Upload
jon-badstue-pedersen
View
243
Download
0
Embed Size (px)
Citation preview
Syddjurs Kommunes implementering af Rammearkitekturen
1. feb. 2017 - Holckenhavn Slot - KIT@-temadag om Støttesystemer
Jon Badstue Pedersen
Kommunal funktionOS2-funktion
AfdelingslederBestyrelsesmedlem
DigitaliseringBestyrelsen
Syddjurs KommuneOS2
[email protected] Tlf. 21173915
Lille mig
1. Syddjurs’ systemarkitektur2. Hvad har vi styr på og hvad kan det bruges til?3. Scenarie: ”KOMBIT-klar”4. Scenarie: Automatisk postdistribution5. De store linjer6. Styrkerne og udfordringerne7. Input til Best Practice 8. Resultater9. Hvordan kommer man i gang?
Dagsorden
Agenda
Syddjurs’ systemlandskab
Syddjurs Kommune sikrer de nødvendige autoritative data og egenskaber ved hjælp af ”Best-of-Breed” applikationer og distribuerede (på rette sted ophøjede) autoritative data.
Integrationsplatform
SyddjursSOFD
AD
OPUS
LOS
OS2-Opgavefordeler
Syddjurs’ Rollekatalog
TaxonClassifier
TaxonHub(Syddjurs OS2KLE)
STSOrgSync
DatavedligeholdAutoritative data
Skype
OS2KITOS
Post
AD FS
Syddjurs.dk
SOFD – ”Sandhedsdatabasen”Et system der kender sandheden om vores organisatoriske data, og gør disse tilgængelige for anvendere via stabile snitflader.
Syddjurs’ Rollekatalog (og Favrskovs og Norddjurs’ )Webløsning indeholdende et katalog over brugersystem- og jobfunktionsroller, som gør det nemt at vedligeholde og tildele (og fjerne) roller på brugere via regler.
Systemerne
OS2KLE – www.os2kle.dk OS2KLE er en maskinlæsbar KLE, som sammen med motoren Taxon Classifier gør at man automatisk kan læse og opmærke digitale dokumenter efter KLE.
OS2Opgavefordeler – www.os2opgavefordeler.dk OS2opgavefordeler kan håndtere fordeling og ansvar af kommunale opgaver. Den svarer på følgende: Opgaveansvar Opgaveudførsel Opgaveindsigt
Systemerne
STSOrgSyncEn open source integrationskomponent, der gør det nemt for en kommune at integrere et (eller flere) lokale systemer mod støttesystemet Organisation.
OS2KITOS - www.kitos.dk OS2KITOS er et værktøj til at skabe overblik over kontrakter, snitflader, projekter og systemporteføljen i kommunerne.
Systemerne
JBoss FuseSyddjurs Kommunes Enterprise integrationsplatform, der bl.a. fungerer som Service bus, I/O-Manager og Beskedfordeler.
Systemerne
Hvad har vi styr på?
SOFD: Organisation: OrgEnhed, OrgFunktion og Bruger
OS2Opgavefordeler: Opmærkning af OrgEnhed og OrgFunktion med KLE
OS2KITOS: It-system og opmærkning af It-system med KLE
Syddjurs’ Rollekatalog: Brugersystem- og jobfunktionsroller
Vores autoritative data
Unikt ID på alle medarbejdere
Unik ID på alle stillinger og funktioner
Unik ID på alle brugere
Unikt ID på alle Organisationsenheder
Unikt ID på alle klassifikationsklasser (eks. KLE 02.01.03)
Vores autoritative data – ID’er
Hvilke egenskaber giver det?
Vi har rykket kontrol og styring af sikkerhed og data helt hjem, hvor det kan varetages af de personer som har indsigt og kompetencer der svarer til opgaverne.
Støttesystemerne har valgt åbne standardiserede snitflader til at udstille kommunernes data. Det giver os flere valg-muligheder ift. hvordan vi ønsker at integrere og benytte støttesystemerne. Vi er ikke bundet af specifik software eller leverandører.
STS sikrer, at alle leverandører har ét autoritativt sted at hente data, hvilket reducerer omkostninger til lokale integrations- og implementeringsopgaver når en løsning tages i brug
Hvilke muligheder giver STS os alle?
