Kravspesifikasjon for ny alumniløsning for UiO

Funksjonell kravspesifikasjon for ny alumniløsning for UiO.

Overordnet systembeskrivelse

Prosjektetet skal implementere en ny alumniløsning for UiO som skal erstatte den nåværende løsningen "Mira". Den nye alumniløsningen skal ha følgende egenskaper:

  • Benytte UiOs interne infrastruktur og tilgjengelige data (FS, Cerebrum, Sympa, e-posttjenesten/kalendersystem, Nettskjema, Vortex).
  • Registrere informasjon om aktive alumni via FS og egenregistrering.
  • Registrere abonnementer, dvs. brukere skal kunne abonnere på interesseområder (e-postlister).
    • Skal ikke være med i første versjon likevel, etter bestemmelse fra AF.
  • Ha søkemuligheter med forskjellige innstillinger for administratorer.
  • Ha muligheter for å få tilsendt spesifiserte rapporter.
  • Eventuelt mulighet for å koble aktiviteter mot alumni via Nettskjema, samt informasjon om intervjuer mm.
    • Det blir ingen direkte kobling mellom alumniapplikasjonen og Nettskjema, men nettskjema skal brukes til å invitere til arrangementer. 
  • Ha et nettbasert grensesnitt for alumnibrukerne for registrering og oppdatering informasjon om seg selv.
  • Ha et nettbasert grensesnitt for administratorerer.
  • Ha automatisert opprydding av alumnibrukere (alumni må oppdatere informasjonen om seg selv, samt passord, periodisk. Alumni som ikke oppdaterer informasjonen eller bruker tjenesten får etter hvert brukeren sin sperret og den vil til slutt bli avviklet).

Definisjoner

Alumni: Studenter ved UiO, eller tidligere studenter ved UiO som har bestått en grad. FS sin WS håndterer disse kravene.

Grad: AF har definert kravet til å ha oppnådd minimum 30 studiepoeng ved UiO.

Rammekrav / forutsetninger

Løsningen skal benytte UiOs interne infrastruktur og tilgjengelige data fra UiO sine systemer:

  • Løsningen skal kommunisere med FS (via FS sin webservice dersom dette er mulig) for informasjon om personer og oppnådde grader. Første versjon benytter utplukk direkte mot FS da det ikke finnes en webservice for dette per i dag.
  • Løsningen skal kommunisere med Cerebrum, da informasjon om personer, brukere og grupper blir lagret i Cerebrum. Cerebrum er ansvarlig for autentisering og autorisasjon i grensesnittet.
  • E-postlistesystemet (Sympa) for av- og påmelding av grupper til e-postlister. Dette utføres manuelt i Sympa av alumniadministratorene.
  • Nettskjema for opprettelse av og invitasjon til arrangementer. Dette utføres manuelt i Nettskjema av alumniadministratorene.
  • UiO nettsider med informasjon rettet mot alumni.

Krav til oppetid

Vedlikeholdsperioder: Morgen/formiddag foretrukket.

Funksjonelle egenskaper

Systemet skal dekke følgende funksjoner:

Registrering av alumni

Når en ny alumnibruker autentiserer seg via Weblogin og skal opprette en ny bruker, skal følgende informasjon lagres om brukeren (kildesystem i parantes):

  • Navn (kilde: FS)
    • Oppdateres jevnlig fra FS
  • Fødselsnummer (kilde: FS)
    • Oppdateres jevnlig fra FS
  • Fødselsdato (Utledet fra fødselsnummer fra FS)
  • Kjønn* (kilde: FS)
    • Oppdateres jevnlig fra FS
  • Unik ID* (kilde: Cerebrum)
  • Postnummer, sted og land (kilde: FS)
    • Kan oppdateres av brukeren via grensesnittet
  • Ekstern e-postadresse (videresendingsinformasjon fra Cerebrum) (kilde: Alumni)
    • Kan oppdateres av brukeren via grensesnittet
  • Mobilnummer (kilde: FS)
    • Oppdateres jevnlig fra FS
  • Informasjon om oppnådd grad* (kilde: FS)
    • Oppdateres jevnlig fra FS
  • Annen utdanning, fritekstfelt (kilde: Alumni)
    • Kan oppdateres av brukeren via grensesnittet
  • Interesseområder (e-postlister) (kilde: Alumni)
    • Kan oppdateres av brukeren via grensesnittet
    • Dette er ikke med i første versjon av løsningen, etter ønske fra AF
  • Arbeidssted (kilde: Alumni)
    • Kan oppdateres av brukeren via grensesnittet
  • Stilling (kilde: Alumni)
    • Kan oppdateres av brukeren via grensesnittet
  • Kommentarfelt (kilde: Alumni)
    • Kun tilgjengelig for administratorbrukere
  • Status død (kilde: FS)

