Federoitu keskitetty sovellus



Samankaltaiset tiedostot
Peppi-Uutiset. No: 1 / 2013 PEPPI VOIMAA JA VÄÄNTÖÄ

Juhani Gurney Teknologiajohtaja. Peppi-projekti ja ESP (Eduix SOA Platform)

Tietojärjestelmien integroiminen hyödyntämällä palvelupohjaista arkkitehtuuria. CASE: Metropolia. Jaakko Rannila & Tuomas Orama 1

Federoidun identiteetinhallinnan

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Palveluiden kehittäminen vaikeutuu merkittävästi. Yhden palvelun päivitys voi tuoda mukanaan huomattavan määrän piilokustannuksia.

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Sopimushallintaa Alfrescolla. Jarmo Sorvari IT-järjestelmäpäällikkö TAMK

AYJ/JM. SADe -ohjelma Oppijan verkkopalvelut Oppijan keskitetyt palvelut

Pekka Hagström, Panorama Partners Oy

HAKURATKAISUN ANATOMIA - KURKISTUS PELLIN ALLE

Federoidun identiteetinhallinnan periaatteet


Liite 1: ServiceMix skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma

ID Task Name Duration Start Finish Predecessors Resource Names. Actual Finish % Complete

Työeläkeyhtiö Varma. IBM Software Day Tuukka Tusa, Digia

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Joonas Mäkinen. Käyttäjähallinta

ID Task Name Duration Start Finish Predecessors Resource Names

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri. Järjestelmäarkkitehtuuri

Paikkatietorajapinnat IT arkkitehtuurin näkökulmasta

CASE Varma Testauksen haasteet moniuloitteisessa testiympäristössä Tuukka Vähäpassi

Liite 1: OpenESB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. OpenESB. Sivu 1

HY:n alustava ehdotus käyttäjähallintotuotteesta

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Tietokantojen hallinta

Peppikäyttöönottoprojektin. kulku ja tuotannon aloittaminen

Tiedon suojaaminen ja hallinta. Sytyke seminaari

CSC - Tieteen tietotekniikan keskus

Kuntien integraatioalusta. Hannes Rauhala

Peppi - Koulutuksen suunnittelijan ja opettajan palvelut. Tekninen vaatimusmäärittely

Sähköisen asioinnin arkkitehtuuri

Case: Avoimen lähdekoodin ohjelmistojen hyödyntäminen Lahdessa

HY:n alustava ehdotus käyttäjähallintotuotteesta

PEPPI. Peppi-tietojärjestelmä ratkaisee koulutuksen suunnittelun ja toteutuksen haasteet ennennäkemättömällä tarkkuudella ja tehokkuudella.

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Koodistoeditorin tavoitteet ja tilannekatsaus

Kohti palvelukeskeistä arkkitehtuuria RAPORTTI

TeliaSonera Identity and Access Management

Hss Consulting Oy / Teppo Sulonen 1

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14

Järjestelmäarkkitehtuuri (TK081702) Yritysarkkitehtuuri. Muutostarpeet

Keskitetyn integraatiotoiminnon hyödyt

Joustotilat Tampereella

Pilottipalvelun esittely johtopäätökset

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Yhteinen opintohallinnon järjestelmä

SOA ja/tai tietoturva?

Ristiinopiskelun kehittäminen -hanke

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Suomen avoimien tietojärjestelmien keskus COSS ry

Febdok 6.0 paikallisversion asennus OHJEISTUS

Amazon Web Services (AWS) on varmaankin maailman suosituin IaaS-tarjoaja. Lisäksi se tarjoaa erilaisia PaaS-kategoriaan kuuluvia palveluita.

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Suvi Remes Miika Alonen Petri Mustajoki Totti Tuhkanen

Perusrekisteriprojekti PÖYTÄKIRJA 2/ (5) Metropolia/TAMK -ohjausryhmä

Sisällys. Valtion tietotekniikan rajapintasuosituksia. XML:n rooleja sähköisen asioinnin tavoitearkkitehtuurissa. dbroker - asiointialusta

Yhteinen alusta digitaaliseen opetukseen kysymyksiä ja alustavia ajatuksia

Järjestelmäarkkitehtuuri (TK081702) SOA, Service-oriented architecture SOA,

Kari Rouvinen Johtaja, Technology Products & Solutions. Oracle Finland Oy

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Hintatiedotus ja tietojen välitys. Loppuraportti