Vi har taget forskud på glæderne og gevinsterne ved at anvende rammearkitekturens logiske byggeblokke, herunder øget genbrug af data og funktionalitet
Automatisering af processer – eks. licensstyring, rettighedsstyring og håndtering af ansættelsesforløb
Provisionering af organisationsdata i utallige formater til utallige løsninger
Hvilke egenskaber giver vores setup?
Vi kan automatisk vedligeholde organisatoriske data i støttesystemet Organisation
Vi kan håndtere login for kommunens medarbejdere (SSO) i alle SAML-kompatible løsninger (AD FS)
Vi kan medsende medarbejderens rettigheder (roller og dataafgrænsninger) i alle SAML-kompatible løsninger (AD FS)
Hvilke egenskaber giver vores setup?
Den holistiske tilgang i modellen kan favne vilkårlige data og relationer, samt betydningen af disse, som på et givet tidspunkt bliver relevant for automatik og/eller slutbruger.
Logik på plads: Man må bruge it-system AAA fordi man sidder i en afdeling der arbejder med KLE xx.yy.zz, og it-system AAA er opmærket med KLE xx.yy.zz
Logik på plads: Man må tilgå sager/dokumenter ejet/opmærket med KLE xx.yy.zz fordi man har opmærket sin organisation med KLE xx.yy.zz
Hvilke egenskaber giver vores setup?
Scenarie “KOMBIT-klar”: Integration til Organisation, Adgangstyring og Indekserne
Organisation
SyddjursKommune
Admini-stration
IT & Digitalisering
Børn og Skole
Børn og Skole
Økonomi Personale
Støttesystemet‘Organisation’
Opgaver- Etablere og vedligholde kommunens organisatoriske
data- Sikre at alle nødvendige data og relationer som
monopolbruddet har brug for, er til stede i støttesystemet- Overholde de regler som KOMBIT har opsat for
registrering af data- Sikre samstemmighed mellem Organisation og
Adgangsstyring (samme datagrundlag skal anvendes)
Organisation - datagrundlag og synkronisering
Integrationsplatform
STSOrgSync
AD FS
SyddjursSOFD
AD
OPUSSyddjurs’
Rollekatalog
TaxonClassifier
TaxonHub(Syddjurs OS2KLE)
Post
Syddjurs.dk(Drupal)
KOMBITOrganisation
1. Organisatoriske data vedligeholdes i en række lokale systemer, herunder AD, OPUS Løn, LOS & Skype
2. Data samles i SOFD, hvor de ophøjes til at være autoritative (dog endnu ikke data fra Skype)
3. Data sendes til støttesystemet Organisation via STSOrgSync
OS2Opgavefordeler
LOS
Skype
OS2KITOS
4. Om føje tid er OS2Opgavefordeler med i loopet, så vi får KLE-opmærkning med ind i STS Organisation
Adgangsstyring
SyddjursKommune
Admini-stration
IT & Digitalisering
Børn og Skole
Børn og Skole
Økonomi Personale
Støttesystemet‘Adgangsstyring
for brugere’
Opgaver- Håndtere login for kommunens medarbejdere (SSO)- Sikre unikt ID på alle medarbejdere- Medsende medarbejderens rettigheder (roller og
dataafgrænsninger)
Fødereret login (SSO + rettigheder)
Integrations-platform
STSOrgSync
AD FS
SyddjursSOFD
AD
OPUS
LOS
Syddjurs’Rollekatalog
OS2KLE(Taxon Classifier)
TaxonHub
Post
Syddjurs.dk
KOMBITContext Handler
Fagsystem(fx KSD)
OS2Opgavefordeler
1. Bruger ønsker at tilgå fagsystem2. Bruger gennemfører login via AD FS3. AD FS henter brugerens rettigheder (roller +
dataafgrænsninger) fra rollekataloget4. AD FS sender token med rettigheder til
KOMBIT Context Handler5. Context Handler autoriserer brugeren
overfor fagsystemet6. Bruger er logget på med de korrekte
rettigheder
OS2KITOS
Indekserne
SyddjursKommune
Admini-stration
IT & Digitalisering
Børn og Skole
Børn og Skole
Økonomi Personale
Støttesystemet‘Indekserne’
