Arkitekturprinsipper for UiB
Retningslinjer for definering av prinsipper er å finne i TOGAF kap 23 Architecture Principles. Prinsippene har formen:
- kort navn
- “statement”
- begrunnelse
- konsekvenser
UiB har vedtatt å følge sektorens og DIFIs prinsipper. Disse
prinsippene gjelder derfor i tillegg til de prinsippene som er merket som
vedtatt under.
- Krypterte forbindelser [accepted]
- Krypterte forbindelser brukes til all kommunikasjon ut mot brukerene.
Begrunnelse Vi ønsker å sikre at informasjon som sendes ut fra UiBs servere når brukerene uten å være modifisert på veien. Brukerene skal kunne stole på at det er trygt å besøke våre sider.
Fra september 2017 har dette vært en anbefaling fra Difi.
Se utdyping https everywhere.
Konsekvens For webtjenester betyr det at det må anskaffes sertifikat til alle tjenester og at henvendelser på http alltid skal omdirigeres til https.
- API til alt [proposed]
- All forretningslogikk og all «ikke GUI-relatert» funksjonalitet skal være tilgjengelig via veldefinerte APIer. (Lyst til å skrive åpne, men tenker at det kan være i overkant å kreve)
- APIer bruker engelsk [proposed]
- Skjema for data og APIer defineres på engesk. Egendefinerte skjema og APIer følger vår navnestandard.
- Dokumenterte samenkoblinger [accepted]
- Sammenkoblinger og dataflyt mellom systemene dokumenteres som APIer i apidoc.
- Etter anskaffelse [proposed]
- Det skal ta hensyn til både drift og oppgraderinger etter anskaffelse (eller utvikling).
- FEIDE til innlogging på webapplikasjoner [proposed]
- Webapplikasjoner og mobilapplikasjoner med innlogging bruker FEIDE. Innlogging via Dataporten kan være en enklere måte å få tilgang til FEIDE.
Konsekvens: Applikasjoner må ta hensyn til at brukere uten UiB-konto kan logge seg på. Forbedrede skalerbarhet.
Innlogging via LDAP skal avvikles
- Innlogging via UHAD [proposed]
- Windowsappliasjoner bruker UHAD til autorisasjon.
- Løse sammnenkoblinger [proposed]
- Løse sammenkoblinger Integrasjonsgrensesnitt skal utformes slik at tjenester og bakenforliggende systemer kan flyttes og byttes ut uten at konsumenter av tjenesten må gjøre endringer i sin ende, og omvendt. Systemene skal gjøre så få antakelser om tilnyttede systemer som mulig og forholde seg til veldokumenterte APIer.
- Sikkerhet [proposed]
- Sikkerhet er integrert i alle trinn (prosjektering, krav spek, anskaffelse og test, idriftsetting)
- Standardisering [proposed]
- IT løsninger er basert på velkjent standarder og programvarer/applikasjoner som er integrasjonsvennlig.
- Teknisk gjeld [proposed]
- Systemene som innføres skal ikke akkumulere teknisk gjeld. :-)
- Tjenestekatalogen [proposed]
- IT-tjenester som gjøres tilgjengelig for ansatte eller studenter registreres i Tjenestekatalogen.
- Åpen kildekode [proposed]
- Open source produkter foretrekkes.
- Åpne data [draft]
- Tilgjengeliggjøre offentlige data som Åpne data der det er av samfunnsmessig verdi, som kan viderebrukes og som ikke er taushetsbelagt. UiB skal fortrinsvis selv bruke disse Åpne dataene.
