SlideShare a Scribd company logo

Dataporten intro (workshop with Difi)

Andreas Åkre Solberg
Andreas Åkre Solberg

Dataporten intro (workshop with Difi)

Technology
1 of 21
Download to read offline
Feide / Dataporten Trondheim, 26. januar 2016 andreas.solberg@uninett.no Andreas Åkre Solberg
2 Feide Service Provider SAML 2.0 WebSSOSAML 2.0 is specialized for Single Sign-On
SAML 2.0: KUN autentisering + SSO Generelt behov for mer data. Spesielt grupper. Behov for tilgangsstyring til APIer Vanskelig å tilfredstille nye behov med Feides tekniske rammer. My plattform: for data. Connect Fokus på data. API-er og ikke kun WebSSO. Ny teknologi. Fleksibel og utvidbar
OpenID Connect OAuth Server OAuth protected HTTP PlattformService A Service B ClientsApplications Services Service B Service … Service X
OpenID Connect OAuth Server OAuth protected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info
Modell for juridisk grunnlag for utlevering av personlige data To hovedklasser: Personlig samtykke og frivillig bruk. Obligatorisk bruk i undervisningen: databehandleravtale med mer. Disse to klassene bygges inn i Dataporten.
7 Initier pålogging fra tjenesten Valg av institusjon Kontovelger Pålogging Samtykke Tjeneste Andre gang man logger på får man kontovelgeren istedenfor. Samtykke vises bare første gang man går til en ny Connect-tjeneste. Initier pålogging fra tjenesten Kontovelger Single SignOn Tjeneste Login flyt
8 Valg av organisasjon erstatter Feides valg av org. inkrementell søk sortering etter avstand. logoer og koordinater. Legger også til alternative påloggingsvalg: sosiale nett og IDporten. Introduserer internasjonal pålogging med selektor for land. Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser
9 Kontovelger innfører click-trough for SSO oppmerksomhet rundt hvilken rollen man logger inn på tjenesten som. I fremtiden kan dette representere rolle- valg. En variant av det å huske hvilken institusjon man valgte å logge inn med forrige gang, og samtidig holder åpent muligheten for å velge annerledes denne gangen.
10 Samtykke Erstatter Feides info om overføring av attributter.
11 Testet, ikke helt klart i piloten enda… Kobling til de fleste utdanningsinstitusjoner i Europa (høyere utdanning) Connect avlaster mye av kompleksiteten for tilkobling til eduGAIN. SAML 2.0 metadata publisering og konsumering/aggregering Attributtsemantikk Åpne for nye tjenester… Ikke klart til første prod-dato. Så snart som mulig etterpå… eduGAIN
12 100% 
 selvbetjening
13 Åpent 
 for alle Studenter kan også være tjenestetilbydere
14 Oppsett av mulige innloggingsmåter per tjeneste
15
Utlogging Utlogging i Connect: Applikasjon bør ha en knapp for utlogging som: Avslutter lokal sesjon, og deretter videresender brukeren til en utloggingsside hos Connect Der vil Feidesesjonen avsluttes, og andre Feidetjenester, men ikke andre Connect-tjenester. Mobil app, langvarige sesjoner… 16
OAuth gir mulighet for innlogging via mobil. › In-app browser vs. › System browser + 
 custom url scheme 17
API Library Langsiktig mål om et bredt tilbud av API- er som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester 
 – både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester. 18
SAML vs OAuth+OpenID Connect 19
Personlige brukeridentifikatorer for utdanningssektoren 20
OpenID Connect OAuth Server OAuth protected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info

Recommended

Feide Connect SUHS 2014
Feide Connect SUHS 2014Feide Connect SUHS 2014
Feide Connect SUHS 2014
Andreas Åkre Solberg
 
Dataporten Workshop
Dataporten WorkshopDataporten Workshop
Dataporten Workshop
Andreas Åkre Solberg
 
Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)
Andreas Åkre Solberg
 
Dataporten
DataportenDataporten
Dataporten
Andreas Åkre Solberg
 
UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)
Andreas Åkre Solberg
 
Feide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamlingFeide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamling
Snorre Løvås
 