Opgaver- Det er leverandørens opgave at registrere oplysninger
om sager, dokumenter, ydelser m.m. i Indekserne- Kommunen skal sikre at disse data er opmærket med
relationer til de brugere og enheder som er registreret i støttesystemet Organisation (samme datagrundlag)
- Sikre at fagsystemer anvender autoritative data (f.eks. uuid på organisationsenheder og brugere)
Opgaver for at blive “KOMBIT-klar” Støttesystemet Adgangsstyring for brugere
Etablering af unikt ID for alle brugere på UUID format Etablering af SAML 2.0 Identity Provider Teknisk fundament for at understøtte Jobfunktionsroller Oprettelse af jobfunktionsroller og fremtidig vedligehold af disse
Støttesystemet Organisation Få etableret et autoritativt datasæt for ens organisatoriske data Integrere dette datasæt i støttesystemet (indlæsning og vedligehold af data) Sikkerhed: unikt ID på brugere skal anvendes i registreringen af brugere
Støttesystemet ‘Indekserne’ Lokale systemer der skal skrive til indekserne skal kende kende den
autoritative organisation etableret ovenfor, så sager, ydelser m.m. refererer til de brugere og enheder der eksisterer i støttesystemet Organisation
I dialog med de vigtigste leverandører, Digitaliseringsstyrelsen, Kl og KOMBIT
Scenarie: Automatisk postfordeling
Datagrundlag for automatisk postfordeling etableres
Post modtages, fordeles og journaliseres automatisk
Scenarie: automatisk postfordeling
Integrationsplatform
SyddjursSOFD
AD
OPUS
LOS
OS2-Opgavefordeler
Syddjurs’ Rollekatalog
TaxonClassifier
TaxonHub(Syddjurs OS2KLE)
STSOrgSync
DatavedligeholdAutoritative data
Skype
OS2KITOS
Post
AD FS
Syddjurs.dk
Datagrundlag for automatisk postfordeling etableres
Integrations-platform
STSOrgSync
AD FS
SyddjursSOFD
AD
OPUS
LOS
OS2Opgavefordeler
Syddjurs’Rollekatalog
TaxonClassifier
TaxonHub(Syddjurs OS2KLE)
Post
Syddjurs.dk(Drupal)
1. Organisatoriske data vedligeholdes i en række lokale systemer, herunder AD, OPUS Løn, LOS og Skype
2. Data samles i SOFD, hvor de ophøjes til at være autoritative (dog endnu ikke data fra Skype)
3. Organisationsdata sendes til OS2Opgavefordeler
4. Organisationen opmærkes med KLE, samt regler for fordeling af opgaver
5. Taxonomien for OS2KLE vedligeholdes (efter behov) via TaxonHub
OS2KLE
Skype
Post modtages og fordeles automatisk
STSOrgSync
AD FS
Syddjurs’Rollekatalog
TaxonClassifier
TaxonHub(Syddjurs OS2KLE)
Post
Syddjurs.dk(Drupal)
Blanket
Virk.dk
Digital Post
Fysisk Post
1. Henvendelser fra borgere og virksomheder modtages via forskellige kanaler, og routes gennem I/O manageren
2. I/O manageren anvender OS2KLE til få KLE opmærket henvendelsen via den taxonomi som OS2KLE er konfigureret med
3. I/O manageren forespørger OS2Opgavefordeleren om hvor henvendelsen skal routes til, på baggrund af KLE opmærkningen, og evt andre relevante parametre (fx emnet for henvendelsen)
4. I/O manageren router henvendelsen til rette modtager (Mail, Post i ESDH, Præjournalisering i ESDH, ...)Syddjurs
SOFD
AD
OPUS
LOS
Skype
OS2Opgavefordeler
Integrations-platform
De store linjer bag vores valg
Syddjurs har arbejdet med autoritative organisationsdata (via SOFD) siden 2011 – eks. Indberetning af tjenestekørsel Personalisering af Medarbejderportal Styring af AD
Syddjurs har arbejdet med klassifikation længe: KLE i ESDH siden 2006 Semiautomatisk opmærkning af indhold på www.syddjurs.dk
siden 2012 Automatisk opmærkning af indgående henvendelser siden
