Oskarin avulla kaupungin karttapalvelut kuntoon CASE: TAMPERE Marko Kauppi, Tampereen kaupunki Oskari-verkostopäivä, Pasila, Messukeskus Tiistaina 19. toukokuuta 2015
Tänään tarjolla 1. Oskari.org Tampereella 2. Oskari-palvelualustan ylläpito ja kehittäminen 3. Oskarin taustalla toimiva paikkatiedon palveluarkkitehtuuri 4. Roolipohjainen SSO-tunnistautuminen merkittävässä roolissa 5. Esimerkkejä käyttötapauksista 6. Kysymyksiä?
Tampereen karttapalvelu - http://karttapalvelu.tampere.fi Oskari.org Tampereella Oskari.org palvelualusta vuodesta 2013 Oskari.org palvelualustalla vastataan kaupungin ja seutukunnan kartta- ja paikkatietoaineistojen esittämisen ja jakelun tarpeisiin Karttanäkymät eri kohderyhmille Roolipohjainen datan näyttäminen ja jakelu tunnistautuneille käyttäjille Extranet-tarpeet Työprosesseja tukevat toiminnallisuudet => käyttäjän oma työpöytä Karttapohjaisien tarpeiden tukeminen ulkopuolisissa sovelluksissa vuorovaikutteisilla karttanäkymillä => sähköiset palvelut! Haasteina työkalu => vaatii laajamittaista kouluttamista mutta myös Aiheuttanut innostuneisuutta kehittämismahdollisuuksien ja uusien työkalujen mahdollistamien ahaa-elämyksien ansiosta!
Oskari-palvelualustan ylläpito ja kehittäminen Oskari-ympäristöä ylläpidetään ketterästi Tampereen kaupungin toimesta Fujitsu teknisen laiteinfran tarjoaja Testi-tuotanto ympäristöt, jonne Tampere tiputtaa uudet Oskari versiot Tekninen ylläpito kaupunkimittauksessa, karttatasoylläpito + muuta hajautetusti Nopeasti uudet Oskari-ominaisuudet käyttöön ja rajapinta-aineistot! Oskari-ympäristön siirtäminen laiteinfrasta toiseen helppoa! Kehittäminen avoimen tuotteen hallintamallin mukaisesti! Oskarin kehittäminen tilataan Oskari-verkoston jäsenyrityksiltä (alle 30 000 ) Kilpailuttaminen alle 6000e => suorahankinta Tällä hetkellä työnalla Dimenteq voitti Roolipohjainen hakutoiminnallisuus hankkeen toteutuksen Valmis 29.5.2015 Roolipohjaisen WFS-T ylläpitotoiminnallisuuden kilpailutus käynnissä tarjoukset 29.5.2015 mennessä
Paikkatiedon palveluarkkitehtuuri taustalla Tukee roolipohjaista karttapalvelu ajattelua Useista tietokannoista Viranomaiskäyttöön tarkoitetuista rajapintapalveluista WM(T)S-taustarasteripalvelu WFS/WMS-palvelurajapinnasta (dataa tietokannoista) Julkisiin palveluihin tarkoitetuista rajapintapalveluista WM(T)S-taustarasteripalvelu WFS/WMS-palvelurajapinnasta (dataa tietokannoista) Avoimen datan WMS/WFS-rajapintapalveluista Kantakartta + Opaskartta Jaossa paljon dataa tietokannoista SAML 2.0 rajapinnasta Kaupungin keskitetty käyttäjähallinta Paikkatietohakemistosta Spatineo Monitorista Oskari-palvelualustasta Master (DefaultUI) karttapalvelunäkymä Julkaistuja palvelunäkymiä eri Web-sivujen ja sovelluksien käyttöön (Service Provider) CGI / Pitäjänmäki Tampere / Fujitsu Data Layer Software Layer Process Layer Security Layer Service Layer Spatial Data Service Architecture of Tampere User interfaces National Service Bus Payment service Identity Provider (IdP) Monitoring and reports VIEW SERVICE - WMS, WMTS, WCS Public USER MANAGEMENT AD Geoprocessing FTP NAS Vetuma Authority Identification service BPEL WS-orchestra Versions: WMS 1.3.0 WMS 1.1.1 WFS 2.0.0 WFS 1.1.0 WFS 1.0.0 WPS 1.0.0 DOWNLOAD SERVICE Product Test GISPRO Hope19 Authorization service dblink Instance 4 opendata Instance 1 Instance 2 Instance 3 VPN License service Attribute provider (AP) WFS, WPS, REST Public Authority FACTA n-system Public Authority FACTA n-system GISPRO10 Hope30 Federations Haka Virtu n Service Provider (SP) Katso Portals, e-services dblink RWEB trelx55 Desktop GIS -softwares Discovery service Paikkatietohakemisto.fi hosted by the NLS of Finland Paikkatietoikkuna.fi Ontology service http://pto.yso.fi/? Admins HTTP License service? hosted by the NLS of Finland MK 3.2.2015 Kartat.tampere.fi Webmaps (intra, internet) tampereidp.topsel.fi - IdP Oskari - SP Oskari.org -service platform hosted by Kami/Fujitsu Service Layer
CASE Tampere Roolipohjainen tunnistautuminen edellytyksenä työkalun käytölle Tampere kehitti Oskari.org-ohjelmistoon vuonna 2014 OpenSAML integraation, joka mahdollistaa roolipohjaisen käyttäjien tunnistamisen: Roolipohjaisien karttapalveluiden hallitseminen työlästä ilman automaattista käyttäjätunnistamista Perustuu SAML 2.0 standardiin Windows kertakirjautuminen SSO Käyttäjiä ja rooleja hallitaan kaupungin yhteisessä käyttäjähallintajärjestelmässä Paikkatietoaineistojen linkittäminen rooleille tapahtuu Oskarissa.
Roolit Oskarissa Oletusroolien (admin,user) lisäksi, Tampere määritellyt omaan ympäristöönsä käytettäväksi kustannuspaikkoja rooleina Kustannuspaikkaroolit automaattisesti SAML-attribuuteista Oskariin. Ei vaadi ylläpidollista käsityötä roolien tai käyttäjien hallintaan Tunnistetulla käyttäjällä näkyvät paikkatietoaineistot näytetään käyttäjäroolin mukaisesti Tunnistetuilla käyttäjillä käytössä eri rajapintapalvelut (WM(T)S, WFS) mitä Anonyymeillä käyttäjillä parempi saatavuus Extranet-käyttäjille omia rooleja
Tunnistuksen toimintamalli Tampereen toimialue https://kartat.tampere.fi/oskari/saml/login 1 kirjaudu 3 tunnista SP Käyttäjähallinta AD 4 tiedot IDP
Esimerkkejä AINEISTON TARKASTELU OMINAISUUKSIEN MUKAAN ERI VISUALISOINNEILLA VUOROVAIKUTTEISET KARTTANÄKYMÄT REAALIAIKADATAT VIRANOMAISTOIMINTA
Esimerkkejä
KIITOKSIA MIELENKIINNOSTA! inspire[at]tampere.fi http://kartat.tampere.fi http://karttapalvelu.tampere.fi Twitterissä: @kartat_tampere http://oskari.org/