Fellesmøte med Cerebrum-partnarane

Fellesmøte mellom UiO og Cerebrum-partnarane. Formålet er å ha eit forum for å diskutere det som er felles, og å enkelt kunne komme med innspel og diskutere store og mindre saker relatert til brukaradministrasjon, og Cerebrum.

Send gjerne innspel til agenda!

Tid og sted: , Telefon 228-43019

Tilstades

  • Joakim Hovlandsvåg (USIT, ref)
  • Fredrik Larsen (Cerebrum utvikling)
  • Kai Vaade (Cerebrum drift)
  • Dag Løvlie (UiA)
  • Hans Erik Conrad Hansen (UiA)
  • Trond Henry Akerbæk (HiØ)
  • Lars Øimoen (HiØ)
  • Robert Haugan (NMH)
  • Karine Justad (NIH)
  • Simon Oliver Olavus (ØFK)
  • Kenneth Johansen (UiT)
  • Dana Fagermo (UiT)

Sak 1: Nytt sidan sist [informasjon]

Informasjonsrunde frå USIT og partnarane om kva som har skjedd i og rundt Cerebrum i det siste. Vi oppfordrer til spørsmål undervegs.

Sjå også referat frå forrige fellesmøte.

Frå UiO:

  • Prosjekt Vidareutvikling av eValg ferdig. valg.uio.no er oppgradert til ny versjon. Finnast også test-instans på evalg-test.uio.no. Ikkje klar for UH-sektoren, og ser per no ut til at BOTT:ØL prioriterer eValg3 for UH-sektoren ut til 2021.
  • Integrasjon mellom TP og Exchange/Office365 (Kalenderdata) er ferdig med pilot, og skal rullast ut til heile UiO om kort tid. Rapport er tilgjengeleg. Brukast som pilot-kandidat i BOTT:IntArk.
  • BOTT:ØL pågår for fullt. DFØ SAP har fått REST API, inkludert notifikasjonar, så støtter BOTT:IntArk. Elles masse integrasjonar som må på plass - det meste i ny IntArk-stil.
  • UH:IAM - UiB jobber med IAM-prosessar. Sjå også sak 3.
  • Modellen i Cerebrum for administrasjon av grupper er endra, grunna behovet for sterkare tilgangsstyring. Samt automatisk sletting av inaktive, manuelle grupper. Beklager at endringane kom ut før informasjonen.
  • Cerebrum er begynt å sende eigen notifikasjon om person-samanslåingar. Kan brukast til opprydding i andre system.

Diskusjon

UiA: Det diskuterast ein del rundt UH:IAM-prosjektet.

HiØ: Diskuterer registrering av pensjonistar. Har omorganisert, så Linda er over i ei anna gruppa, nærare FS. Vurderer om andre skal med i dette møtet.

UiT: Nedbemanna rundt Cerebrum, sidan UiO tok over drifta. Fordelar og ulemper med det. Jobber med ny Visma-integrasjon, med kort frist (CRB-3100), så har ikkje rukke å løfte blikket for tida. Joakim høyrer med Hans Kristian om UiO kan bistå med noko.

Sak 2: ID-porten [diskusjon]

HiØ ønska status på ID-porten, som passer bra med at den er no under utvikling.

Interaksjonsdesignarar har laga skisser for løysingsforslaget (sjå vedlagt PDF i saka), som utviklarane jobber med for tida.

Kva tenker partnarane? Kvar enkelt institusjon må ha ei avtale med Difi.

Diskusjon

Utfordringa er dei utan mobilnummer, eller ferskt mobilnummer, og dei som er utanlandske. Siste vil naturlegvis ikkje dekkast, men hjelper på for dei norske.

Spørsmål om forventa ETA for institusjonane. Ønsker ha det klart til studiestart. Joakim høyrer internt, men til no er planen å vere klar for akseptansetest på fredag, og få det i prod raskast mogeleg.

Oppfølging

Joakim høyrer internt om plan for prodsetting hos institusjonane.

Sak 3: UH:IAM [diskusjon]

UiA ønska diskutere UH:IAM og planane for overgang til Identity Automation.

Foreberede andre systemer (SAP, FS, etc)? Sympa? Hva med det Cerebrum i dag er autoritativt på?

Hvordan er IA?

Kva tenker Cerebrum-partnarane om overgang? Tidsperspektiv, ambisjonsnivå?

Kven av partnarane ønsker vere først?

Diskusjon

Joakim informerte om status, frå UiO sitt perspektiv, men oppfordrer institusjonane ta kontakt med prosjektet (Uninett) spesielt om kostnadsbildet. UiO planlegger ikkje overgang før piloten hos UiB er ferdig.

Joakim si vurdering av den nye IGA-løysinga er at den vil fungere heilt fint teknisk for alle, og er i utgangspunktet meir ein platform ein kan tilpasse til institusjonens eigne behov. På godt og vondt.

UiO har mest fokus på IAM-prosessane. Det meldast at UiB har nokre utkast som sektoren snart får sjå.

På spørsmål om kva partnarane tenker: UiA ønsker i utgangspunktet vere nummer to. UiT stilde seg i rekka som nummer tre.

Oppfølging

UiO anbefaler alle å snakke med Uninett om prisar, for å justere eigne budsjett framover.

