I moderne web og mobile applikasjoner forventer brukerne å ha samme kontroll og oversikt som i tradisjonelle desktopapplikasjoner. Det skaper noen nye utfordringer for oss utviklere når front-end kjøres på en annen enhet en back-end som igjen typisk kjøres på en annen server en eksisterende kjernesystemer.
I denne sesjonen viser Joar Øyen hvordan slike utfordringer er løst i en moderne web applikasjon fra Lindbak Retail Systems. Du får vite mer om Service Bus for Windows Server, Signal R og Windows Azure Notification Hubs og hvordan disse produktene er satt sammen for å holde brukere oppdatert i en asynkron verden.
Øystein Åsnes fra Difi gir en rask innføring av de nye retningslinjene for viderebruk og åpne data. Disse ble publisert i 2016. Presentasjonen ble holdt den 6.desember på Faglig Arena for Informasjonsforvaltning, et jevnlig arrangement som Difi har ansvaret for.
I moderne web og mobile applikasjoner forventer brukerne å ha samme kontroll og oversikt som i tradisjonelle desktopapplikasjoner. Det skaper noen nye utfordringer for oss utviklere når front-end kjøres på en annen enhet en back-end som igjen typisk kjøres på en annen server en eksisterende kjernesystemer.
I denne sesjonen viser Joar Øyen hvordan slike utfordringer er løst i en moderne web applikasjon fra Lindbak Retail Systems. Du får vite mer om Service Bus for Windows Server, Signal R og Windows Azure Notification Hubs og hvordan disse produktene er satt sammen for å holde brukere oppdatert i en asynkron verden.
Øystein Åsnes fra Difi gir en rask innføring av de nye retningslinjene for viderebruk og åpne data. Disse ble publisert i 2016. Presentasjonen ble holdt den 6.desember på Faglig Arena for Informasjonsforvaltning, et jevnlig arrangement som Difi har ansvaret for.
The SCIM standard was created to simplify user management in the cloud by defining a schema for representing users and groups and a REST API for all the necessary CRUD operations.
VOOT is a layer on top of SCIM to exchange information about groups in federated environments.
A cloud service platform for providing Web Application for the higher education sector.
This is a short presentation of some of the results of the work with the prototype. Stay tuned for updates...
3. SAML 2.0: KUN autentisering + SSO
Generelt behov for mer data. Spesielt grupper.
Behov for tilgangsstyring til APIer
Vanskelig å tilfredstille nye behov med Feides tekniske rammer.
My plattform: for data.
Connect
Fokus på data. API-er og ikke kun WebSSO.
Ny teknologi.
Fleksibel og utvidbar
4. OpenID Connect
OAuth Server
OAuth protected
HTTP
PlattformService A Service B
ClientsApplications Services
Service B Service … Service X
5. OpenID Connect
OAuth Server
OAuth protected
HTTP
Dataporten
Authentication
IDporten guestseduGAIN
Groups
FS
Feide
…
People
Search
adhoc
ClientsApplications Services
OAuth protected
HTTP
Data provider
Service Y
Service Z
API Gatekeeper
Feide
Feide
platform
API
User info
6. Modell for juridisk grunnlag
for utlevering av personlige data
To hovedklasser:
Personlig samtykke og frivillig bruk.
Obligatorisk bruk i undervisningen: databehandleravtale med mer.
Disse to klassene bygges inn i Dataporten.
7. 7
Initier pålogging fra
tjenesten
Valg av institusjon
Kontovelger
Pålogging Samtykke Tjeneste
Andre gang man logger på får man kontovelgeren istedenfor.
Samtykke vises bare første gang man går til en ny Connect-tjeneste.
Initier pålogging fra
tjenesten
Kontovelger
Single
SignOn
Tjeneste
Login flyt
8. 8
Valg av organisasjon
erstatter Feides valg av org.
inkrementell søk
sortering etter avstand. logoer og
koordinater.
Legger også til alternative
påloggingsvalg: sosiale nett og IDporten.
Introduserer internasjonal pålogging
med selektor for land.
Vises veldig skjelden. Kun første gang
per bruker per maskin/nettleser
9. 9
Kontovelger
innfører click-trough for SSO
oppmerksomhet rundt hvilken rollen
man logger inn på tjenesten som.
I fremtiden kan dette representere rolle-
valg.
En variant av det å huske hvilken
institusjon man valgte å logge inn med
forrige gang, og samtidig holder åpent
muligheten for å velge annerledes denne
gangen.
11. 11
Testet, ikke helt klart i piloten enda…
Kobling til de fleste utdanningsinstitusjoner i Europa (høyere utdanning)
Connect avlaster mye av kompleksiteten for tilkobling til eduGAIN.
SAML 2.0 metadata publisering og konsumering/aggregering
Attributtsemantikk
Åpne for nye tjenester…
Ikke klart til første prod-dato. Så snart som mulig etterpå…
eduGAIN
16. Utlogging
Utlogging i Connect:
Applikasjon bør ha en knapp for utlogging som:
Avslutter lokal sesjon,
og deretter videresender brukeren til en utloggingsside hos Connect
Der vil Feidesesjonen avsluttes, og andre Feidetjenester,
men ikke andre Connect-tjenester.
Mobil app, langvarige sesjoner…
16
17. OAuth gir mulighet for
innlogging via mobil.
› In-app browser vs.
› System browser +
custom url scheme
17
18. API Library
Langsiktig mål om et bredt tilbud av API-
er som bidrar til å minimere
integrasjonskostadene ved oppbygging
av nye tjenester
– både sektorens egne tjenester og
eventuelle kommersielle tredjeparts
tjenester.
18
21. OpenID Connect
OAuth Server
OAuth protected
HTTP
Dataporten
Authentication
IDporten guestseduGAIN
Groups
FS
Feide
…
People
Search
adhoc
ClientsApplications Services
OAuth protected
HTTP
Data provider
Service Y
Service Z
API Gatekeeper
Feide
Feide
platform
API
User info