Teknologia

MPASS-kirjautumisen haasteet kunnissa

Ensin hieman taustaa, jotta voimme osoittaa, miksi asiasta voimme väittää jotain tietävämme.

Teemme päivittäin töitä eri oppimisympäristöjen, sähköisten työpöytien, kertakirjautumisintegraatioiden sekä muiden periaatteessa yksikertaisten - mutta käytännössä monimutkaisten ja vaikeasti ymmärrettävien - kokonaisuuksien kanssa.

Ensimmäiset kertakirjautumisratkaisut toimitimme vuonna 2011 Kauniaisiin Unelmakoulu-hankkeeseen, joka onkin toiminut mm. Airo-työpöydän ja Edison-oppimisympäristön sekä Lifelearn Platform -palveluiden lähtökohtana.

Suomessa olemme olleet perustajamme Ilkka Hakkarin edustamana mukana Educloud Alliancessa, joka toimi lähtölaukauksena yhteiselle kirjautumisalustalle, jota MPASSid nykypäivänä edustaa. Ilkan rooli oli toimia pääarkkitehtina, hänen kokemustaan ja pitkää osaamistaan on hyödynnetty koko ratkaisun suunnittelussa ja toteutuksissa, joten Haltulla on vähintäänkin hyvät lähtökohdat toteuttaa näitä kansallisia (ja kansainvälisiä) kirjautumisintegraatioita.

Viimeisimpänä suurena käyttöönottona olemme suunnitelleet ja toteuttaneet MPASSid:n käyttöönottoa Edison-kunnissa. Lähtökohta on sinällään ollut haastava, koska monet "myyntimiehet" markkinoivat alustaa tyylillä "ota käyttöön ja se on siinä". Tilanne on kuitenkin varsin erilainen, jos kunnassa on jo kertakirjautumisratkaisu olemassa ja MPASSid:n myötä käyttäjän identifioima tunnus muuttuu. Tästä luonnollisesti seuraa se, että aiemmin toimineet ja linkitetyt palvelut eivät enää pystykään tunnistamaan käyttäjää vaan oletetaan kyseessä olevan täysin uusi käyttäjä. Vielä suurempaa sotkua saadaan aikaan, jos osa palveluista hyödyntää MPASSid-tunnusta, mutta samalla pyrkii hakemaan eri taustajärjestelmistä tietoa perustuen muuhun kuin MPASSid:n tarjoamaan identiteettiin.

Edisonin tapauksessa Ilkka piirsi kuvia eri skenaarioista, jotka ovat nähtävillä ao. liitteessä (vaatii sähköpostiosoitteen antamisen). Skenaarioiden perusteella ei sinänsä vielä pysty toteuttamaan toimivaa arkkitehtuuria, mutta sen pohjalta pitäisi pystyä ottamaan huomioon tärkeimpiä seikkoja, kun MPASSid:tä ollaan kunnassa ottamassa käyttöön. LATAA TÄSTÄ Tarjoamme myös apua kokonaisuuden suunnitteluun ja käyttöönottoon täysin riippumattomasti tai esimerkiksi ottaa osaa käyttöönottoihin joko etäneuvottelun kautta tai osallistumalla suunnittelupalavereihin.Tarjoamme apua myös palveluntarjoajille MPASSid-tunnistautumisen käyttöönottoon omassa palvelussa, oli sitten kyse teknisestä integraation käyttöönotosta, käyttäjien provisioinnista tai muista teemoista, jotka liittyvät erilaisten integraatioiden toteutukseen, koska olemme melko varmoja, että samat asiat on meillä ratkottu jo vähintäänkin kertaalleen.Ja emme missään nimessä tule ylihinnoittelemaan tätä osaamista "arvopohjaisesti" vaan teemme työtä joko päivä- tai tuntihinnalla, kunhan ensin katsotaan yhdessä, millaisen ongelman kanssa painitaan.

PWA sovellus - mikä se on?

Viime vuosina verkkosovellusten maailmassa on ollut paljon esillä uudenlainen sovellusmuoto, jota kutsutaan PWA:ksi. Mitä tuo termi tarkoittaa ja miksi se on hyödyllinen niin käyttäjille, kuin myös niitä tarjoaville yrityksille?

Laskentatehon ja datan määrä mahdollistaa tekoälyn todellisen hyödyntämisen

Tekoäly -käsite on ollut olemassa 1960-luvulta saakka. Onko käynnissä hype? Miksi tekoäly on ajankohtaista juuri nyt? Vastavirta-podcastin kuudennessa jaksossa näihin kysymyksiin vastaamaan on saapunut Antti Merilehto.