Feide connect.
Feide connect. Feide connect.
Feide connect.
Senter for IKT i utdanningen, redaksjon
 
Connect 25112015
Connect 25112015Connect 25112015
Connect 25112015
Senter for IKT i utdanningen, redaksjon
 

Recommended

Feide Connect SUHS 2014
Feide Connect SUHS 2014Feide Connect SUHS 2014
Feide Connect SUHS 2014
Andreas Åkre Solberg
 
Dataporten Workshop
Dataporten WorkshopDataporten Workshop
Dataporten Workshop
Andreas Åkre Solberg
 
Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)Feide Connect (NOKIOS 2014)
Feide Connect (NOKIOS 2014)
Andreas Åkre Solberg
 
Dataporten
DataportenDataporten
Dataporten
Andreas Åkre Solberg
 
UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)UNINETT Feide Connect (Feide fagdag)
UNINETT Feide Connect (Feide fagdag)
Andreas Åkre Solberg
 
Feide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamlingFeide Connect for Feide administratorsamling
Feide Connect for Feide administratorsamling
Snorre Løvås
 
Feide connect.
Feide connect. Feide connect.
Feide connect.
Senter for IKT i utdanningen, redaksjon
 
Connect 25112015
Connect 25112015Connect 25112015
Connect 25112015
Senter for IKT i utdanningen, redaksjon
 
CIS14: Working with OAuth and OpenID Connect
CIS14: Working with OAuth and OpenID ConnectCIS14: Working with OAuth and OpenID Connect
CIS14: Working with OAuth and OpenID Connect
CloudIDSummit
 
[LDAPCon 2015] The OpenID Connect Protocol
[LDAPCon 2015] The OpenID Connect Protocol[LDAPCon 2015] The OpenID Connect Protocol
[LDAPCon 2015] The OpenID Connect Protocol
Clément OUDOT
 
Introducing SAML 2.0 Protocol: Security and Performance
Introducing SAML 2.0 Protocol: Security and PerformanceIntroducing SAML 2.0 Protocol: Security and Performance
Introducing SAML 2.0 Protocol: Security and Performance
Amin Saqi
 
CIS14: An Overview of FIDO's Universal Factor (UAF) Specifications
CIS14: An Overview of FIDO's Universal Factor (UAF) SpecificationsCIS14: An Overview of FIDO's Universal Factor (UAF) Specifications
CIS14: An Overview of FIDO's Universal Factor (UAF) Specifications
CloudIDSummit
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
 
OAuth 2.0 & OpenID Connect #MA7
OAuth 2.0 & OpenID Connect #MA7OAuth 2.0 & OpenID Connect #MA7
OAuth 2.0 & OpenID Connect #MA7
Nov Matake
 
Introduction to FIDO Authentication
Introduction to FIDO AuthenticationIntroduction to FIDO Authentication
Introduction to FIDO Authentication
FIDO Alliance
 
Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...
Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...
Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...
FIDO Alliance
 
OpenID Connect: An Overview
OpenID Connect: An OverviewOpenID Connect: An Overview
OpenID Connect: An Overview
Pat Patterson
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
 
Fido U2F Protocol by Ather Ali
Fido U2F Protocol by Ather Ali Fido U2F Protocol by Ather Ali
Fido U2F Protocol by Ather Ali
OWASP Delhi
 
Introduction to SAML 2.0
Introduction to SAML 2.0Introduction to SAML 2.0
Introduction to SAML 2.0
Mika Koivisto
 
Dataporten for Sigma2, Hell
Dataporten for Sigma2, HellDataporten for Sigma2, Hell
Dataporten for Sigma2, Hell
Andreas Åkre Solberg
 
Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017
Andreas Åkre Solberg
 
Connect effekter og eksempler
Connect effekter og eksemplerConnect effekter og eksempler
Connect effekter og eksempler
Senter for IKT i utdanningen, redaksjon
 
Connect (UNINETT-konferansen, Tromsø)
Connect (UNINETT-konferansen, Tromsø)Connect (UNINETT-konferansen, Tromsø)
Connect (UNINETT-konferansen, Tromsø)
Andreas Åkre Solberg
 
Sterk autentisering dot net internals
Sterk autentisering dot net internalsSterk autentisering dot net internals
Sterk autentisering dot net internals
Senter for IKT i utdanningen, redaksjon
 
Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015
Senter for IKT i utdanningen, redaksjon
 
Distribuert utvikling på net platformen
Distribuert utvikling på net platformenDistribuert utvikling på net platformen
Distribuert utvikling på net platformen
Rune Sundling
 
Nytt i Feide
Nytt i FeideNytt i Feide
Nytt i Feide
Senter for IKT i utdanningen, redaksjon
 
Åpne Standarder - hvor er vi og hvor går vi?
Åpne Standarder - hvor er vi og hvor går vi?Åpne Standarder - hvor er vi og hvor går vi?
Åpne Standarder - hvor er vi og hvor går vi?
Heidi Austlid
 
Connect (USIT)
Connect (USIT)Connect (USIT)
Connect (USIT)
Andreas Åkre Solberg
 

More Related Content

Viewers also liked

OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Foundation Japan
 
OAuth 2.0 & OpenID Connect #MA7
OAuth 2.0 & OpenID Connect #MA7OAuth 2.0 & OpenID Connect #MA7
OAuth 2.0 & OpenID Connect #MA7
Nov Matake
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
 

Viewers also liked (12)

CIS14: Working with OAuth and OpenID Connect
CIS14: Working with OAuth and OpenID ConnectCIS14: Working with OAuth and OpenID Connect
CIS14: Working with OAuth and OpenID Connect
 
[LDAPCon 2015] The OpenID Connect Protocol
[LDAPCon 2015] The OpenID Connect Protocol[LDAPCon 2015] The OpenID Connect Protocol
[LDAPCon 2015] The OpenID Connect Protocol
 
Introducing SAML 2.0 Protocol: Security and Performance
Introducing SAML 2.0 Protocol: Security and PerformanceIntroducing SAML 2.0 Protocol: Security and Performance
Introducing SAML 2.0 Protocol: Security and Performance
 
CIS14: An Overview of FIDO's Universal Factor (UAF) Specifications
CIS14: An Overview of FIDO's Universal Factor (UAF) SpecificationsCIS14: An Overview of FIDO's Universal Factor (UAF) Specifications
CIS14: An Overview of FIDO's Universal Factor (UAF) Specifications
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7OpenID Connect - Nat Sakimura at OpenID TechNight #7
OpenID Connect - Nat Sakimura at OpenID TechNight #7
 
OAuth 2.0 & OpenID Connect #MA7
OAuth 2.0 & OpenID Connect #MA7OAuth 2.0 & OpenID Connect #MA7
OAuth 2.0 & OpenID Connect #MA7
 
Introduction to FIDO Authentication
Introduction to FIDO AuthenticationIntroduction to FIDO Authentication
Introduction to FIDO Authentication
 
Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...
Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...
Google Case Study: Becoming Unphisable: Towards Simpler, Stronger Authenticat...
 
OpenID Connect: An Overview
OpenID Connect: An OverviewOpenID Connect: An Overview
OpenID Connect: An Overview
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
 
Fido U2F Protocol by Ather Ali
Fido U2F Protocol by Ather Ali Fido U2F Protocol by Ather Ali
Fido U2F Protocol by Ather Ali
 
Introduction to SAML 2.0
Introduction to SAML 2.0Introduction to SAML 2.0
Introduction to SAML 2.0
 

Similar to Dataporten intro (workshop with Difi)

Distribuert utvikling på net platformen
Distribuert utvikling på net platformenDistribuert utvikling på net platformen
Distribuert utvikling på net platformen
Rune Sundling
 

Similar to Dataporten intro (workshop with Difi) (20)

Dataporten for Sigma2, Hell
Dataporten for Sigma2, HellDataporten for Sigma2, Hell
Dataporten for Sigma2, Hell
 
Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017Dataporten for grunnopplæringa - Workshop September 2017
Dataporten for grunnopplæringa - Workshop September 2017
 
Connect effekter og eksempler
Connect effekter og eksemplerConnect effekter og eksempler
Connect effekter og eksempler
 
Connect (UNINETT-konferansen, Tromsø)
Connect (UNINETT-konferansen, Tromsø)Connect (UNINETT-konferansen, Tromsø)
Connect (UNINETT-konferansen, Tromsø)
 
