feide, eidas, edugain, eduroam, dataporten, id-porten · 2020. 9. 30. · feide 2.0 bruksområder...

Feide, eIDAS, eduGAIN, eduroam, Dataporten, ID-porten- hva er forskjellen og hvordan henger det sammen?

Snorre Løvåssnorre.lovas@uninett.no@snorrelo

eduroam

2

https://www.eduroam.org/ https://eduroam.no/

eduroam

Bruksområder og type tjenester:

• Autentisering på trådløsnett

• Tildeling av riktig VLAN.

Brukergruppe:

• Personer ved utdannings- og forskningsinstitusjoner verden over.

Annet:

• «govroam» er under planlegging.

3

eduroam

eduroam.org

eduroam.no

radius

4

Internasjonalt

Nasjonalt

Skoleeier

Feide og eduGAIN

5

https://edugain.org/ https://feide.no/

Feide og eduGAIN

Bruksområder og type tjenester:

• Autentisering på web, SAML2.

• Alle offentlige og private tjenester som leveres til utdanning og forskning.

• Tjenester knyttes til den nasjonale føderasjonen (Feide).

Brukergruppe:• Personer ved utdannings- og forskningsinstitusjoner verden over.

Annet:• Felles informasjonsmodell, eduPerson, eduOrg

• Arbeides aktivt med funksjonalitet og føderasjon for OAuth2, OpenID Connect

6

"refed"

eduGAIN

Feide

Feide-LDAP

7

Internasjonalt

Nasjonalt

Skoleeier

ID-porten og eIDAS

8

https://www.difi.no/fagomrader-og-tjenester/digitale-felleslosninger/id-portenhttps://ec.europa.eu/digital-single-market/en/trust-services-and-eid

ID-porten og eIDAS

Bruksområder og type tjenester:

• Autentisering på web, SAML2.

• Offentlige tjenester som leveres til innbyggere, hovedsakelig.

• Tjenester knyttes til den nasjonale føderasjonen (ID-Porten).

Brukergruppe:

• Innbyggere i Europa over en viss alder.

Annet:

• Minimalistisk felles informasjonsmodell om person/bruker.

• ID-porten arbeides aktivt med funksjonalitet for OAuth2, OpenID Connect.

• eIDAS omfatter også andre tjenester som eSignatur og eSegl.

9

"govfed"

eIDAS

ID-porten

-

10

Internasjonalt

Nasjonalt

Skoleeier

eduroam

eduroam.org

eduroam.no

radius

"refed"

eduGAIN

Feide

Feide-LDAP

"govfed"

eIDAS

ID-porten

-

11

Internasj.

Nasjonalt

Skoleeier

Feide 2.0 (Feide og Dataporten)

12

Feide 2.0

Bruksområder og type tjenester:

• Autentisering på web, apps, m.m. - SAML2, OAuth2, OpenID Connect

• Tilgangstyring til APIer og sektordata.

• Alle offentlige og private tjenester som leveres til utdanning og forskning.

• Tjenester utviklet av personer i sektoren kan enkelt tilbys andre

Brukergruppe:

• Personer ved utdannings- og forskningsinstitusjoner verden over.

• Innbyggere i Europa over en viss alder.

• Personer med sosiale IDer (Twitter, Facebook etc)

13

eduroam

eduroam.org

eduroam.no

radius

"refed"

eduGAIN

Feide

Feide-LDAP

"govfed"

eIDAS

ID-porten

-

14

Internasj.

Nasjonalt

Skoleeier

Feide 2.0

Risiko- og sikkerhetsnivå

15

Nivå 1 Nivå 2 Nivå 3 Nivå 4*

eduroam

Feide og eduGAIN

ID-Porten/eIDAS

Sosiale ID

Feide 2.0

- Low Significant High**

*) Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor

**) eIDAS-nivåer

Autentisering med info – tilpasning og autorisasjon

16

eduroam

ID-porten/EIDAS

Sosiale ID

eduGAIN/Kalmar2

Feide

Feide 2.0