Efter sommaren skall vi börja med IAM III-projektet. Målet för IAM III är att kratta manegen inför ett implementationsprojekt av en gemensam kontoportal. Det enda vi inte gör är att implementera - det gör nästa projekt. IAM III består av två ben - ett abstrakt ben och ett konkret ben.

Men jag kan inte göra jobbet själv, jag behöver hjälp. Och det behöver inte vara ATI-medlemmar i projektet, ni får supergärna kolla med era begåvande och nyfikna utvecklare och lösningsarkitekter om någon vill snacka med andra likasinnade och göra lite nytta på köpet.

Vad är en kontoportal, undrar ni - och det är en av grejorna vi skall ta reda på i projektet. Vi har alla lite olika varianter av kontoportaler, som oftast har lösenordsåterställning och lösenordsbyten, ofta lite enklare funktioner typ "byt mitt namn", "registrera en privat kontaktväg för krismeddelanden" och liknande. Men jag har bara tittat på fyra stycken i förstudien, och en av sakerna IAM III skall göra är att inventera så många lärosäten som möjligt bland dem som vill visa vad de har. Tänk vad spännande att få prata med nästan alla och få upptäcka hur lika (och olika) våra lösningar är!

Nästa fråga ni ställer er är såklart "gemensam" kontoportal. Hur skall en sådan förvaltas? Hur skall de stora lärosätenas önskemål kunna komma de mindre lärosätena till gagn utan att de stora får total och absolut makt? Hur bemannar man en gemensam utveckling? IAMIII skall hitta viktiga sådana frågor, kanske göra något förslag på hur det kunde gå till, och sen tjata hål i huvudet på ITCF tills de ger oss svar (för det är lätt att säga "dela kod" till sina utvecklare, det är svårt att tala om hur fasen det skall fungera egentligen).

Den typen av frågor är det abstrakta benet i IAM III: identifiera vanliga funktioner i befintliga kontoportaler, och hitta strukturella svar som ITCF måste ge. Eller som projektplanen beskriver det:

Workshopar med intresserade lärosäten för att identifiera funktioner i deras respektive kontoportaler och deras befintliga infrastruktur runt IAM.
Identifiera de strategiska områden som ITCF behöver addressera inför ett implementationsprojekt, och prioritera i vilken ordning svar behövs.
Genomlysa befintliga lösningar med liknande struktur, inom eller utom sektorn.
En första genomgång av nästa steg inom gemensam IAM.

Vissa kommer nu att ha tänkt lite längre, och börjat fråga sig - hur gör man egentligen en gemensam kontoportal när vi inte har gemensam infrastruktur? Där kommer det konkreta benet in! Jag har en ide om en gemensam portalkod, ett gemensamt protokoll, och en lokal tjänst som gör allt fepplandet i de lokala systemen, med en defaultimplementation för typ vanilj-AD och vanilj-Entra.

Är det en knäpp tanke från Viktor-svampdröm-fyrkant, eller går det - och blir det bra? Det konkreta benet tittar på spännande saker som om man kan leverera gemensam kod för drift i lokala Azure/AWS, vad det finns för protokoll man kan använda, hur kan man skriva en defaultimplementation för AD/Entra, finns det goa sätt att samverka i ett utvecklingsteam och sånt kul!

Genomlysa befintliga lösningar med liknande struktur, inom eller utom sektorn.
Identifiera tänkbara protokoll för kommunikationen mellan portal och lärosätet.
Undersöka säkerhetsrelaterade risker och mitigeringar baserat på protokoll och de föreslagna formerna för drift av lösningen.
Undersöka hur lärosätesdelen av lösningen kan fungera, och vilka säkerhetsrelaterade risker som kan uppstå samt deras mitigeringar.

Tillsammans hoppas jag att vi någon gång i slutet av hösten har allt som behövs för att ATI/ITCF skall kunna bemanna och planera ett implementationsprojekt. Med resultaten från IAM III kommer ett sådant projekt att få en flygande start!

Jag tänker att två-tre personer i varje ben är lagom. Vi teamsmöts typ varannan vecka, och en del av jobbet görs enskilt för gemensam diskussion, annat görs på gemensamma möten. Jag har budget på ungefär 200 timmar per ben - så typ 60-90 timmar per person, under september-december.

Jag vill gärna ha projektmedlemmar som 1) tycker att det här verkar kul att vara med och arbeta fram och 2) har möjlighet att lägga 60-90 timmar under september-december. Det måste absolut inte vara ATI-medlemmar - om ni har någon senior utvecklare eller lösningsarkitekt eller annan kunnig person som vill och kan, så kolla med dem!

PS. Jag tycker ju att det här projektet verkar så sjukt kul och intressant ur alla perspektiv, så jag räknar med att det blir en lång kö av intresserade. Det kanske säger mer om mig än om verkligheten. DS.