Fellesmøte med Cerebrum-partnarane

Fellesmøte mellom USIT og Cerebrum-partnarane.

Send gjerne innspel til agenda!

Tid og sted: , Telefon 228-43019

Tilstades

  • Joakim Hovlandsvåg (USIT, ref)
  • Fredrik Larsen (Cerebrum utvikling)
  • Tobias Langhoff (Cerebrum drift)
  • Dag Løvlie (UiA)
  • Hans Erik Conrad Hansen (UiA)
  • Trond Henry Akerbæk (HiØ)
  • Lars Øimoen (HiØ)
  • Linda Sekkelsten (HiØ)
  • Robert Haugan (NMH)
  • Karine Justad (NIH)
  • Willy Jensen (NIH)
  • Simon Oliver Olavus (ØFK)
  • Arnfinn (UiA)
  • Benjamin (UiA)

Sak 1: Nytt sidan sist [informasjon]

Informasjonsrunde frå USIT og partnarane om kva som har skjedd i og rundt Cerebrum i det siste, rundt utviklingsarbeid og driftsaktiviteter. Vi oppfordrer til spørsmål undervegs.

Sjå også referat frå forrige fellesmøte.

Frå USIT:

  • Ny Canvas-integrasjon i staging frå i morgon, 8. november. MVP.
  • Prosjekt Vidareutvikling av eValg starter så fort som mogeleg etter Canvas-integrasjonen.
  • Ny databehandleravtale [DOCX] klar.
  • Ny prismodell oversendt instansane.
  • Prosjekt UH-IAM, i regi av Uninett.
  • API manager oppgraderast i morgon, 8. november.
  • Fått inn tre nye utviklarar i det siste. Lærer seg Cerebrum ved å fikse bøggs og andre saker. Kjem ein til i november, ein i januar, og skal snart lyse ut nokre nye stillingar til - blant anna i samanheng med ny prismodell.
  • passord.nmh.no er satt opp med ny passordteneste

Diskusjon

UiA jobber mykje med automatisering, som ein ser utfrå agendaen.

HiØ fått opp integrasjon frå SAP til FS.

Sak 2: Semesterstart, velkomst-SMS og AD-integrasjon [diskusjon]

Fortsetting frå forrige fellesmøte. Problemet er i hovudsak at AD-synken er for treig ved semesterstart, som skaper følgefeil. Kva løysingar har vi?

Velkomst-SMS etter AD2-synk (CRB-2594)

Fleire samtidige løysingar:

  • AD2-synk er fiksa til å køyre i opptil 10 timar før restart. I dag går den maks to timar.
  • Institusjonane kan vurdere å utvide tekstmeldinga med at konto ikkje er klar heilt endå.
  • Satt i utviklingskø: Ha delay i utsendingsskriptet, så nye studentar ikkje får SMS før ei stund etter oppretting (til dømes 20 timar, altså neste dag).

Race-condition på passord til AD (CRB-1765)

Satt i kø for utvikling. Løysing: «Vi slutter å sette passord ved brukaroppretting, men let det vere heilt opp til passordsynken aleine. Då unngår vi race-conditions, mot at det vil ta nokre minuttar lenger før brukarkontoen kan takast i bruk.»

Overordna problem

Hovudproblemet er at AD2-synken er begrensa av oppkoblinga mot AD (WinRM og powershell). USIT har vurdert nokre alternativ:

  • Kortsiktig løysing, td «blind masseoppretting». Overfører alle endringar utan å sjekke tilstand, for å redusere ventetid. Har ikkje blitt vurdert av utviklarane endå. Konsekvens: Raskare oppdatering, men feil vert ikkje handtert eller oppdaga undervegs.
  • Ny integrasjon, td. gjenbruk av «tofh» (motoren til ny canvas-integrasjon). Diskuterer med utviklarane etter at Canvas-integrasjonen er på plass.

Tankar?

Diskusjon

UiA har i tillegg problem med å få dei oppretta raskt nok i Office365 etterpå. Hadde ein berre fått automatikken litt kjappare, ville ein vore innanfor. Har jo åtte timar på oss, frå FS-import starter til velkomst-SMS går ut.

Skeptisk til å vente (delay) med velkomst-SMS for alle, heile tida. Når alt funker vil ein ha dei ut så raskt som mogeleg.

Samordna Opptak styrer mykje kor fort studentane er klare i FS. UiA får rundt 4000 nye studentar på ein dag. HiØ fordeler dei ut over nokre dagar. UiA bør vurdere å høyre med FS-folka sine om å dele opp i bolkar.

UiA positiv til blind masseoppretting, men kan vere ei utfordring med skript-funksjonaliteten til AD2, som HiØ bruker i stor grad.

Oppfølging

Joakim oppdaterer Jira-sak om delay i velkomst-SMS som ikkje aktuell.

UiA ser på tiltak:

  • Utsette tidspunkt for når velkomst-SMS sendast. Sender i dag kl 08:10, medan HiØ sender ut kl 10.
  • Høyrer med FS-folka om det er mulig å fordele "aktiveringa" av studentane over fleire dagar.