Ved innmelding skal brukeren få en alumnibruker (gjenbruk av tidligere UiO-brukernavn) med mulighet for videresending av e-post (registrert via alumniløsningen). Alumnibrukeren får ikke tilgang til e-post eller lagring av filer på hjemmeområde. Brukeren skal få tilgang til FEIDE-innlogging som alum.

Administrasjon av alumnibrukere

Brukerne skal selv kunne melde seg ut av alumniløsningen via grensesnittet.

Administratorer skal ha mulighet til å sende påminnelser til brukerne (f.eks. et utvalg brukere) om å oppdatere sin personlige informasjon.

Det er ønskelig at administratorene av systemet skal kunne legge inn informasjon på de enkelte personene, f.eks. om de har blitt karriereintervjuet eller ikke, dette skal være et generelt kommentarfelt knyttet til den enkelte bruker som kun er synlig for administratorene.

Administratorene skal kunne gjøre endringer på brukerne:

  • Navn
  • Postnummer, sted, land
  • Mobilnummer
  • Stillingstittel
  • Arbeidssted
  • Kommentarfelt
  • Fritekst for annen utdanning
  • Ekstern e-postadresse?

Dødsfall registrert i FS skal medføre automatisk avvikling av alumni-brukere.

Det skal implementeres automatisert opprydning, utsending av påminnelser til å oppdatere egen informasjon og passordregime for alumnibrukere.

Passord skal byttes en gang i året, påminnelse sendes ut automatisk på samme måte som for andre Cerebrum-brukere.

Alumni som har registrert sitt mobilnummer i FS kan benytte SMS-tjenesten for bytte av passord.

Avvikling av inaktive brukere: Gjøres etter en definert periodes inaktivitet (definert til å være 2 år i passordkarantene), varsel sendes i forkant på e-post.

Abonnementer

Alumni skal kunne abonnere på interesseområder, i praksis innebærer dette å melde seg på en e-postliste. Teknisk er dette løst ved at administratorene oppretter e-postlister og korresponderende grupper i Cerebrum. Gruppen meldes inn som mottaker på e-postlisten, og i alumnigrensesnittet legges gruppenavn og navn på interesseområdet (gruppens description) inn av administratorene.

Alumnibrukere skal via grensesnittet få listet opp hvilke interesseområder de abonnerer på, hvilke interesseområder som er tilgjengelige, og ha mulighet til å melde seg av og på disse.

AF har meldt at de ikke ønsker interesseområder likevel i første versjon av løsningen.

Arrangementer

Administratorene skal kunne opprette arrangementer og invitere alumni til å delta på disse. Dette utføres via Nettskjema. 

Informasjon om arrangementer skal videreformidles via alumninettsidene og evt. på e-post til e-postlistene eller lister hentet ut via søkefunksjonene.

Søk

Administratorene for systemet skal kunne søke opp medlemmer på følgende grunnlag:

  1. Utdanning *
  2. Arbeidssted *
  3. Stilling *
  4. Bosted (postnummer, land)
  5. Interesseområde
  6. Alder
  7. Eksaminasjonsår
  8. Kjønn
  9. E-postadresse

Listen er nummerert mhp. viktighet, felter merket med asteriks (*) er nødvendig i første versjon av løsningen.

Man skal kunne søke med wildcard ('*' og '?') og fritekst.

Rapporter

Systemet skal kunne generere rapporter som skal sendes på e-post til administratorene (en definert e-postliste). Vi trenger en definert liste over ønskede rapporter her, noen eksempler/forslag:

  • Nye brukere innenfor et gitt tidsrom, f.eks. en uke.
  • Brukere som har fått endret status fra student til alumni innenfor et gitt tidsrom, f.eks. en uke.
  • Brukere som er sperret grunnet for utdatert passord eller fordi de ikke har brukt tjenesten og oppdatert sin informasjon i en tidsperiode. (Så man har muligheten til å finne frem til og gjenåpne slike brukere).
  • Antall innlogginger i en definert periode, antall unike brukeres innlogginger.

