Parkano mukaan uudella tavalla (MPASSid®)

Parkano on tuoreimpia MPASSid:hen oppilashallintojärjestelmän integroitumisen tehneistä kunnista. Parkanosta tekee poikkeuksellisen se, että integraatio on teknisesti ensimmäinen laatuaan. Parkanon MPASSid-integraatio toteutettiin GAFE (Google Apps for Education) -rajapintojen avulla. Yhteistyökumppanina Googlen suuntaan toimi suomalainen Cloudpoint Oy.

Nyt GAFE voidaan lisätä alati kasvavaan listaan mahdollisista MPASSid-integraatiotavoista. Aiemmin tuetuista integraatiotavoista löytyvät jo LDAP /Active Directory, Unelmakoulu, Opinsys, Azure AD ja Wilma.

Parkanolaisten opettajien ja oppilaiden valitessa oman kuntansa MPASSid-tunnistusvälineeksi, MPASSid ohjaa tunnistuspyynnön Googlelle. Käyttäjät kirjautuvat siellä samaan tapaan kuin muihinkin GAFE-sovelluksiinsa, ellei tunnistusta ole jo aiemmin tehty esim. Chromebook-kirjautumisen yhteydessä. Tunnistautumisen jälkeen MPASSid hakee vielä tunnistetun käyttäjän ajantasaiset MPASS-attribuutit Googlen Directory API -rajapinnasta ja välittää ne tunnistusta pyytäneelle MPASS-palvelulle.

Tuotu lähteestä MPASSid®

Arkkitehtuurin arviointia (MPASSid®)

Kevään ensimmäisiä tehtäviäni MPASSin tuoteomistajana oli ottaa selvää alla olevista teknisistä ratkaisuista. Erilaisista lähestymistavoista koin luontevammaksi ja hyödyllisimmäksi yhdistää tähän teknisten päätösten opiskeluun myös niiden arvioinnin. Tutkijana olen ollut kehittämässä SaDE-menetelmää Helsingin yliopiston tutkijoiden kanssa, joten se oli luonteva valinta. SaDE (Scenario- and Decision-based Evaluation) yhdistelee kahta hyvin tunnettua lähestymistapaa arkkitehtuureihin, arkkitehtuuripäätöksiä ja käyttötapauksen kaltaisia skenaarioita.

Olin yhteyksissä Helsingin yliopiston arkkitehtuuritutkijoihin Antti-Pekka Tuoviseen sekä Simo Mäkiseen ja kysyin heiltä kiinnostaisiko tutustua MPASSin arkkitehtuuriin. Tutkijat pitivät järjestelmää kiinnostavana casena, ja alkoivat innokkaasti järjestellä arviointia. Pidimme siis ensin valmistelevan päivän, jossa kävimme läpi esityksin MPASSin arkkitehtuuria sekä sen tavoitteita. Näiden perusteella HY:n tutkijat muodostivat listan arkkitehtuuripäätöksistä ja kehittivät näitä haastavia skenaarioita. Toisena päivänä kävimme sitten näitä läpi ja etsimme arkkitehtuurista heikkouksia. Arkkitehtuuri selvisi arvioinnista liehuvin lipuin, ja sain jämäkän tietopaketin siitä, miten teknologia MPASSin konehuoneessa toimii. Lopullinen arviointiraportti on vielä työn alla, mutta raakamateriaaleihin voi halutessaan tutustua jo nyt; olemalla minuun yhteydessä ja pyytämällä linkkejä materiaaleihin.

Kannattaa kuitenkin huomata, että vaikka tästä arvioinnista ei löytynyt mitään erityistä huolenaihetta, niin aiomme silti suorittaa MPASSille vielä tietoturva-auditoinnin, kunhan järjestelmä on ajossa lopullisessa tuotantoympäristössään.

Marko