Sak 4: Status på RT-saker [diskusjon]

Sak Type Bestillarar Lenker Status
RT#2192892 Tilgang til loggar eller anna frå Cerebrum Utvikling HiØ, NIH, UiA, NMH   Stalled
RT#2758904 ID-porten for Passordtjenester Bestilling HiØ, UiA PAS-5 Open
RT#3190410 Bestilling av automatisk oppretting av ansattbrukere Bestilling UiA CRB-2645 Open
RT#3330232 bofh-kommando for sammenslåing av personforekomster Bestilling UiA CRB-1777 Open
RT#3355220 AD-synk fra cerebrum mot UiA Utvikling UiA   Stalled
RT#3432439 Legg til manglande landkodar Bestilling HiØ CRB-765 Open
RT#3517032 Feil i abc-export.xml Drift UiA   Open
RT#3518867 kan vi få tilgang til pause/resume i job_runner? Bestilling UiT CRB-2889 Open
RT#3559823 import_FS knekker Bestilling UiT CRB-2905 Open
RT#3661021 hvordan beholde tilganger i en omorganisering Utvikling UiT   Stalled
RT#3679660 UiA og CIM frå Cerebrum Bestilling UiA CRB-3007 Open
RT#3682045 Utvidede BOFH-tilganger til ny førstelinje på UiA - gruppa cerebrum-brukere Bestilling UiA CRB-3032 Open
RT#3766304 Gjenoppretting bruker AD   UiA   Open

Oppdatert: 2020.03.05

Sjå forøvrig dine eigne saker på rt.uio.no/SelfService/.

Diskusjon

UiA etterlyste spesielt:

  • 3679660 UiA og CIM frå Cerebrum: Pågår, er i QA i cim-testmiljø. Lars ber om enkelte justeringar.
  • 3682045 Utvidede BOFH-tilganger til ny førstelinje på UiA - gruppa cerebrum-brukere. Ligg tentativt i neste sprint for utvikling - er ei relativt lita sak.
  • 3766304 Gjenoppretting bruker AD. Har fungert ok før. Kai feilsøker.

Sak 5: Tid og tema for neste møte [beslutting]

Avtaler tid for neste møte, og evt. tema.

Noko folk ønsker ta opp til då?

Diskusjon

Forslag: 19. mai 2020, 12:15-14:00.

Tema: Meir oppdatering om UH:IAM, hvis det er noko nytt.

Oppfølging

Joakim kaller inn.

Eventuelt

UiA: Registrering av pensjonistar

Korleis registrere ein som ikkje har lønn i SAP? Dei skal ikkje rapporterast saman med dei som får løn, så må kunne skille dei ut. Set dei i SAP med ei tidsbegrensa tilknyttingsavtale. Det er arbeidskrevande for lønnskontoret å halde orden i SAP. Kunne ønska seg ein fasit på korleis slike skulle blitt registrert riktig, og ikkje minst GDPR-venleg.

Joakim nemner framtidig arbeid relatert til dette:

  • I BOTT:ØL jobbast det med å standardisere registreringa av gjester. Slik det ser ut no, vil gjestar kunne bli registrert, men skillast ved å sette dei på eigne MG/MUG-kodar. UiO kjem til å bruke dette frå 1.1.2021, medan UiB vil ha det i ny IGA-løysing med tanke om å ha dei i SAP på sikt.
  • UiB jobber med IAM-prosessane for gjester, og sender forhåpentlegvis ut eit forslag til sektoren snart.
  • Den nye IGA-løysinga har også støtte for distribuert gjesteregistrering, inkludert å kunne fornye tilgangen regelmessig. Er eit alternativ, men avhengig av kva institusjonen ønsker.

HiØ har folk registrert i SAP i dag, og det fungerer greit. Gjorde nyleg ein ryddejobb. Bruker to års avtaler.

Oppfølging:

Joakim høyrer med BOTT:ØL-prosjektet om kva som er planen for resten av sektoren. Når kan dei komme inn i den nye SAP-instansen?

UiA: Sluttbrukardokumentasjon om passord

UiA spør om dei kan stele delar av UiO sin sluttbrukardokumentasjon om brukarnamn-passord. Joakim seier ja.

HiØ: Deleted users

HiØ har masse brukarar under OU=Deleted Users - kan vi gjere noko med dei? UiA har automatikk som sletter slike etter 7 dagar. Ingen problem for Cerebrum sin AD-integrasjon at desse slettast - betyr berre at AD-integrasjonen ikkje gjenoppretter brukarkonten, men oppretter ein ny, med ny SID.

HiØ: Affiliations og tidspunkt

HiØ ønsker sjå starttidspunkt for affiliations, for å enklare feilsøke. Joakim ser at opprettingsdato lagrast i eit felt, så kan vere mogeleg å få. HiØ sender e-post og bestiller, hvis mulig. Kan vere at datofeltet ikkje brukast heilt som forventa, så ikkje sikkert det går.

UiA: Forsinka automatiske grupper

UiA observerer at folk ikkje vert med i dei automatiske gruppene før på ettermiddagen. Vart tidlegare med på morgonen. Er det ein feil, eller bivirking av alle endringane på gruppehandteringa? Joakim ser ikkje noko grunn til det, så det høyrast ut som ein feil. Dag sender e-post.

Etter møtet

Set av litt tid etter møtet for tekniske og meir snevre tema, for spesielt interesserte.

Emneord: cerebrumfelles
Publisert 23. okt. 2019 10:29 - Sist endret 5. mars 2020 12:51
Del på e-post