GitLab ja infrakustannukset

Yrityksemme on ollut olemassa jo yli 8 vuotta, tänä aikana kaikki ohjelmistokehityksen ja projektinhallinnan työkalut ovat kehittyneet huimasti. Varsinkin alussa vertailimme ja etsimme parhaita (sopivimpia) työkaluja juuri meidän toimintatapaamme pitäen mielessä kasvun myötä tulevat muuttuvat vaatimukset. Kaiken pitäisi kuitenkin sujua mahdollisimman ketterästi ja toisaalta työkalujen on koko ajan pitänyt mahdollistaa läpinäkyvyys asiakkaalle asti.

Olemme - kuten moni muukin ohjelmistotalo - rakentaneet tärkeimpiä järjestelmiä itse ja investoineet näihin tuhansia ja taas tuhansia tunteja työaikaa. Päädyimme rakentamaan tärkeimmän osan työkalupakistamme itse koska toisistaan irrallisia työkaluja löytyi, mutta selkeää kokonaisuutta niistä oli vaikea rakentaa, eikä yksikään niistä sopinut, tai riittänyt, sellaisenaan.

Tärkein työkaluistamme on Seepra -niminen toiminnanohjaustyökalu, jossa hallitaan projekteja, asiakkaita sekä kirjataan tunnit - aina työtehtäväkohtaisesti ja siten, että ylimääräistä aikaa ei kulu eri järjestelmien käyttöön.

Toiseksi tärkein työkalu meidän toimintamme kannalta on nykyään ehdottomasti GitLab, joka yhdistää ihanasti versiohallinnan, tehtävähallinnan sekä projektinhallinnan ja CI:n (Continuous integration). Käytimme pitkään sisäisesti Mercurialia versionhallintaan ja rakensimme sen ympärille omat työkalut. Meillä oli periaattessa kaikki Gitlabin tuomat ominaisuudet rakennettuna Mercurialin ympärille. Mutta ylläpitokustannukset vain kasvoivat vuosi vuodelta. Siirtymään Mercurialista Git:iin suurin syy olikin se, että Git:n päälle rakennettu työkaluvalikoima on moninkertaisesti kattavampi ja niiden ympärillä on aktiivinen kehittäjäyhteisö.

Ylläpidämme Gitlabista omaa instanssia, koska se on keskeisessä roolissa kaikissa meidän prosesseissa henkilöhallinnosta projektinhallintaan. Gitlabin ylläpito itse ei sinänsä ole valtava kustannus. Jopa päinvastoin. Gitlabin käyttöönoton jälkeen meidän sisäisen työkaluvalikoiman ylläpitokustannukset putosivat murto-osaan entisestä kun pystyimme luopumaan suuresta määrästä itse rakennetuista ja ylläpidetyistä työkaluista. Olemme harkinneet maksullisten lisenssien hankkimista, mutta vielä se ei ole tullut aiheelliseksi. Kasvun myötä tosin se päivä lähenee jatkuvasti.

Ylläpidämme vastaavanlaista ympäristöä myös muutamalle asiakkaallemme ja useilla asiakkailla on pääsy meidän GitLabiin heidän projekteihin. GitLab onkin teknologiastartupille mahtava työkalu sillä se sisältää kaiken tarvittavan yhdessä paketissa. Siitä on helppo lähteä laajentumaan kun vaatimukset kasvavat. Gitlabin ylläpitoon ei välttämättä kannata itse lähteä - varsinkin koska mm. meiltä löytyy intressi pitää omat ympäristömme ajantasalla - samalla pystymme tekemään sen myös asiakkaillemme - järkevällä hinnalla.Kustannustehokkuus ja takaisinmaksuaika Gitlabin käyttöönotolle on ollut selvä: Gitlab on vähentänyt meiltä kehittämisen työkalujen kustannuksia niin selkeästi että emme enää halua takaisin entiseen aikaan ja kymmeniin eri työkaluihin ja niiden ylläpitoon. Olemme jo aloittaneet purkutyöt, ja pala kerrallaan siirrymme tukeutumaan Gitlabiin.

MPASS.id - Miksi kuntia pitäisi kiinnostaa?

MPASS.id tulee nyt ja kovaa. Suurin osa suomalaisista kunnista voisi jo tällä hetkellä ottaa tämän kertakirjautumisratkaisun käyttöön muutaman minuutin työllä. Lue lisää MPASS.id:stä.

