Susanne Bergqvist, Alingsås kommun
Christian Alfredsson, Alingsås kommun
Clara Behrmann, Clio
Markus Törnroth, Digilär
Marcus Ander, Gleerups Utbildning
Hans Ekdahl, Gleerups Utbildning
Stefan Karlstam, Göteborgs stad
Sara Zetterberg, Haldor
Jarle Skogheim, Haldor
Niclas Fransson, Höglandets IT/Eksjö
Staffan Hagnell, IIS
Stefan Halén, IIS
Anna Sundqvist, IIS
Agneta Wistrand, IIS
Johnny Jonasson, IST
Christoffer Hansson, JENSEN education
Jakob Schlyter, Kirei
Jonas Linde, Liber
Michael Poijes, Natur & Kultur
Arvid Hemberg, NE
Fredrik Linnander, OnLinePartner
Niklas Ternvall, OnLinePartner
Palle Girgensohn, PingPong
Ulf Palmgren, SKL
Katrin Wiberg, Stockholm
Jan Segersten, Stockholm
Mattias Olsson, Stockholms stad
Helene Mossberg, Stockholms stad
Patrick Rundin, Studi.se
Bengt Wällstedt, Ängelholms kommun
Staffan Hagnell hälsade välkomna och presenterade sina tankar för POC:en, se bifogad presentation.
Christian Alfredsson och Susanne Bergqvist presenterade Alingsås kommuns visioner och mål för POC:en, se bifogad presentation.
Bengt Wällstedt, presenterade Ängelholm kommuns mål för POC:en, se bifogad presentation.
Jakob Schlyter och Palle Girgensohn presenterade förutsättningarna avseende attribut för POC:en, se bifogad presentation.
Jakob Schlyter presenterade de tekniska förutsättningarna för federerad SCIM, se bifogad presentation.
För att komma i gång och jobba praktiskt formades följande "POC-grupper" mellan Skolhuvudmannen och Läromedelsföretagen:
Avsikten är att när de väl har implementerat standarden, ska den kunna användas för att kommunicera mellan alla kombinationer av de medverkande Skolhuvudmännen och Läromedelsföretagen.
Mötet diskuterade omfattningen för POC och enades kring att POC:en ska begränsas till livscykelhantering av konton; skapa, ändra och radera. Vilka händelser som ska stödjas under en livscykel bör förtydligas (t.ex. hantering av vikarier, flytt, nyanlända). Även frågor kring uppdatering bör specificeras, såsom: Hur ofta ska det ske? Ska det göras i batch eller inkrementellt? Hur säkerställa att konton har tagits bort?
Det finns många andra intressanta frågor kring tillgång och hantering av läromedel, men de ligger utanför det gemensamma intresset för denna POC.
SCIM kan både användas av Skolhuvudmän och Läromedelsföretag för att hämta och lämna data. Jakob Schlyter framhöll dock att i normalfallet bör det vara Skolhuvudmannen som väljer ut och lämnar data hos Läromedelsföretaget. Detta då Skolhuvudmannen är PUL-ansvarig. Om Läromedelsföretagen tillåts hämta data hos Skolhuvudmannen är det svårare för denna att kontrollera vilket data som lämnats ut till vem och varför och uppfylla sitt ansvar.
Det ska dock inte uteslutas att det kan finnas specialfall som motiverar att Läromedelsföretagen hämtar data.
I POC:en bör Skolhuvudmannen (sändaren) kunna sända alla de i POC:en ingående attributen för att Läromedelsleverantören (mottagaren) sedan ska kunna använda dem om den så önskar.
Mötet diskuterade hur det ska undvikas att uppfattas som en de facto standard skapad av några få.
Det påpekades därför att POC:en inte baseras på en de facto standard utan på de jure standarden SS 12000. Deltagarna uppmanas att inte lägga till egna attribut, då syftet med POC:en är att tillämpa standardens attribut. Om nya/egna attribut önskas bör detta tas upp till diskussion med SIS om standardisering, ett arbete som ligger utanför POC:en.
Målsättningen för POC:en ska vara att vara transparent. En uppgift för POC:en är därför att visa upp resultaten och sprida information till icke närvarande Skolhuvudmän och Läromedelsföretag.
Tänkbara evenemang under hösten att visa upp POC:en på är:
AP: Kontakta SKL för att diskutera samordning och informationsspridning.
Hur hantera att en skola inte av misstag ska kunna skriva över data för en annan skola?
SP måste kunna utläsa vilken klient det är som gör anropet och med hjälp av det avgränsa åtkomst till resurser. Det kan behövas ta höjd för att flera klienter behöver åtkoms till samma resurser. En lösning kan vara att man lägger "tenant_id" på entitets nivå.
Hur hantera om en SP, vid bortfall av data, blir tvungen att återställa en backup som är äldre än senaste synk.
Klienter behöver kunna hantera bulk-uppdateringar.
Klienter behöver transaktionsloggar för att kunna hantera inkrementella uppdateringar.
Vad behöver finnas i metadatan?
Hur är det tänkt att metadatan ska distrubieras?
Metadatan signeras med JSON Web signature och publiceras med HTTPS.
Gracetime – användare tas inte bort med en gång.
(Stefan fundering: Är det förenligt med GDPR "utan onödigt dröjsmål och under alla omständigheter senast en månad")
Personaldata underhålls separat, men det får man hantera separat.
Det diskuterades om det finns en källa som det går att hämta alla attribut ifrån. Det fastslogs snabbt att så är inte fallet. Det kommer att behöva hämtas data från flera källor. Antingen om det görs dynamiskt eller om man som mellanlager har en katalog som aggregerar användardata.
Över sommaren händer massor. användar-id finns inte i elevregistret.
Hur mappar man på bästa sätt ett SAML intyg mot användardata som är skapat via SCIM?
Ett gemensamt attribut behövs.
Hur bygga en implementation som hämtar attribut med LDAP och överför dessa med SCIM. LDAP <-> SCIM.
Alla är överens om att tilldelningen av läromedel är något som läromedelsföretaget sköter, och det är utanför vårt sammanhang (out of scope).
Rekommendation över vad som verkligen behövs, så mycket uppstyrt som möjligt
Epost är helt meningslöst, elever läser inte.
Telefonnummer finns inte i katalogen.
Stoppa in i metadata vad Läromedelsleverantören önskar för attribut om elever.
Man får inte skicka skyddsklassade uppgifter. juridiskt.
POC:en ska avgränsas till livscykelhantering och i stället ska snabbhet prioriteras för att nå resultat.
Målet är att ha färdiga resultat att visa upp under hösten och att på Internetdagarna 21 november slutredovisa POC:en. Inget hindrar dock att resultaten visas upp innan dess.
Innan nästa möte den 21 augusti förutsätts de olika grupperna ha kommit i gång med sina arbeten.
IIS kan ta på sig en projektsamordningsroll.
Nästa möte bestämdes till 21 augusti hos IIS, Hammarby kaj 10 D, Stockholm eller via länk. Mötestiden bestämdes till 12.30-16.00 med lunch för de som önskar 11.30. (Not - tiden bestämdes efter mötet p g a tillgången till lokalen).
Mötet ska handla om tekniska frågor för POC:en och innan mötet förutsätts de olika arbetena ha kommit igång.