktörer för egentligen samma uppgift. IMS skulle kunna vidareutvecklas för att hantera behovet av livscykelhanteringen inom Skolfederation. IMS är en gammal standard som ursprungligen är framtagen för universitetens behov. I stället för att vidareutveckla IMS skulle SCIM kunna vara ett alternativ. Fördelar med SCIM gentemot IMS är;
    • Internationell standardisering görs av IETF, vilket torde attrahera till användning bland federationer globalt.
    • SCIM kan även användas av plattformsleverantörerna för att tillgodose behovet inom andra sektorers hantering (t.ex. för Sambi, federation inom vård och omsorg)
  • Palle tar upp frågan på SIS-mötet och återkommer.
  • Ängelholm behöver i nästa steg kontohantering för hela klasser, samt kunna uppdatera informationen löpande.
  • ”Soft deletes” används i princip överallt (som Erik W visade i Saleforce). Informationen finns alltså kvar, men just nu finns flera aktuella projekt (Palle) för att rensa/gallra och arkivera denna typ av information.
  • Lagen säger att info ska arkiveras men inte hur länge. Problematik med valfrihet bland alla tjänster/leverantörer, de behöver olika typer av attribut. Kräver samordning mellan PUL*-ansvarig i användarorganisationen och leverantören i varje enskilt fall.
  • Det är viktigt att de stora lärplattformarna och tjänsteleverantörerna är med.

Hur behöver SCIM anpassas för skolans behov?

80/20-regeln, SCIM-standardiserat det generella behovet (80%). Skolans specifika behov (20%) hanteras genom att skriva en eller flera extensions. Följande frågor identifierades:

  • Hur mappa Skolfederations attribut till SCIM, behov av ytterligare attribut?
  • Vilka strukturer behövs (klasser etc)?
  • En gemensam extension för Skolfederation?
  • Hur arbeta med provisioneringar?

Plan för fortsatt arbete

  1. Avvakta vad mötet 2015-01-30 hos SIS säger om vägvalet mellan SCIM och IMS.
  2. Nexus, Unikum och PingPong gör en POC liknande den som Erik visade för Salesforce.
  3. Utgående från POCen
    1. Gör ett nytt seminarium riktat mot Skolfederations plattformsleverantörer, tjänsteleverantörer och skolhuvudmän. (På KommITS?)
    2. Visa upp POC:en internationellt, för att befästa SCIM som en standard för livscykelhantering. (IETF, ISOC federationsevenemang, ..?)

Samordning

Staffan Hagnell, staffan.hagnell@iis.se, 0709-999 275, tog på sig att vid behov samordna Skolfederations aktiviteter fram till nästa möte.

Mer information

Mer information om SCIM finns även på:

*Observera! EU:s Dataskyddsförordning (GDPR) ersätter från och med 25 maj 2018 PUL