APItalistisika rikastuu toisten avoimuudella!

Tartun nyt uuteen trendiin, joka tuntuu koko ajan vain kasvavan tällä ohjelmistoalalla. Jatkuvasti kuulee enemmän apeista ja rajapinnoista - sekä vastenmielisestä avoimuudesta. Lisäksi näitä on mm. Helsingin kaupunki vienyt törkeästi käytäntöön - ja vielä verorahoilla! Projekteja vaivaa myös aivan törkyinen läpinäkyvyys, jossa melkein kuka vaan voi päästä kärryille, missä mennään ja millaisella laadulla asioita tehdään. Ei kuulosta vanhalta kunnon Länsimetro-projektilta lainkaan - Apotista puhumattakaan! Tämä toiminta onkin alkanut synnyttämään Suomeen ison kasan apitalisteja. Noita sikoja, jotka käyttävät järjestelmää häikäilettömästi omaksi ja toisten eduksi. Olenkin tunnistanut 3 asiaa, joista tällaisen it-alan loisen tunnistaa:

1. Se kyttää sun järjestelmistä saatavaa avointa dataa

Oletko saanut epäilyttäviä puheluja, sähköpostiviestejä tahi twiittejä, joissa tiedustellaan järjestelmistäsi saatavaa avointa dataa ja rajapintoja? Kun olet tuskaillen joutunut myöntämään asian tilan, niin sitten on painostettu dokumentaatiolla ja avoimen lähdekoodin Github-projekteilla? Kuulostaako tutulta? Pitäisi kuulostaa, koska tätä se maailmanmeno nykyään on. Missään ei saa takoa rahaa vain itselleen, vaan aina on joku muu hyötymässä sun suljetusta järjestelmästä ilman niin tuottavia lisenssimaksuja.

2. Se rakentaa sovelluksia toisten keräämien tietojen pohjalle

Kun olet viimeinkin saanut jonkun tolkun omien rajapintojesi hallinnasta, käyttöoikeuksista ja jostain API-avaimista, niin huomaatkin, että tämä peijoona on tehnyt jo sovelluksen, joka käyttää sun dataa. Sitä dataa, minkä olet projektissa kerännyt ja ajatellut panttaavasi maailmanloppuun - vaikka koko homma on kehitetty julkisessa hankinnassa kilpailutetussa projektissa, jonka hinta ylitti markkinahinnan moninkertaisesti. Ihan vaan koska sun yrityksellä sattui olemaan paras osaaminen vuosikymmenten takaa tehdyistä ATK-hankkeista. Apitalisti otti verorahoilla tehdyn projektin hyödyt ja loi siitä jotain entistä parempaa - mobiilisovelluksen tai peräti sellaisen botin feisbuukkiin. Ja nyt tuota tietoa käytetään digitaaliseen liiketoimintaan, tarjousten laskemiseen ja se on visualisoitu niin hienosti, että siitä tämä riistäjä pyytää jopa rahaa.Pahimpia ovat ne yksilöt, jotka yhdistävät tietoa eri lähteistä ja rikastavat sitä - ja samalla toki itseään! Nämä ovat niitä niin kutsuttuja innovaatioita, joita ennen tätä nykyaikaa pystyttiin välttelemään kuin ruttoa.

3. Se tuputtaa sullekin ajatuksiaan

Hännän huipuksi tämä kaveri toimii kuin sanansaattaja ja alkaa pikkuhiljaa syöttämään samoja ajatuksia myös sulle. Se sanoo, että voisitkin itseasiassa saada enemmän liiketoimintaa ja sitoutuneempia asiakkaita, jos vähän nostaisit rajapinnan helmaa ja päästäisit muutkin sinne tutkimaan. Keskusteluissa alkaa nopeasti kuulumaan termit kuten avoin lähdekoodi, REST, GraphQL, JSON, kontribuutio ja yhdessä kehittäminen. Eikä mene aikaakaan kun huomaat olevasi COSS:n jäsen ja vielä maksavasi siitä. Voitaisko me perua tämä internet ja avoimuus?Jos siis haluat tietää lisää näistä pahiksista, niin otappa meihin yhteyttä - kerrotaan lisää tai hommataan sulle kontakti oikeanlaiseen asiantuntijaan. Meiltä saat myös tulkkausapua ja vertaistukea.Voit myös vakoilla tätä toimintaa mm osoitteessa http://apiops.net, apitalisteista esim. Twitterissä turhankin aktiivisesti viestii mm. Jarkko Moilanen https://twitter.com/kyyberi