...
Haluamme tietää, mitä haluttaisiin ratkaista, mitä ovat uudistuvan korkeakoulutuksen ja tutkimuksen tarpeet. Koska ratkaisuja, ratkaisuaihoita, teknologioita ja toimijoita on useita, täytyy tavoitteiden syntyä kirkastua toiminnan tarpeista.
Haluamme jäsentää asiat käsitteellisellä tasolla oikein, jottei synny väärinymmärryksiä termeistä, kuten "identiteetin hallinta", "tunnistautumispalvelu", "IAM", "AAI", "AD" ja "oma data", "MyData". Haluamme ymmärtää kokonaisuutta siten, että paikallisessa organisaatiossa, toimialalla, kansallisella tasolla tai eurooppalaisessa kehityksessä ei tehdä turhaa päällekäistä työtä. Haluamme valita kokonaisuudesta mahdollisemman rajattuja kohteita edelleen kehitettäväksi.
...
- Onko tahtotilana Norjan mallin mukainen yksi ideantiteetinhallinta? Näyttäisi että ei. Miten ulkomaalaiset tunnistetaan, vastauksena on tarjottu digivision identiteetinhallintaa. Tunnistaminen ja identiteetinhallinta ovat kaksi eri asiaa
- Ei puhuta tekniikoista tai prosesseista vaan orkestroinnista
- Hakalla pystytään osa henkilöistä yksilöimään. VRK pohjainen järjestelmä ei sovellu, katsoo kansalliselta näkökulmalta. Tutkijoiden osalta päätettiin ottaa käyttöön ORCID, joka on kansainvälinen, henkilökohtainen ja henkilön hallitsema ja mahdollistaa identiteettien linkittämisen. Ihmiselle pitäisi pystyä kokoamaan MyData ja siihen liittyvät identiteetit. Myös vanhat tutkinnot pitäisi pystyä kytkemään yhteiseen identiteettiin. Pitäisi laajentaa kansallisesta identiteetistä kansainväliseen. Kv-velvoitteita (eIDAS) pitäisi pystyä toteuttamaan. Paikallisella tasolla tehdään IAMia ja jos halutaan, niin on mahdollista toteuttaa kansallinen IAM. Mitä halutaan kokonaisuutena, ei pelkästään identiteetinhallinta vaan myös pääsyoikeus. Kuka omistaa identiteetin, kuka on rekisterin pitäjä
- Miten voisi palastella. Mitkä ovat todellisia usecaseja, mitkä ovat hypotettisia tai muutoin ilman realismia olevia kokeiluja. Autentitointikirjautumiset ja sen osana identiteetinhallinta: mitä meillä on olemassa olevia resursseja, mitkä jäävät koulutussektorin omalle vastuulle. Jokainen korkeakoulu joutuu hoitamaan oman AD:nsa, niihin liittyviä kehitysprojekteja kannattaa jatkaa, ehkä jakaa enemmän tietoa näistä. Suomen EIDAS-projektityö on alussa: miten pystymme tunnistautumaan eri maissa. Maiden tietosuojan ja rekisteröinnin osalla on eroja (tiukempia rajoituksia). Mitä tietoja tarvitsemme opetuksen ja tutkimuksen osalta henkilöistä, tämä pitää miettiä. Kansallisesti on kehitteillä ratkaisuja ulkomaalaisten tunnistautumiseen, näitä kannattaa seurata
- IAM ja IDM ovat eri asioita, tämä hyvä ääneen todeta. Kansalliset ratkaisut on hyvä hyödyntää korkeakoulujen omassa työssä
- Ulkomaalaisten tunnistaminen päivän polttava ja konkreettinen haaste
- CSC:llä kaikki ulottuvuudet on jo olemassa, yksiselitteinen ratkaisu puuttuu.
- OID:lla voitaisiin ratkaista asioita: kun oppija muuttuu opettajaksi, pitäisi pystyä identifioimaan helposti ja nopeasti. Löytyykö yhteenvetoa eri ratkaisumalleista/toteutuksista? Mihin ratkaisuun halutaan vastata, ettei keksitä lisää ongelmia?
- Haka on hyvä esimerkki siitä, miten eri palasista koostuu hyvä ratkaisu. Vaatii kaikkien osasten tuntemisen, jotta kokonaisuus ei kaadu. Nyt pitää taklata likaiset yksityiskohdata, ne pitää kaivaa esiin. Toisena asiana kansallinen vrk-systeemi määrittää osan ratkaisusta. Superidentiteetin hakeminen ei kannata, paloina eteenpäin
- Digivisiota suunnitellut työryhmä nojaa voisi perustaa pohdintansa suomi.fi -tunnistukseen. Nyt Toisaalta nyt kun laajennetaan skouppia, niin mitä kysymyksiä pitäisi osata esittää?
- Otsikko on väärä ja sitä pitää varoa, jos ideamuotoilua edistetään. Pitäisi keksiä eri pääotsikko
- Yksi esimerkki: jos opetetaan ulkomaalaisia muussa maassa etänä, miten tunnistus hoidetaan?
- Mitkä ovat merkityksellisiä ydintehtävän (tutkinto) kannalta ja mitkä olisivat kivoja lisäratkaisuja henkilöiden tunnistamiseen
- Lisäämällä tietojenvaihtoa ja jakamalla identiteetinhallintaa voidaan päästä lähemmäs yhteistä, parannettua hallintaa. Luottamusverkostojen yhteistyö
- Yksi esitettävä kysymys: miten luotettavuustasoa parannetaan?
- Miten kaupallinen sektori otetaan mukaan esim. tutkimushankkeisiin, hallintahaasteet
- Asioita ei kannata viivyttää ideamuotoilun valmistelua/toteutusta odotellessa
- Haaga-Heliassa tehty laajalla rintamalla työtä tähän liittyen. Selvitellään miten tietojemme ja tehtyjen kuvausten jakaminen onnistuisi
- Synteesi korkeakouluissa tehdyistä pohdinnoista ja valmisteluista, tämä auttaisi asian edistämisessä
- Norjan esimerkit tiedoksi kaikille
...