MPASSid pilotoinnista tuotantoon – demoympäristö esillä ITK-päivillä (MPASSid®)

Toisen asteen­­ ja perusasteen oppijoille suunnattu tunnistus- ja kertakirjautumisratkaisu MPASSid on siirtynyt pilotoinnista tuotantovaiheeseen. Tämän kevään merkittävin kehitysponnistus on kaikille avoin demoympäristö, joka avataan ja esitellään Hämeenlinnassa 11.–13.4. järjestettävillä ITK-päivillä.

MPASSid-palvelun pilotointi on tuonut lupaavia tuloksia. Noin vuoden ajan lähes 30 koulutuksen järjestäjää eri puolilla Suomea on pilotoinut tunnistus- ja kirjautumisratkaisua. Kokemukset ovat olleet erittäin myönteisiä.

Kertakirjautumispalvelu on hankala asia viestiä ja parhaimmillaan huomaamaton osa asiakkaan palveluiden käyttöä. Tästä syystä päätimme integroida MPASSid:n oppijan sähköiseen työpöytään. Koulut voivatkin kerätä kaikki käyttämänsä digitaaliset palvelut vastaavaan sähköiseen työpöytään, jossa ne ovat nopeasti ja helposti saatavilla.

Kokonaisuus muodostaa  interaktiivisen demoympäristön, jossa tunnistus on otettu käyttöön useiden eri toimijoiden sovelluksissa, joita oppijat voivat kokeilla ja käyttää. Demoympäristössä kuka tahansa voi kokeilla ja todeta MPASSid:n tuoman lisäarvon osana asiakaspolkua.

Oppimispalveluja tarjoaville yrityksille MPASSid tarjoaa helpon pääsyn laajaan käyttäjäkuntaan. Mukaan liittyville palveluntarjoajille demoympäristö toimii markkinointikanavana. Demoympäristöön voi liittyä oman palvelun ilmaisversiolla ja integroimalla MPASSid tunnistuksen.

– Kun saamme välitettyä tietoa kertakirjautumisen hyödyistä oikeille tahoille, uskon, että saamme nopeasti palvelulle lisää käyttäjiä ja lisää sovelluksia, kertoo Jarkko Moilanen opetus- ja kulttuuriministeriöstä.

– Yhtenäisen tunnistautumisen avulla vähennetään erillisten käyttäjätunnusten ja unohtuneiden salasanojen uusimiseen tuhlautuvaa aikaa ja voidaan hyödyntää se koulujen ydintehtävään, eli opetukseen ja oppimiseen. Niin oppijat kuin opettajat voivat käyttää yhdellä ja samalla tunnistusvälineellä lukuisia koulun ja eri palveluntarjoajien tarjoamia digitaalisia palveluja, kertoo kehityspäällikkö Manne Miettinen CSC:ltä.

ITK-päivien ohjelma: MPASSid-kertakirjautumisratkaisun demoympäristö, Digikillan olohuone

to 12.4. klo 13–14

pe 13.4. klo 13–14

Tuotu lähteestä: MPASSid®

Ohjausryhmän ensimmäinen kokous (MPASSid®)

Perjantaina 27.10. pidettiin MPASS-ohjausryhmän ensimmäinen järjestäytymiskokous Opetus- ja kulttuuriministeriön tiloissa.  MPASS-ohjausryhmä on opetus- ja kultuuriministeriölle neuvoa-antava elin, joka tukee MPASS-tunnistusratkaisuun perustuvan tunnistuspalvelun tuotantoon viemistä. Ohjausryhmä seuraa projektin etenemistä, ja antaa tukea johtamiseen ja kehittämiseen.

Laajan tietämyspohjan varmistamiseksi ministeriö kutsui ohjausryhmään toimijoita mahdollisimman monilta sidosryhmäalueilta. Ohjausryhmän jäsenet aakkosjärjestyksessä ovat Jari Harvio, Petri Ihantola, Janne Kanner, Antti Korhonen, Minna Lindberg, Marko Leppänen, Manne Miettinen, Terhi Nissinen, Erja Nokkanen, Riitta Partala, Titi Tamminen, ja Timo Väliharju.