Joakim tek saka om blind masseoppretting vidare med utviklarane, for å sjå på løysing. Samt meir langsiktig løysing for ny AD-integrasjon.

Sak 3: Automatisk oppretting av ansattbrukarar [diskusjon]

Frå UiA, oppfølging frå forrige fellesmøte. CerebrumWS mangler skrivetilgang for brukarkontoar, mykje fordi vi ikkje har felles oppførsel hos alle for oppretting. USIT ønsker diskutere kva institusjonane har behov for, for å konkretisere utviklingsbehov.

Frå UiA: Vi prøver å få til noe mtp automatisk oppretting av ansattbrukere. Webservicen mangler jo det meste vi trenger mtp create, så vi kan kanskje snakke litt om denne problematikken?

Har skjønt at user create er skreddersydd for hver institusjon i Jbofh. Men er det _noe_ vi kan få til via WS? Dvs _starte_ byggingen av en ny bruker i hvert fall? Tenker på kommandoer som:

  • user reserve_personal
  • user promote_posix BRUKERNAVN ansatt bash /hia/ravn/u4
  • spread add account BRUKERNAVN account@ad

Alternativet vårt er å kjøre automatiserte kall til Jbofh (så lenge dere ikke tilbyr pybofh).

Eller en enkel ansattautomatikk, men samme hvor enkel den blir, er vi jo avhengig av kapasitet hos dere.

Diskusjon

HiØ ønsker skrivetilgang til CerebrumWS, i teorien alt det folk kan gjere i bofh. Meir konkrete behov som vart nemnd:

  • Sette og fjerne spreads på brukarkonto
  • Sette og fjerne AD-attributtar

Oppfølging

Dag sender bestilling på automatisk oppretting av ansattbrukarar, etter å sett på detaljane. HiØ er interessert, så settast også på saka for å kunne komme med innspel.

Joakim finn dokumentasjon om XMLRPC for bofhd og sender til UiA.

Sak 4: Nye passordtenester [diskusjon]

passord.nmh.no er oppe med ny passordteneste, HiØ står på planen.

UiA har behov for å sjekke fødselsdato for nye studentar. Skal vi be om å kunne konfigurere det i nye Passordtjenester, eller vil UiA drifte sjølve? Er ingen ekstrakostnad å drifte det hos USIT, etter ny prismodell, berre tilpassingar og oppsett.

HiØ ønsker også diskutere det litt.

Diskusjon

Etter planen skal HiØ over januar 2019. Tentativt.

UiA avventer å kreve fødselsdato ved identifisering, og ber heller om å få satt det opp hos USIT.

Oppfølging

UiA sender bestilling. Treng tilgang til ROS-analyse av tenesta.

Joakim sender ROS-analyse i HiØ si sak også.

Sak 5: Status på RT-saker [diskusjon]

Sak Bestillarar Lenker Status
RT#1661458 RE: API for gruppevedlikehold for andre enn digeks HiØ, NMH   Open
RT#1936597 NMH: Ansattdata fra SAP til FS NMH CRB-1238 Open
RT#2085545 HiØ og Stedkoder til AD HiØ CRB-1640 Open
RT#2159711 TESTkjøring av eksport av personer fra SAP til FS UiA   Open
RT#2256374 Postadresser fra FS - mangler land + to småfeil UiA CRB-1810 Open
RT#2333190 SV: Velkomst-SMS sendes før karantene heves HiØ CRB-1904 Open
RT#2716681 Ny funksjonalitet i CerebrumWS for UiA UiA CRB-2242 Open
RT#2758904 ID-porten for Passordtjenester HiØ, UiA PAS-5 Open
RT#2999119 UiA: Passordbrev - manglende land i postadresse UiA CRB-2552 Open
RT#3000548 Om stillingstitler og endringer HiØ CRB-2550 Open
RT#3056860 entity contactinfo_add / remove - Rare feilmeldinger UiA   Open
RT#3059795 AD2 passord-synk og semesterstart UiA   Open
RT#3093488 Feil på bruker UiA CRB-2584 Open
RT#3102329 NMH-Cerebrum: databehandleravtale NMH   Open
RT#3104172 Muligheter for ny passordtjeneste og vurdering av tillegg NIH   Open
RT#3107711 Problem med avviklingar NIH   Open

Oppdatert: 2018.11.06

Diskusjon

Tok opp enkeltsaker.

Oppfølging

Ingen.

Sak 6: Tid og tema for neste møte [beslutting]

Avtaler tid for neste møte, og evt. tema.

Noko folk ønsker ta opp til då?

Diskusjon

Forslag: Starten av februar 2019?

Oppfølging

Joakim kaller inn 6. februar 2019.

Mykje samme agenda som denne gangen.

Eventuelt

Snakka om pybofh. Joakim sender lenke til kode, og overfører CA.pem til UiA, så dei kan teste for automatikk.

Etter møtet

Set av litt tid etter møtet for tekniske og meir snevre tema, for spesielt interesserte.

Emneord: cerebrumfelles
Publisert 11. sep. 2018 14:13 - Sist endret 13. jan. 2023 15:23
Del på e-post