Download as PDF, PPTX
Dataporten for Sigma2, Hell
- 1. Dataporten Hell, 15. februar2016 andreas.solberg@uninett.no Andreas Åkre Solberg
- 2. 2 Feide Service Provider SAML 2.0 WebSSOSAML 2.0is specialized for Single Sign-On
- 3. SAML 2.0: KUNautentisering + SSO Generelt behov for mer data. Spesielt grupper. Behov for tilgangsstyring til APIer Vanskelig å tilfredstille nye behov med Feides tekniske rammer. My plattform: for data. Connect Fokus på data. API-er og ikke kun WebSSO. Ny teknologi. Fleksibel og utvidbar
- 4. OpenID Connect OAuth Server OAuthprotected HTTP PlattformService A Service B ClientsApplications Services Service B Service … Service X
- 5. OpenID Connect OAuth Server OAuthprotected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info
- 6. Modell for juridiskgrunnlag for utlevering av personlige data To hovedklasser: Personlig samtykke og frivillig bruk. Obligatorisk bruk i undervisningen: databehandleravtale med mer. Disse to klassene bygges inn i Dataporten.
- 7. 7 Initier pålogging fra tjenesten Valgav institusjon Kontovelger Pålogging Samtykke Tjeneste Andre gang man logger på får man kontovelgeren istedenfor. Samtykke vises bare første gang man går til en ny Connect-tjeneste. Initier pålogging fra tjenesten Kontovelger Single SignOn Tjeneste Login flyt
- 8. 8 Valg av organisasjon erstatterFeides valg av org. inkrementell søk sortering etter avstand. logoer og koordinater. Legger også til alternative påloggingsvalg: sosiale nett og IDporten. Introduserer internasjonal pålogging med selektor for land. Vises veldig skjelden. Kun første gang per bruker per maskin/nettleser
- 9. 9 Kontovelger innfører click-trough forSSO oppmerksomhet rundt hvilken rollen man logger inn på tjenesten som. I fremtiden kan dette representere rolle- valg. En variant av det å huske hvilken institusjon man valgte å logge inn med forrige gang, og samtidig holder åpent muligheten for å velge annerledes denne gangen.
- 10. 10 Samtykke Erstatter Feides infoom overføring av attributter.
- 11. 11 Testet, ikke heltklart i piloten enda… Kobling til de fleste utdanningsinstitusjoner i Europa (høyere utdanning) Connect avlaster mye av kompleksiteten for tilkobling til eduGAIN. SAML 2.0 metadata publisering og konsumering/aggregering Attributtsemantikk Åpne for nye tjenester… Ikke klart til første prod-dato. Så snart som mulig etterpå… eduGAIN
- 12.
- 13. 13 Åpent for alle Studenterkan også være tjenestetilbydere
- 14.
- 15.
- 16. Utlogging Utlogging i Connect: Applikasjonbør ha en knapp for utlogging som: Avslutter lokal sesjon, og deretter videresender brukeren til en utloggingsside hos Connect Der vil Feidesesjonen avsluttes, og andre Feidetjenester, men ikke andre Connect-tjenester. Mobil app, langvarige sesjoner… 16
- 17. OAuth gir mulighetfor innlogging via mobil. › In-app browser vs. › System browser + custom url scheme 17
- 18. API Library Langsiktig målom et bredt tilbud av API- er som bidrar til å minimere integrasjonskostadene ved oppbygging av nye tjenester – både sektorens egne tjenester og eventuelle kommersielle tredjeparts tjenester. 18
- 19. SAML vs OAuth+OpenIDConnect 19
- 20.
- 21. OpenID Connect OAuth Server OAuthprotected HTTP Dataporten Authentication IDporten guestseduGAIN Groups FS Feide … People Search adhoc ClientsApplications Services OAuth protected HTTP Data provider Service Y Service Z API Gatekeeper Feide Feide platform API User info