Ensimmäisessä kokouksessa ohjausryhmä järjestäytyi, ja kokous käsitteli seuraavia kiireellisimpiä toimenpiteitä joita tarvitaan MPASSin tuotantoon viemisen edistämiseksi. Ohjausryhmä päätti kokoontua noin kahden kuukauden välein, ja seuraava kokous pidetään 4.12. OKM:n tiloissa. Tässä kokouksessa esitellään luonnos projektisuunnitelmaksi 2018, käsitellään hallintamallia ja esitellään sopimusluonnokset eri tahoille (palveluntarjoaja ja opetuksen järjestäjä) keskusteltavaksi.

Tuotu lähteestä: MPASSid®

MPASSid tietomalli 1.0 (MPASSid®)

Tuotu lähteestä: MPASSid®

Parkano mukaan uudella tavalla (MPASSid®)

Parkano on tuoreimpia MPASSid:hen oppilashallintojärjestelmän integroitumisen tehneistä kunnista. Parkanosta tekee poikkeuksellisen se, että integraatio on teknisesti ensimmäinen laatuaan. Parkanon MPASSid-integraatio toteutettiin GAFE (Google Apps for Education) -rajapintojen avulla. Yhteistyökumppanina Googlen suuntaan toimi suomalainen Cloudpoint Oy.

Nyt GAFE voidaan lisätä alati kasvavaan listaan mahdollisista MPASSid-integraatiotavoista. Aiemmin tuetuista integraatiotavoista löytyvät jo LDAP /Active Directory, Unelmakoulu, Opinsys, Azure AD ja Wilma.

Parkanolaisten opettajien ja oppilaiden valitessa oman kuntansa MPASSid-tunnistusvälineeksi, MPASSid ohjaa tunnistuspyynnön Googlelle. Käyttäjät kirjautuvat siellä samaan tapaan kuin muihinkin GAFE-sovelluksiinsa, ellei tunnistusta ole jo aiemmin tehty esim. Chromebook-kirjautumisen yhteydessä. Tunnistautumisen jälkeen MPASSid hakee vielä tunnistetun käyttäjän ajantasaiset MPASS-attribuutit Googlen Directory API -rajapinnasta ja välittää ne tunnistusta pyytäneelle MPASS-palvelulle.

Tuotu lähteestä MPASSid®

Arkkitehtuurin arviointia (MPASSid®)

Kevään ensimmäisiä tehtäviäni MPASSin tuoteomistajana oli ottaa selvää alla olevista teknisistä ratkaisuista. Erilaisista lähestymistavoista koin luontevammaksi ja hyödyllisimmäksi yhdistää tähän teknisten päätösten opiskeluun myös niiden arvioinnin. Tutkijana olen ollut kehittämässä SaDE-menetelmää Helsingin yliopiston tutkijoiden kanssa, joten se oli luonteva valinta. SaDE (Scenario- and Decision-based Evaluation) yhdistelee kahta hyvin tunnettua lähestymistapaa arkkitehtuureihin, arkkitehtuuripäätöksiä ja käyttötapauksen kaltaisia skenaarioita.

Olin yhteyksissä Helsingin yliopiston arkkitehtuuritutkijoihin Antti-Pekka Tuoviseen sekä Simo Mäkiseen ja kysyin heiltä kiinnostaisiko tutustua MPASSin arkkitehtuuriin. Tutkijat pitivät järjestelmää kiinnostavana casena, ja alkoivat innokkaasti järjestellä arviointia. Pidimme siis ensin valmistelevan päivän, jossa kävimme läpi esityksin MPASSin arkkitehtuuria sekä sen tavoitteita. Näiden perusteella HY:n tutkijat muodostivat listan arkkitehtuuripäätöksistä ja kehittivät näitä haastavia skenaarioita. Toisena päivänä kävimme sitten näitä läpi ja etsimme arkkitehtuurista heikkouksia. Arkkitehtuuri selvisi arvioinnista liehuvin lipuin, ja sain jämäkän tietopaketin siitä, miten teknologia MPASSin konehuoneessa toimii. Lopullinen arviointiraportti on vielä työn alla, mutta raakamateriaaleihin voi halutessaan tutustua jo nyt; olemalla minuun yhteydessä ja pyytämällä linkkejä materiaaleihin.

Kannattaa kuitenkin huomata, että vaikka tästä arvioinnista ei löytynyt mitään erityistä huolenaihetta, niin aiomme silti suorittaa MPASSille vielä tietoturva-auditoinnin, kunhan järjestelmä on ajossa lopullisessa tuotantoympäristössään.

Marko