2014
Lidt forhistorie
Ejerskab• Kommer fra/er i løsninger hvor vi er fanget i leverandør-lockin
ift. kompetencer, teknik og priser• IP, data, arkitektur og komponeneter er vores hele tiden – ingen
behov for exitstrategi• ”Store everything” – men brug kun det relevante• Alt hældes i SOFD BI, eks. survey-data, ESDH-data, FLIS-data,
produktionsdata og økonomidata – og kobles med organisationsdata og GIS-data
De store linjer bag vores valg
Deleøkonomi• SBSYS, KK mm. kører JBoss• Organisatoriske stamdata (SOFD) med Favrskov, Norddjurs og
mange andre• BI-data med bl.a. Horsens og Skanderborg• OS2-løsninger, eks. CPR Broker, OS2KITOS, OS2KLE og
OS2OpgavefordelerFlere leverandører (intet leverandør-lockin)
• Digital Identity, Miracle, IT Minds, Magenta, Bellcom, Taxon, Smerdel Consulting, PwC, Deloitte, Omada, CapGemini, Inspari, Rambøll, Formpipe, Microsoft og KMD
De store linjer bag vores valg
Styrkerne og udfordringerne ved vores løsninger og arkitektur
Billigere løsninger
Forretningen kan ”få lov” at bibeholde eksisterende systemer til indberetning af data såfremt det giver mere mening
Løsninger er skræddersyet til forretningens behov
kontrol (og indflydelse). Fordi vi involverer os i processen/beslutningerne, så har vi en langt større kontrol over de løsninger og den arkitektur vi får opbygget
Nemt og hurtigt at opdatere og udskifte komponenter
Styrkerne
Risici er fordelt over flere løsninger/leverandører
Nemt at få flere leverandører i spil
Open Source(-tilgang) sikrer os mulighed for selv at få udviklet ekstra funktionalitet i komponenterne
Open Source (kombineret med små/mindre løsninger), gør det muligt for os at skifte leverandør uden at skifte løsning
Styrkerne
Modellen kraver aktiv involvering i udviklingsprocesserne
Best of Breed øger kompleksiteten og stiller øgede krav til lokal governance, arkitekturstyring, teknisk indsigt og support
Komponenter der ikke nødvendigvis er designet til at ”snakke sammen” kan give integrationsudfordringer
Forretningen kan få en oplevelse af at skulle hoppe mellem flere systemer for at gennemføre en arbejdsgang
Udfordringerne
Best practice
Implementer autoritativ organisation og klassifikation som en del af forretningsprojekter, eks. OS2Indberetning, kontraktstyring og automatisk postdistribution
Hvis det ikke giver mening, så undlad lokalt standarder på den korte (og mellemlange) bane
Tænk stort (ikke kun Monopolbruddet) og tænk tværkommunalt (OS2, SBSYSS, Digitaliseringssamarbejder) – men lav det nu så, det kan deles med os andre
Resultater
Open source-løsningen OS2Opgavefordeler version 1.0 er udviklet og i drift som SaaS i flere kommuner
Open source-løsningen OS2KITOS version 2.0 er udviklet og i drift som SaaS i 74 kommuner
Open source komponenten OS2KLE version 3.x er udviklet og i drift i mange kommuner
Open source komponenten STSOrgSync version 1.0 er udviklet og i drift i mange kommuner
Et udpluk
SOFD version 3.x er udviklet og i drift i 7 kommuner
Syddjurs’ (og Favrskovs og Norddjurs’) Rollekatalog er i PoC-drift i de 3 kommuner
Syddjurs’ egen Enterprise integrationsplatform er i drift på 2. år og agerer succesfuldt Service bus, I/O-manager, integrationshub og beskedfordeler
Syddjurs’ Åben indsigts-løsning udstiller pt 56.747 sager og 391.125 dokumenter på www.syddjurs.dk
Et udpluk
Gennemført PoC inkl. login til STS med automatiseret dynamisk Claim.