Grensesnitt

Grensesnittet skal være nettbasert. Både medlemmer (alumni) og administratorer skal benytte dette grensesnittet. Grensesnittet skal være tilpasset UiOs malverk.

AF ønsker at informasjon rettet mot alumni skal legges i UiOs eksisterende nettsider. Dvs. at hver enhet skal ha nettsider som presenterer informasjon om alumni (informasjon om ordningen, informasjon om kommende arrangemener, lenke til påmelding til arrangementer osv.). Fra disse sidene skal det være en lenke til pålogging til alumniløsningen. Dette for å unngå dataråte ved at informasjonen vedlikeholdes kun et sted, der informasjonsmedarbeiderne allerede har innarbeidede rutiner.

Via nettsidene til alumni skal alumni kunne melde seg på som abonnent på Apollon, f.eks. via en mailto-lenke med spesifikk informasjon som viser at henvendelsen kommer fra alumninettsidene.

Det skal utarbeides maler i Vortex for alumnisidene som enhetene skal benytte i sine nettsteder.

Designskisser

Det er utarbeidet designskisser for løsningen som har blitt gjennomgått med og godkjent av Studieavdelingen:

Datamodell

Informasjon om alumni og deres brukere registreres og vedlikeholdes i Cerebrum. For å få gjennomført dette trenger man å definere følgende i Cerebrum:

  • En ny tilknytningstype
  • En ny brukertype
  • Relevante kontakttyper
  • En tjeneste som lagrer opplysninger i Cerebrum på bakgrunn av informasjon registrert i grensesnittet
  • Et nytt definert kildesystem (ALUMNI)

Løsningen bør lages generell slik at den evt. kan tas i bruk som alumnisystem for UiO ansatte også, f.eks. tidligere vitenskapelige ansatte som har behov for tilgang til data om sine vitenskapelige artikler. Dette skal ikke utarbeides i første omgang, men datamodellen bør ta hensyn til dette slik at en slik senere utvidelse vil være mulig.

Prosess rundt registrering av nye alumni

Ved registrering av nye alumni må de autentisere seg via Weblogin. Det er ønskelig at brukerne også på sikt kan benytte minID til registrering/innlogging i løsningen.

Personer som ikke kan autentisere seg via weblogin (og/eller minID) vil ikke kunne registrere seg i løsningen. AF skal ha e-postlister for personer som registreres manuelt utenfor løsningen.

Vi foreslår følgende prosess rundt registrering av de ulike typene personer:

Personer med en autentisert bruker ved UiO:
  • Logger inn via Weblogin eller minID
  • Sjekker mot FS WS om brukeren tilfredsstiller krav til alumni
  • Dersom krav tilfredsstilles: Knapp for å melde seg inn
  • Dersom man mener man likevel er kvalifisert: Knapp for å søke om medlemskap likevel (sendes på e-post til administratorene for evt. registrering på e-postliste for manuelle)
Manuell registrering:
  • Fyller ut informasjon (navn, studieinformasjon, kommentar/hvorfor skal man ha tilgang), tilhørighet, annet?) i nettskjema lenket opp fra alumninettsidene
  • Sendes som e-post/til RT-kø til administratorene
  • Administratorene bestemmer om de skal meldes på de manuelle e-postlistene for alumni
  • Administratorene vedlikeholder manuelle lister over disse brukerne

Personer som ikke tilfredsstiller kravene til alumni skal ikke med i løsningen, men vedlikeholdes manuelt på e-postlister (alumni-listene kan få metalister for de manuelle som administreres i Sympa).

Migrering av data til ny løsning

Ved migrering skal det opprettes egne e-postlister for hvert interesseområde med ekstensjon "-migrerte" (e.l.). Disse skal meldes på som metamedlemmer til interesseområdenes lister. Ved migrering til nytt system skal AF oppfordre til å registrere seg i alumniløsningen.

AF besluttet at de ikke ønsket en slik e-postliste i første omgang. Data om alumni fra tidligere løsning er eksportert og AF har disse dataene.

Sikkerhetsutfordringer

Det er noen sikkerhetsutfordringer knyttet til prosjektet som må vurderes ift. hvordan løsningen utarbeides:

Manuell registrering av alumni

Problemene knyttet til manuell registrering av alumni er løst ved at det er bestemt at personer som ikke kan autentisere seg via weblogin/minID, og/eller personer som ikke tilfredsstiller krav til alumni skal vedlikeholdes manuelt av STA med interne lister og egne e-postlister for manuelt registrerte. De får dermed ikke brukertilgang via Cerebrum.

