connect (feide fagdag, gardemoen)

ConnectFeide fagdag, Gardemoen, 10 juni 2015

andreas.solberg@uninett.noAndreas Åkre Solberg

hildegunn.vada@uninett.noHildegunn Vada

Feide75 mill innlogginger

(2014)

407utdannings

institusjoner

Web Single Sign-On

365tjenester

Utdanningsinstitusjoner Feide

Tjenester

Brukerpålogging og godkjenning

Web SSO med

SAML 2.0

brukerinformasjonbrukerinformasjon

Utdanningsinstitusjoner

Feide

Tjenester

brukerinformasjon brukerinformasjon

Brukerpålogging og godkjenning

FSAT

Tredjepartsdatakilder

Data uttrekk med fulle rettigheter

Internasjonale brukere

Utdanningsinstitusjoner

Connect TjenesterFSAT

Grupper

Tredjepartsdatakilder

Gjestepålogging

IDporten

Feide

Autentisering

Autorisasjon

Brukerpålogging og godkjenning

brukerinformasjonFeide

katalogGruppe

pilot

utdanningskontekst

hva som helst

Prosjekt: ut 2015

Overlevere produkt, og system til drift og utrullingsaktivitet

• Teknologi og teknisk løsning • Avtaleverk, juss og personvern • Pilot som startet 1. Juni

Referansegruppe med bred deltagelse i sektoren. Samarbeid med IKT-senteret Koordineres med UH-sky

OAuth 2.0, OpenID Connect + APIs

Connect v1

Authentication

Feide IDporten gjestebrukereeduGAIN

Groups

FSFeide

Future services..

PeopleSearch

API Gatekeeper

adhoc

ClientsApplications Services

Service X

Service Y

Service Z

Feide

Integrasjon X

Integrasjon X

Integrasjon X

Tjeneste

kost

nad

Connect

Tjeneste

Feide

Flere og bedre tjenester for utdanningssektoren

Skytjeneste(SaaS)

Isolert fra organisasjonen.API er grenseflaten mot verden

API

API-er er viktige… og blir viktigere

Enterprise IdM User Centric

Batch provisioning Dynamic DataAPIs

Få store tjenester Mange små spesialiserte tjenester

Trends

XMLJSON

SOAPRESTXMLDSIG

JWT/JWS

WS-Security / ID-WSF OAuth

SAMLOpenID Connect

Noen trender – API teknologi

selvbetjening - skalerbarhet

Login flow

Replacement of the current Feide Consent page

mer brukerstyrt

Mobile

Web clients, but also

+ Mobile + Desktop + Client to service

Mobile › In-app browser vs. › System browser + custom url scheme

17

FeideSingle Sign-On session

= 8 hours

Tjenester

med interaksjon mellom brukere ikke bare mellom bruker og tjeneste

› Personsøk › Grupper

API for person lookup – white pages

Find people by search for name, and pick «contact cards».

In use for collaboration services, where people interact with each other.

20

21

etherpad demotjeneste

Account versus

Person

FeideID, fødselsnummer, overgang fra grunnskole til vgs til høyskole,

utvekslingsstudenter, høyskoler som slåes sammen, kommuner som slåes sammen.

Pilot Startet 1. juni 2015

Muligheter for tjenstelevandører å koble seg til en funksjonell plattform.

Dokumentasjon feideconnect.no

Web SSOBasic userinfo

Groups

Authentication and authorization of APIs

Desktop applications

Mobile applications

Long-lived sessions / access

Guest accounts

IDporten *

International login (eduGAIN) *

Feide Connect

http://feideconnect.no