Med i SAPA Pilot (via Favrskov) og har gennemført ”hul igennem”-test til STSOrg
Fuldt grundlag, inkl. Jobfunktionsrollekatalog, på plads til yderligere Identitetsstyring og Access Management
Solidt grundlag for moden BI-løsning
Et udpluk
87% af al indgående skannet post distribueres automatisk til rette afdeling/medarbejder (ud af 35.000 henvendelser i 2016)
10.000 henvendelser autojournaliseret i 2016
Styrer organisations- og medarbejderstamdata, samt Automatisk oprettelse (og nedlæggelse) af grupper, I AD
Fuldautomatisk brugerstyring i eks. OS2Indberetning og IntraNote
Et udpluk
Hvordan kommer I i gang?
Sørg for arkitekturoverblik og arkitektkompetencer
Alle løsninger er i drift og de fleste er open source – tag en snak med de relevante leverandørpartnere i OS2
Find de lavthængende frugter i egen organisation, der kan løftes af autoritativ Organisation og Klassifikation
Tjek min profil på LinkedIn og Slideshare for bud på projekter og anden information
Vi giver altid en kop kaffe i Syddjurs, Norddjurs og Favrskov
Hvordan kommer I i gang?
Hvad gør vi ellers?
Samarbejder med vores gode venner i Norddjurs og Favrskov Har udarbejdet lokal arkitekturstyring (og principper med
Favrskov og Norddjurs) Udsætter forretningen for autoritative organisations- og
klassifikationsdata på 6. år Projekt i gang (igen igen) med publicering på Borger.dk ud fra
Rammearkitektursprincipper og Åben indsigtserfaringer Norddjurs, Favrskov, Syddjurs og Digital Identity designer og
spec’er en tværkommunal ”kravsmotor” – og gør klar til ansøgning i KLs kommende Rammearkitekturpulje
Opsøger ERFA i hele landet – samt deler, deler, deler
Hvad gør vi ellers
https://os2.eu/produkter
https://www.linkedin.com/pulse/stsorgsync-et-f%C3%A6lleskommunalt-juleeventyr-om-open-badstue-pedersen?trk=prof-post
https://www.linkedin.com/pulse/%C3%A5ben-indsigt-og-automatisk-distribution-af-post-p%C3%A5-4-jon?trk=mp-reader-card
http://www.slideshare.net/JonBadstuePedersen
Gode links
Ekstra slides hvis der er gode og uddybende spørgsmål
SOFD(Autoritativ Organisation)
OS2Opgavefordeler(Klassifikation og Organisation)
Digital post
Virk.dk
Blanket
Fysisk brev
Indskanning
Syddjurs I/O-manager(Beskedfordeler)
OS2kle(Klassifikation)
KLEnr.
Dokumentlager
Pdf + XML
KLEnr.
KLEnr.
Organisation og Medarbejder
Organisation og Medarbejder
Mail(Dokument)
Post i ESDH(Dokument)
Præjournalisering i ESDH(Sag og Dokument)
Snitflade
Snitflade
Snitflade
KLE(Klassifikation)
Klassifikation
JBoss (applikationsserver), Camel (integrationsframework), Drools
(regelmotor), ActiveMQ (beskedkø)
MS SQL + .Net
Taxon Hub og Taxon
ClassifierAcadre CM
Acadre CM
MS Exchange
JBOSS, Apache og PostgreSQL
Tænk SBSIP når Jes taler om lidt
Tænk APOS2 når Jes taler om lidt
Alt det som Aarhus vil – undtaget standardiserede
snitflader
Komponenter til Adgangsstyring
SyddjursKommune
Admini-stration
IT & Digitalisering
Børn og Skole
Børn og Skole
Økonomi Personale
Støttesystemet‘Adgangsstyring for
brugere’
Støttesystemet‘Organisation’
Støttesystemet‘Indekserne’
AD FS
Rollekatalog AD
Komponenter til Organisation
SyddjursKommune
Admini-stration
IT & Digitalisering
Børn og Skole
Børn og Skole
Økonomi Personale
Støttesystemet‘Adgangsstyring for
brugere’
Støttesystemet‘Organisation’
Støttesystemet‘Indekserne’
STSOrgSync
SOFD OS2Opgave-fordeler
Komponenter til Indekserne
SyddjursKommune
Admini-stration
IT & Digitalisering
Børn og Skole
Børn og Skole
Økonomi Personale
Støttesystemet‘Adgangsstyring for
brugere’
Støttesystemet‘Organisation’
Støttesystemet‘Indekserne’
Acadre (og flere?)
AD / SOFD til organisation?