Sterk autentisering dot net internals
Sterk autentisering dot net internalsSterk autentisering dot net internals
Sterk autentisering dot net internals
 
Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015Connect – en solid og fleksibel mellomvareplattform 03112015
Connect – en solid og fleksibel mellomvareplattform 03112015
 
Distribuert utvikling på net platformen
Distribuert utvikling på net platformenDistribuert utvikling på net platformen
Distribuert utvikling på net platformen
 
Nytt i Feide
Nytt i FeideNytt i Feide
Nytt i Feide
 
Åpne Standarder - hvor er vi og hvor går vi?
Åpne Standarder - hvor er vi og hvor går vi?Åpne Standarder - hvor er vi og hvor går vi?
Åpne Standarder - hvor er vi og hvor går vi?
 
Connect (USIT)
Connect (USIT)Connect (USIT)
Connect (USIT)
 
Nytt i feide
Nytt i feideNytt i feide
Nytt i feide
 
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iksMellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
Mellomvare og integrasjon en innføring i bruk av biz talk hos ikt agder iks
 
BYOD @uninett2013
BYOD @uninett2013BYOD @uninett2013
BYOD @uninett2013
 
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
 
Nye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorerNye Feide - oversikt for tjenesteleverandorer
Nye Feide - oversikt for tjenesteleverandorer
 
Exchange online test pc world
Exchange online test pc worldExchange online test pc world
Exchange online test pc world
 
Notifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verdenNotifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verden
 
Retningslinjer ved tilgjengeliggjøring av offentlige data || Øystein Åsnes
Retningslinjer ved tilgjengeliggjøring av offentlige data || Øystein ÅsnesRetningslinjer ved tilgjengeliggjøring av offentlige data || Øystein Åsnes
Retningslinjer ved tilgjengeliggjøring av offentlige data || Øystein Åsnes
 
Dataskyen: hvordan bruker skyer fornuftig, og hva er begrensninger og muligheter
Dataskyen: hvordan bruker skyer fornuftig, og hva er begrensninger og muligheterDataskyen: hvordan bruker skyer fornuftig, og hva er begrensninger og muligheter
Dataskyen: hvordan bruker skyer fornuftig, og hva er begrensninger og muligheter
 
Personvernerklæringer og vilkår
Personvernerklæringer og vilkår Personvernerklæringer og vilkår
Personvernerklæringer og vilkår
 

More from Andreas Åkre Solberg

More from Andreas Åkre Solberg (20)

OpenID Connect Federation
OpenID Connect FederationOpenID Connect Federation
OpenID Connect Federation
 
Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)Connect (Feide fagdag, Gardemoen)
Connect (Feide fagdag, Gardemoen)
 
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyenNorsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
Norsk UH-sektor og økosystemer for identitet og integrasjoner i skyen
 
Feide Connect – Standard Norge February 2015
Feide Connect – Standard Norge February 2015Feide Connect – Standard Norge February 2015
Feide Connect – Standard Norge February 2015
 
Feide Connect TNC2014
Feide Connect TNC2014Feide Connect TNC2014
Feide Connect TNC2014
 
Feide connect tnc2014
Feide connect tnc2014Feide connect tnc2014
Feide connect tnc2014
 
SCIM and VOOT
SCIM and VOOTSCIM and VOOT
SCIM and VOOT
 
Feide Connect (IoU Fagdag)
Feide Connect (IoU Fagdag)Feide Connect (IoU Fagdag)
Feide Connect (IoU Fagdag)
 
Feide Connect
Feide ConnectFeide Connect
Feide Connect
 
Feide Connect
Feide ConnectFeide Connect
Feide Connect
 
OAuth 2.0
OAuth 2.0OAuth 2.0
OAuth 2.0
 
UWAP Tjenesteplattform
UWAP TjenesteplattformUWAP Tjenesteplattform
UWAP Tjenesteplattform
 
UNINETT IoU - UWAP Prototype
UNINETT IoU - UWAP PrototypeUNINETT IoU - UWAP Prototype
UNINETT IoU - UWAP Prototype
 
