Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Dataporten intro (workshop with Difi)

493 views

Published on

Dataporten intro (workshop with Difi)

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Dataporten intro (workshop with Difi)

  1. 1. Feide / Dataporten Trondheim, 26. januar 2016 andreas.solberg@uninett.no Andreas Åkre Solberg
  2. 2. 2 Feide Service Provider SAML 2.0 WebSSOSAML 2.0 is specialized for Single Sign-On
  3. 3. SAML 2.0: KUN autentisering + SSO Generelt behov for mer data. Spesielt grupper. Behov for tilgangsstyring til APIer Vanskelig å tilfredstille nye behov med Feides tekniske rammer. My plattform: for data. Connect Fokus på data. API-er og ikke kun WebSSO. Ny teknologi. Fleksibel og utvidbar
  4. 4. OpenID Connect OAuth Server OAuth protected HTTP PlattformService A Service B ClientsApplications Services Service B Service … Service X
  5. 5. OpenID Connect OAuth Server OAuth protected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info
  6. 6. Modell for juridisk grunnlag for utlevering av personlige data To hovedklasser: Personlig samtykke og frivillig bruk. Obligatorisk bruk i undervisningen: databehandleravtale med mer. Disse to klassene bygges inn i Dataporten.
  7. 7. 7 Initier pålogging fra tjenesten Valg av institusjon Kontovelger Pålogging Samtykke Tjeneste Andre gang man logger på får man kontovelgeren istedenfor. Samtykke vises bare første gang man går til en ny Connect-tjeneste. Initier pålogging fra tjenesten Kontovelger Single SignOn Tjeneste Login flyt
  8. 8. 8 Valg av organisasjon erstatter Feides valg av org. inkrementell søk sortering etter avstand. logoer og koordinater. Legger også til alternative påloggingsvalg: sosiale nett og IDporten. Introduserer internasjonal pålogging med selektor for land. Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser
  9. 9. 9 Kontovelger innfører click-trough for SSO oppmerksomhet rundt hvilken rollen man logger inn på tjenesten som. I fremtiden kan dette representere rolle- valg. En variant av det å huske hvilken institusjon man valgte å logge inn med forrige gang, og samtidig holder åpent muligheten for å velge annerledes denne gangen.
  10. 10. 10 Samtykke Erstatter Feides info om overføring av attributter.
  11. 11. 11 Testet, ikke helt klart i piloten enda… Kobling til de fleste utdanningsinstitusjoner i Europa (høyere utdanning) Connect avlaster mye av kompleksiteten for tilkobling til eduGAIN. SAML 2.0 metadata publisering og konsumering/aggregering Attributtsemantikk Åpne for nye tjenester… Ikke klart til første prod-dato. Så snart som mulig etterpå… eduGAIN
  12. 12. 12 100% 
 selvbetjening
  13. 13. 13 Åpent 
 for alle Studenter kan også være tjenestetilbydere
  14. 14. 14 Oppsett av mulige innloggingsmåter per tjeneste
  15. 15. 15
  16. 16. Utlogging Utlogging i Connect: Applikasjon bør ha en knapp for utlogging som: Avslutter lokal sesjon, og deretter videresender brukeren til en utloggingsside hos Connect Der vil Feidesesjonen avsluttes, og andre Feidetjenester, men ikke andre Connect-tjenester. Mobil app, langvarige sesjoner… 16
  17. 17. OAuth gir mulighet for innlogging via mobil. › In-app browser vs. › System browser + 
 custom url scheme 17
  18. 18. API Library Langsiktig mål om et bredt tilbud av API- er som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester 
 – både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester. 18
  19. 19. SAML vs OAuth+OpenID Connect 19
  20. 20. Personlige brukeridentifikatorer for utdanningssektoren 20
  21. 21. OpenID Connect OAuth Server OAuth protected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info

×