Ohjausryhmän ensimmäinen kokous (MPASSid®)

Perjantaina 27.10. pidettiin MPASS-ohjausryhmän ensimmäinen järjestäytymiskokous Opetus- ja kulttuuriministeriön tiloissa.  MPASS-ohjausryhmä on opetus- ja kultuuriministeriölle neuvoa-antava elin, joka tukee MPASS-tunnistusratkaisuun perustuvan tunnistuspalvelun tuotantoon viemistä. Ohjausryhmä seuraa projektin etenemistä, ja antaa tukea johtamiseen ja kehittämiseen.

Laajan tietämyspohjan varmistamiseksi ministeriö kutsui ohjausryhmään toimijoita mahdollisimman monilta sidosryhmäalueilta. Ohjausryhmän jäsenet aakkosjärjestyksessä ovat Jari Harvio, Petri Ihantola, Janne Kanner, Antti Korhonen, Minna Lindberg, Marko Leppänen, Manne Miettinen, Terhi Nissinen, Erja Nokkanen, Riitta Partala, Titi Tamminen, ja Timo Väliharju.

Ensimmäisessä kokouksessa ohjausryhmä järjestäytyi, ja kokous käsitteli seuraavia kiireellisimpiä toimenpiteitä joita tarvitaan MPASSin tuotantoon viemisen edistämiseksi. Ohjausryhmä päätti kokoontua noin kahden kuukauden välein, ja seuraava kokous pidetään 4.12. OKM:n tiloissa. Tässä kokouksessa esitellään luonnos projektisuunnitelmaksi 2018, käsitellään hallintamallia ja esitellään sopimusluonnokset eri tahoille (palveluntarjoaja ja opetuksen järjestäjä) keskusteltavaksi.

Tuotu lähteestä: MPASSid®

MPASSid tietomalli 1.0 (MPASSid®)

Tuotu lähteestä: MPASSid®

Parkano mukaan uudella tavalla (MPASSid®)

Parkano on tuoreimpia MPASSid:hen oppilashallintojärjestelmän integroitumisen tehneistä kunnista. Parkanosta tekee poikkeuksellisen se, että integraatio on teknisesti ensimmäinen laatuaan. Parkanon MPASSid-integraatio toteutettiin GAFE (Google Apps for Education) -rajapintojen avulla. Yhteistyökumppanina Googlen suuntaan toimi suomalainen Cloudpoint Oy.

Nyt GAFE voidaan lisätä alati kasvavaan listaan mahdollisista MPASSid-integraatiotavoista. Aiemmin tuetuista integraatiotavoista löytyvät jo LDAP /Active Directory, Unelmakoulu, Opinsys, Azure AD ja Wilma.

Parkanolaisten opettajien ja oppilaiden valitessa oman kuntansa MPASSid-tunnistusvälineeksi, MPASSid ohjaa tunnistuspyynnön Googlelle. Käyttäjät kirjautuvat siellä samaan tapaan kuin muihinkin GAFE-sovelluksiinsa, ellei tunnistusta ole jo aiemmin tehty esim. Chromebook-kirjautumisen yhteydessä. Tunnistautumisen jälkeen MPASSid hakee vielä tunnistetun käyttäjän ajantasaiset MPASS-attribuutit Googlen Directory API -rajapinnasta ja välittää ne tunnistusta pyytäneelle MPASS-palvelulle.

Tuotu lähteestä MPASSid®

Arkkitehtuurin arviointia (MPASSid®)

Kevään ensimmäisiä tehtäviäni MPASSin tuoteomistajana oli ottaa selvää alla olevista teknisistä ratkaisuista. Erilaisista lähestymistavoista koin luontevammaksi ja hyödyllisimmäksi yhdistää tähän teknisten päätösten opiskeluun myös niiden arvioinnin. Tutkijana olen ollut kehittämässä SaDE-menetelmää Helsingin yliopiston tutkijoiden kanssa, joten se oli luonteva valinta. SaDE (Scenario- and Decision-based Evaluation) yhdistelee kahta hyvin tunnettua lähestymistapaa arkkitehtuureihin, arkkitehtuuripäätöksiä ja käyttötapauksen kaltaisia skenaarioita.

Olin yhteyksissä Helsingin yliopiston arkkitehtuuritutkijoihin Antti-Pekka Tuoviseen sekä Simo Mäkiseen ja kysyin heiltä kiinnostaisiko tutustua MPASSin arkkitehtuuriin. Tutkijat pitivät järjestelmää kiinnostavana casena, ja alkoivat innokkaasti järjestellä arviointia. Pidimme siis ensin valmistelevan päivän, jossa kävimme läpi esityksin MPASSin arkkitehtuuria sekä sen tavoitteita. Näiden perusteella HY:n tutkijat muodostivat listan arkkitehtuuripäätöksistä ja kehittivät näitä haastavia skenaarioita. Toisena päivänä kävimme sitten näitä läpi ja etsimme arkkitehtuurista heikkouksia. Arkkitehtuuri selvisi arvioinnista liehuvin lipuin, ja sain jämäkän tietopaketin siitä, miten teknologia MPASSin konehuoneessa toimii. Lopullinen arviointiraportti on vielä työn alla, mutta raakamateriaaleihin voi halutessaan tutustua jo nyt; olemalla minuun yhteydessä ja pyytämällä linkkejä materiaaleihin.

Kannattaa kuitenkin huomata, että vaikka tästä arvioinnista ei löytynyt mitään erityistä huolenaihetta, niin aiomme silti suorittaa MPASSille vielä tietoturva-auditoinnin, kunhan järjestelmä on ajossa lopullisessa tuotantoympäristössään.

Marko