UNINETT WebApp Park
UNINETT WebApp ParkUNINETT WebApp Park
UNINETT WebApp Park
 
Federation Lab and OpenID Connect
Federation Lab and OpenID ConnectFederation Lab and OpenID Connect
Federation Lab and OpenID Connect
 
Single Logout
Single LogoutSingle Logout
Single Logout
 
SAML2int
SAML2intSAML2int
SAML2int
 
DiscoJuice
DiscoJuiceDiscoJuice
DiscoJuice
 
eduGAIN Federation Lab
eduGAIN Federation LabeduGAIN Federation Lab
eduGAIN Federation Lab
 
STINUS - Federated Provisioning
STINUS - Federated ProvisioningSTINUS - Federated Provisioning
STINUS - Federated Provisioning
 

Dataporten intro (workshop with Difi)

  • 1. Feide / Dataporten Trondheim, 26. januar 2016 andreas.solberg@uninett.no Andreas Åkre Solberg
  • 2. 2 Feide Service Provider SAML 2.0 WebSSOSAML 2.0 is specialized for Single Sign-On
  • 3. SAML 2.0: KUN autentisering + SSO Generelt behov for mer data. Spesielt grupper. Behov for tilgangsstyring til APIer Vanskelig å tilfredstille nye behov med Feides tekniske rammer. My plattform: for data. Connect Fokus på data. API-er og ikke kun WebSSO. Ny teknologi. Fleksibel og utvidbar
  • 4. OpenID Connect OAuth Server OAuth protected HTTP PlattformService A Service B ClientsApplications Services Service B Service … Service X
  • 5. OpenID Connect OAuth Server OAuth protected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info
  • 6. Modell for juridisk grunnlag for utlevering av personlige data To hovedklasser: Personlig samtykke og frivillig bruk. Obligatorisk bruk i undervisningen: databehandleravtale med mer. Disse to klassene bygges inn i Dataporten.
  • 7. 7 Initier pålogging fra tjenesten Valg av institusjon Kontovelger Pålogging Samtykke Tjeneste Andre gang man logger på får man kontovelgeren istedenfor. Samtykke vises bare første gang man går til en ny Connect-tjeneste. Initier pålogging fra tjenesten Kontovelger Single SignOn Tjeneste Login flyt
  • 8. 8 Valg av organisasjon erstatter Feides valg av org. inkrementell søk sortering etter avstand. logoer og koordinater. Legger også til alternative påloggingsvalg: sosiale nett og IDporten. Introduserer internasjonal pålogging med selektor for land. Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser
  • 9. 9 Kontovelger innfører click-trough for SSO oppmerksomhet rundt hvilken rollen man logger inn på tjenesten som. I fremtiden kan dette representere rolle- valg. En variant av det å huske hvilken institusjon man valgte å logge inn med forrige gang, og samtidig holder åpent muligheten for å velge annerledes denne gangen.
  • 10. 10 Samtykke Erstatter Feides info om overføring av attributter.
  • 11. 11 Testet, ikke helt klart i piloten enda… Kobling til de fleste utdanningsinstitusjoner i Europa (høyere utdanning) Connect avlaster mye av kompleksiteten for tilkobling til eduGAIN. SAML 2.0 metadata publisering og konsumering/aggregering Attributtsemantikk Åpne for nye tjenester… Ikke klart til første prod-dato. Så snart som mulig etterpå… eduGAIN
  • 13. 13 Åpent 
 for alle Studenter kan også være tjenestetilbydere
  • 15. 15
  • 16. Utlogging Utlogging i Connect: Applikasjon bør ha en knapp for utlogging som: Avslutter lokal sesjon, og deretter videresender brukeren til en utloggingsside hos Connect Der vil Feidesesjonen avsluttes, og andre Feidetjenester, men ikke andre Connect-tjenester. Mobil app, langvarige sesjoner… 16
  • 17. OAuth gir mulighet for innlogging via mobil. › In-app browser vs. › System browser + 
 custom url scheme 17
  • 18. API Library Langsiktig mål om et bredt tilbud av API- er som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester 
 – både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester. 18
  • 19. SAML vs OAuth+OpenID Connect 19
  • 21. OpenID Connect OAuth Server OAuth protected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info