De videregående uddannelser i Danmark er i fuld gang med udviklingen af et nyt fælles logon-system, som skal spare institutionerne for op i mod 30 millioner kroner om året i løbet af fem år.
Projektet hedder DK-AAI (Dansk Autorisations og Autentifikations-Infrastruktur) og går ud på at opbygge en fælles databeskrivelse for de videregående udannelser.
Indtil videre har de enkelte institutioner nemlig haft deres egne databeskrivelser.
Det gør det besværligt og dyrt, når studerende og ansatte eksempelvis skal have adgang til kurser og materialer på andre universiteter end det sædvanlige.
Bedre styr på data
- Grundlæggende handler det om, at vi får mere styr på brugeroplysninger, sigerDavid Simonsen, seniorkonsulent hos Uni-C.
Det nye logon-system vil indenfor en fem-årig periode kunne spare uddannelsesinstitutionerne for 20-30 millioner kroner om året, vurderer David Simonsen, som dog understreger at det er svært at sige noget håndfast om besparelserne.
Besparelsen kommer primært fra sparet arbejde, fordi systemet vil gøre det unødvendigt at bygge brugerdatabaser op fra bunden hver gang, uddannelsesinstitutionerne skal oprette nye tjenester, som eksempelvis eksamener på nettet, forklarer David Simonsen.
- Samtidig kan DK-AAI spare en frygtelig masse ressourcer, fordi konkurrencen mellem forlagene vil øges, når firmaerne kun skal forholde sig til en fælles standard, siger David Simonsen.
Open Source baseret
Teknikken i det nye logon-system er baseret på en adgangsform, som ikke benytter et centralt brugerregister.
I stedet vedligeholder de enkelte institutioner deres egne data, som ved hjælp af den fælles logon udveksles mellem universiteterne, forklarer David Simonsen.
DK-AAI er baseret på et amerikansk open source system ved navn Shibboleth, som er udviklet af Internet2.
Systemet benytter standarden Security Assertions Markup Language (SAML), som hele den offentlige sektor satser på i forbindelse med log-on tjenester.
Opbygningen giver brugerne mulighed for at give sit samtykke hver gang der udveksles oplysninger.
Det betyder, at det kun er de nødvendige godkendte oplysninger til den enkelte ressource som bliver udvekslet i mellem databaserne, fortæller David Simonsen.
Vil indbygge brugergodkendelse
-Vi er meget interesserede i at få indbygget brugerens samtykke i dataudvekslingen helt fra starten. Hvis brugeren risikerer, at oplysningerne bare overføres uden mulighed for at sige nej, vil han miste tilliden til systemet, siger David Simonsen.
Det nye logon-system betyder også, at studerende fremover vil få lettere tilgang til kurser og e-læring på andre universiteteter.
Udviklingen går nemlig mod, at de studerende skal kunne shoppe rundt mellem universiteterne, og på den måde sammensætte deres egen uddannelse, forklarer David Simonsen.
Projektet er finansieret af Forskningsnettet, som sammen med Rektorkollegiet og Danmarks Elektroniske Forskningsbibliotek samlet har investeret 1,6 millioner kroner i at løbe projektet i gang i løbet af 2006.
