Tilstades
- Joakim Hovlandsvåg (USIT, ref)
Fredrik Larsen (Cerebrum utvikling)- Kai Vaade (Cerebrum drift)
- Dag Løvlie (UiA)
- Hans Erik Conrad Hansen (UiA)
- Trond Henry Akerbæk (HiØ)
- Lars Øimoen (HiØ)
- Linda Sekkelsten (HiØ)
Robert Haugan (NMH)Karine Justad (NIH)Willy Jensen (NIH)Simon Oliver Olavus (ØFK)- Kenneth Johansen (UiT)
- Dana Fagermo (UiT)
- Arnfinn Fanghol (UiA)
- Lars Nesland (UiA)
Sak 1: Nytt sidan sist [informasjon]
Informasjonsrunde frå USIT og partnarane om kva som har skjedd i og rundt Cerebrum i det siste, rundt utviklingsarbeid og driftsaktiviteter. Vi oppfordrer til spørsmål undervegs.
Sjå også referat frå forrige fellesmøte.
Frå UiO:
- Prosjekt Vidareutvikling av eValg i pilot. valg-pilot.uio.no.
- Integrasjon mellom TP og Exchange/Office365 i pilot på UiO.
- UiT-Cerebrum migrert. UiO drifter for UiT, men UiT utvikler framleis sjølv.
- Samarbeid med BOTT-ØL om DFØ-SAP, som kjem 1. januar 2021. Utvider blant anna med API som gir oss mykje meir innsyn enn det folk har i dag.
- Prosjekt UH:IAM pågår. Har invitert til prosessarbeid, som er veldig bra.
- AD2 fekk støtte for Windows server 2019. Er elles likt som før.
- Prosjekt Tilgangsstyringsgrupper jobbast med ut året. Meir automatikk rundt grupper i Cerebrum, for å redusere behovet for manuelle grupper.
Diskusjon
UiA: Omorganiserer førstelinja 4. november.
UiT: Ser på ELK frå UiO. Har begynt å dytte kode inn i Azure, for å få den inn i test-serveren til Cerebrum. Slit med å få loggane frå UiO - tek dette på slutten av møtet.
HiØ: Utsendinga av SMS feila ved semesterstart, som skapte ein del trøbbel. Cerebrum traff på bøgg i python rundt encoding.
UiA: Interessert i å få abc-fila i utf-8, for å unngå teiknsettsproblem - sender e-post på det. Nemnde at folkeregisteret sender i latin-1, og enkelte ekstra teikn, så kan skape utfordringar ved vask av FS.
Sak 2: Loggar frå Cerebrum [diskusjon]
Vi har tidlegare diskutert om partnarane ønsker tilgang til loggar i ELK eller Uninett Loganalyse. Etter det har vi regelmessig overførd loggar til instansen sitt filutvekslingsområde. Har partnarane fått tid til å vurdere om loggane er interessante nok til om vi skal sjå på ELK eller ikkje?
Diskusjon
UiA og HiØ har ikkje rukke å sjå på loggane. HiØ har skript som les dei regelmessig, men gir begrensa nytte. Er ein del mindre kritiske feil som stadig dukker opp.
Konklusjon: Tilgang til loggar er ikkje så viktig, men bra å ha cronjobbane køyrande. Vi gjer difor ikkje meir med dette i denne omgangen.
UiT er tentativt fornøgd med ELK-en dei fekk frå UiO forrige veke. Utfordrande å sette opp. Må ha det for å oppdage feil, og loggoverføringa stopper tidvis opp. Treng å få overførd loggar i tillegg.
Sak 3: AD-integrasjon [diskusjon]
UiA har ønska ein bedre AD-integrasjon grunna semesterstart, mens UiT ønsker å gå over til AD2. Kva gjer vi?
Diskusjon
Ikkje haldbart at AD2 bruker 20 timar ved semesterstart. UiA fekk riktignok ny member server så årets semestertart brukte 6 timar i år på 4000 nye studentar. Det hjalp også på at alle nye brukarkontoar ikkje får satt passord før dei set det sjølv.
Konklusjon: Grunna UH:IAM ønsker vi ikkje få dette prioritert. UiT har eige løp, så har møte med UiO om litt.
Sak 4: Status på RT-saker [diskusjon]
Sjå forøvrig dine eigne saker på rt.uio.no/SelfService/.
Diskusjon
Conrad hadde nokre avklaringsspørsmål til sine RT-saker.
Sak 5: Tid og tema for neste møte [beslutting]
Avtaler tid for neste møte, og evt. tema.
Noko folk ønsker ta opp til då?
Diskusjon
Forslag: 25. februar. Ønskeleg å ha det 12:15, så ein rekk lønsj.
Tema: noko?
Oppfølging
Joakim kaller inn til 25. februar 2020, kl 12:15-14:00.
Eventuelt
UiA: To-faktor - kva tenker UiO?
Joakim forklarte overordna løysingsforslag for to-faktor med godkjenner-klient, i grove trekk. Utvider Passordtjenester med sterk autentisering frå ID-porten, for så å dele ut TOTP via den, til dømes som QR-kode.
Lars nemnde at Feide ser på kobling mot Azure.
HiØ: Tilgangar for studentar i bofhd
HiØ har studentar som jobber på kveldstid med enkel IT-support. Kva fins av begrensa tilgangsmuligheter i bofhd?
Frå UiA har denne grupperinga tilnærma fulle tilgangar. Hadde før berre tilgang til å sette passord.
bofhd støtter bra granulerte tilgangar, så er mest truleg løysbart. HiØ send e-post med detaljar om kva tilgangsbehov dei har, så ser UiO på det..
HiØ: E-postalias
HiØ lurer på kva andre gjer rundt e-postalias for brukarar.
UiA: Mobilnummer-karantena
Ønsker redusere til 1 dag. Er det utfordringar der? HiØ har 0 dagar. Dette er ei sikkerhetsvurdering som er opp til kvar enkelt institusjon. UiO held framleis på 7 dagar sidan det er sikkerhetsutfordringar med det.
Joakim sjekker kva UiA har av grace-periode i dag.
UiT nemner at dei har oppslag mot kontakt- og reservasjonsregisteret. HiØ er interessert.
UiT: Ta opp loggproblema
Overføringa av loggfilene frå Cerebrum til UiT har vore ustabil sidan overgangen. Kai utdjuper problemet - er trøblete å overføre filer som er under stadig endring og rotering. I tillegg oppfører systemd seg ikkje optimalt etter behovet.
Å fikse dette vart ikkje prioritert, i påvente av ELK. Kai ser på løysing. Kenneth vil ha det fiksa, då det treng det for å kunne oppdage driftsproblem.
Etter møtet
Set av litt tid etter møtet for tekniske og meir snevre tema, for spesielt interesserte.