Rajapintojen hyödyntäminen aineistojen myynti- ja jakelupalveluissa

Rajapinnat kuntajärjestelmissä #Kuntamarkkinat

PerustA - Perustietovarantojen viitearkkitehtuuri. Liite 3: Tietojärjestelmäarkkitehtuurin. integraatioarkkitehtuuri

Visma Document Center 8.01 Asennus ja päivitys (Visma Nova) Ohje

Maiju Mykkänen Susanna Sällinen

Yhteisöllinen mallintaminen ja hajautetut mallit Ari Jolma Aalto-yliopisto. Mallinnusseminaari 2011 Lahti. Ari Jolma 1

KAOS 2015: Integraatioiden standardointi suunnittelumallien avulla. Ilkka Pirttimaa, Chief ICT Architect, Stockmann ICT

Pilvi mitä, miksi ja miten

Kansallinen palveluväylä

Bitnami WordPress - Asenna WordPress koneellesi. Jari Sarja

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Valtion konesali- ja kapasiteettipalvelut

Julkaisuarkistopalveluiden tilannekatsaus

Koulutuksen suunnittelijan ja opettajan palvelut projekti (Peppi) Ohjausryhmän 4. kokous

HY:n ehdotus käyttäjähallintotuotteesta

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

Koodistoeditorin toteutuksen lähtökohtia: KaPA-koodistopalvelu ja REST-rajapinnat

Kansallinen digitaalinen kirjasto Käyttöliittymä Finna Aki Lassila / Kehittämispäällikkö / Kirjastoverkkopalvelut

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Joonas Mäkinen. Käyttäjähallinta

Hyvinvoinnin tulevaisuus on pian täällä

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A Kandidaatintyö ja seminaari

Uuden sukupolven verkko-oppimisratkaisut Jussi Hurskainen

Opetushallitus. ServiceMix POC

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Partnerbook. Pohjois-Suomen koulutusverkoston digitaalinen työtila

Järjestelmäintegraatio

Visual Case 2. Miika Kasnio (C9767)

Käytännön haasteita ja ratkaisuja integraation toteutuksessa. Jukka Jääheimo Teknologiajohtaja Solita Oy

Tarjouspalvelu.fi Pienhankintapalvelu.fi. Osallistu julkisiin hankintoihin helposti ja turvallisesti

Koulutuksen suunnittelijan ja opettajan palvelut projekti (Peppi) Ohjausryhmän 9. kokous

Transkriptio:

Federoitu keskitetty sovellus Case Peppi Juhani Gurney, Rami Heinisuo - Eduix Oy Tuomas Orama, Metropolia Ammattikorkeakoulu

Lue PeppiUutisista taustatiedot Peppistä

Federoitu ja keskitetty Määritelmät Miksi keskitetty?

Peppi-tekniikat Lähtökohdat tekniikkavalinnoille: Joustava järjestelmäarkkitehtuuri korkeakouluorganisaatiolle Palvelukeskeinen arkkitehtuuri (SOA) Skaalautuminen ja korkea saavutettavuus (HA) Modernit, mutta koetellut ja käytännölliset teknologiat, näkökulma kokonaisuudessa Palvelualustan/väylän valinta keskeistä, valinta tehtiin evaluoimalla eri ESB-tuotteita arkkitehtuurille asetettuja vaatimuksia vasten.

Palvelut ja integraatiot Apache ServiceMix 4: OSGi -teknologiaan perustuva palvelualusta / ESB -tuote Ajoalusta Pepin palveluille sekä integraatioille Pepin palvelurajapintojen julkaisu SOAP ja/tai Rest-tyyppisinä Palvelumoduulit ja niiden rajapinnat ovat Spring Frameworkillä toteutettuja OSGi-bundleja Käyttöliittymät Liferay 6.x: Portaalituote, jonka avulla rooliin perustuvat työpöydät koostetaan. Käyttöliittymämoduulit ovat JSR-268-portletteja (Struts, Freemarker, JQuery) Tietokannat ja indeksointi Tietokantapalvelimena käytetään MySQL:ää, mutta mitään MySQL-spesifiä Pepissä ei ole. Elastic Searchiä käytetään indeksointiin, jonka avulla toteutetaan hakupalveluluita ja nopeita lukurajapintoja.