Bruk av SMS-løsningen for utdeling av passord

Det er behov for en enkel metode for utdeling av passord til alumnibrukere og det er derfor ønskelig å benytte passordtjenesten per SMS til dette. Mobilnummerene vil da være registrert og vedlikeholdt av brukerne selv i Cerebrum (via alumnigrensesnittet) (etter opprinnelig import fra FS dersom mobilnummeret er registrert der). Vil det være sikkerhetsutfordringer knyttet til dette? Hvis en person har flere tilknytninger (f.eks. både ansatt og alumni), skal det da være noen sperringer ift. å kunne benytte seg av SMS-tjenesten som alumni? 

Vi har fått godkjenning fra sikkerhetssjefen til å benytte mobilnummer registrert i alumniløsningen til SMS-tjenesten. Når løsningen går i produksjon vil kun mobilnummer fra FS benyttes i SMS-tjenesten.

Automatisk vedlikehold og sperring/avvikling av brukere

Det er ønskelig å sette opp automatiske rutiner for passordskiftevarsling for brukerne og automatisk sperring av brukere som ikke skifter passord i tide. Dersom brukeren har vært sperret en gitt periode, skal den avvikles.

Av funksjonelle grunner ønsker AF at periodene mellom passordskifte og mellom inaktivitet og avvikling skal være noe lengre enn for ordinære UiO-brukere. Dette fordi alumnibrukere ikke primært kommer til å benytte selve alumnigrensesnittet ofte, men kun er interessert i nyhetsbrev og påmelding til arrangementer. Et argument som taler mot dette er at man ved passordskifte har mulighet til å legge inn påminnelse om å oppdatere kontaktinformasjonen sin.

Hva som passer best som intervaller må vurderes nærmere. Det er ikke ønskelig for AF å ha for lange perioder heller pga. dataråte.

I diskusjon med sikkerhetssjefen kom vi frem til at passordskifte skal gjennomføres etter samme regler som andre brukere, altså ett år (med påfølgende sperring av brukertilgang ved manglende passordskifte). Dersom brukeren har vært i passordkarantene i to år, blir brukeren avviklet (etter varsling).

"Social engineering" og enklere tilgang på alumnibrukere

Alumnibrukerne har begrenset med tilgang og kan bli ansett som "mindre viktige" brukere, og kan da lettere få seg passord til alumnibrukeren sin (f.eks. kan lokal-IT vurdere det som greit å utlevere passord uten samme sikkerhetsrutiner som for ordinære Cerebrum-brukere).

Dette vil spesielt være uheldig for alumnibrukere som senere blir aktive studenter/ansatte igjen og dermed får ytterligere tilgang. Det er ønskelig å tvinge gjennom passordskifte dersom en alumnibruker får økt tilgang via at vedkommende blir aktiv student eller ansatt.

En mulig løsning er å kun gi Houston adgang til å administrere brukerne (skifte passord).

Krav til dokumentasjon

Produksjonssetting/driftsansvar

Før produksjonssetting må avtaler være på plass: Databehandleravtale for registrering om informasjon om personer, avtale for bruk av data fra FS. Flere?

Videre arbeid

Dette omfattes ikke av prosjektet, men løsningen bør ta høyde for at det er mulighet for å implementere dette i ettertid dersom man har ressurser til det og det fortsatt er ønskelig:

  • Tidsskrifter: Det er et mulig ønske om at alumni skal kunne melde seg på lister for å motta tidsskrifter, evt. få elektronisk tilgang til disse.
  • Mulighet for å laste inn informasjon om hvem som har deltatt på hvilke arrangementer i alumniløsningen. Det er ikke avklart om dette er mulig ennå, bl.a. må det gjøres en juridisk vurdering ift. lagring av slike data.
  • Mulighet for å laste arrangementer inn i en kalenderløsning slik at det er enkelt å få oversikt over arrangementene.
  • Mulighet for å autentisere seg via MINID ved registrering
  • Utvide søkemulighetene
  • Mulighet for at alumnibrukere kan søke opp informasjon om hverandre, inkl. funksjonalitet for å gjøre seg utilgjengelige for søk
  • Mulighet for å gi alumnitilgang til tidligere ansatte ved UiO
Publisert 26. feb. 2013 20:28 - Sist endret 5. okt. 2014 19:36
Del på e-post