Pepin skaalautuminen Peppi on suunniteltu skaalautuvaksi: palvelut ovat tilattomia palvelut eivät käytä välimuisteja palvelut ovat suunniteltu siten, että samaa asennusta voi käyttää useat eri organisaatiot Palvelualustaa voidaan helposti skaalata lisäämällä uusia -instansseja kuormanjakajan taakse. Käyttöliittymäkerros voidaan skaalata klusteroimalla Liferay.

Case demopeppi.csc.fi Haka-luottamusverkkoon kytkettu pilvipalvelutyyppinen asennus Käyttö voidaan aloittaa kirjautumalla palveluun Hakaluottamusverkkoon kuuluvan organisaation tunnuksilla Käyttäjä liitetään Pepissä oikeaan organisaatioon attribuutteissa saadun kotiorganisaatiotiedon perusteella Käyttäjä voi perustaa uuden organisaation Peppiin, mikäli hänen kotiorganisaatiota ei löytynyt Pepistä Demopepin avulla on hyvä tutustua Pepin tarjoamiin toimintoihin

Federoiminen, demopeppi, ongelmia Federoidun kirjautumisen ongelmia: attribuuttitiedot voivat olla puutteellisia, jolloin provisiointi ja auktorisointi vaikeutuu Käyttäjätilien hallinta: käyttäjän tiedot päivitetään ainoastaan sisäänkirjautumisen yhteydessä, järjestelmässä olevat tiedot voivat olla vanhentuneita klassikko: vanhentuneiden tunnusten poistaminen? Hyvin toimiakseen Peppi tarvitsee ajantasaista tietoa organisaatiosta ja sen käyttäjistä!

Pilvipalveluiden haasteita Pilvipalveluiden haasteita teknisestä näkökulmasta: Integraatioiden tekeminen usein hankalaa, Pepissä keskeisiä integraatioita esim. identiteetinhallinta, perusrekisteri, sähköposti- ja kalenteripalvelut, oppimisympäristöt Tietojen kopiointi tietokantatasolla (varmuuskopiot, testiympäristöjen pystyttäminen)

Pepin ajaminen tavoitetilassa Peppiä voidaan ajaa keskitetysti, Haka-kytkettynä ja siten, että integraatioiden tekeminen omiin ja ulkoisiin palveluihin on mahdollista. Rajapinnat pitää olla julkaistavissa siten, että Pepissä olevaa dataa voidaan hyödyntää opendata-hengessä.

Arkkitehtuurin suhde tavoitetilaan I Edustapalvelininstanssit Palvelualustainstanssit Shibd Apache Liferay Organisaatio A Instanssit ovat organisaatiokohtaisia Mahdollistaa kustomoinnin ja esim. yksikkö / tiedekuntakohtaisten työpöytien tekemisen Palvelinresursseja voidaan säätää organisaatiokohtaisesti Yhteiset kaikille organisaatioille Shibd Apache Liferay Organisaatio B Shibd Apache Liferay Organisaatio C Load Balancer DB Org. A DB Org. B Tietokannat Organisaatioilla omat Peppi-tietokannat samalla palvelimella / palvelinklusterissa Helpottaa varmuuskopiointia ja esim. tietokantojen kopiointia testiympäristöihin DB Org. C

Arkkitehtuurin suhde tavoitetilaan II Integraatiot Sisäiset palvelualustainstanssit Integraatioiden ajoympäristö Palveluiden julkaisu, avoin data Koulutushaku Integraatio 1 Integraatio 2 Integraatio 1 Oppimateriaalihaku Integraatiot organisaation omiin järjestelmiin Organisaatiokohtaiset automatisoinnit (esim. sähköpostin lähetys) Voidaan tehdä topologia tapauskohtaisesti Palveluiden julkaisu Governance-palvelu Autentikointi ja auktorisointi Välimuistit Audit loki Rajapintojen versiointi Rajapintojen tarjoaminen uudestaan eri skeemoissa Esimerkki: Koulutustarjonnan hakeminen ja selailu

Kiitos Juhani Gurney - juhani@eduix.fi Rami Heinisuo - rami@eduix.fi Tuomas Orama - tuomas.orama@metropolia.fi https://demopeppi.csc.fi https://wiki.metropolia.fi/x/wwafaq

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute