uninett feide connect (feide fagdag)

ConnectFeide fagdag, Oslo, 3 nov. 2015

andreas.solberg@uninett.noAndreas Åkre Solberg

Feide75 mill innlogginger

(2014)

407utdannings

institusjoner

Web Single Sign-On

365tjenester

Utdanningsinstitusjoner Feide

Tjenester

Brukerpålogging og godkjenning

Web SSO med

SAML 2.0

brukerinformasjonbrukerinformasjon

Utdanningsinstitusjoner

Feide

Tjenester

brukerinformasjon brukerinformasjon

Brukerpålogging og godkjenning

FSAT

Tredjepartsdatakilder

Data uttrekk med fulle rettigheter

Internasjonale brukere

Utdanningsinstitusjoner

Connect TjenesterFSAT

Grupper

Tredjepartsdatakilder

Gjestepålogging

IDporten

Feide

Autentisering

Autorisasjon

Brukerpålogging og godkjenning

brukerinformasjonFeide

katalogGruppe

pilot

utdanningskontekst

hva som helst

Connect Prosjekt

Klargjøre Connect som produksjonstjeneste med pilot!

• Teknologi og teknisk løsning • Avtaleverk, juss og personvern • Pilot som startet 1. Juni

Connect produksjonstjeneste

TBA.

Beslutning om Connect prod-tjeneste

November 2016.

OAuth 2.0, OpenID Connect + APIs

Connect v1

Authentication

Feide IDporten gjestebrukereeduGAIN

Groups

FSFeide

Future services..

PeopleSearch

API Gatekeeper

adhoc

ClientsApplications Services

Service X

Service Y

Service Z

arbeid

Autentisering

Integrasjoner

Tjeneste

Integrasjoner

Integrasjoner

Sluttbruker

arbeid Tjeneste

Connect

Feide

Sluttbruker

Skytjeneste(SaaS)

Isolert fra organisasjonen.API er grenseflaten mot verden

API

API-er er viktige… og blir viktigere

Enterprise IdM User Centric

Batch provisioning Dynamic DataAPIs

Få store tjenester Mange små spesialiserte tjenester

Trends

XMLJSON

SOAPRESTXMLDSIG

JWT/JWS

WS-Security / ID-WSF OAuth

SAMLOpenID Connect

Noen trender – API teknologi

selvbetjening - skalerbarhet

Innloggingsflyt for sluttbrukere

Velg provider

Brukernav/passord

Samtykke

Connect Dashboard

Tjenester og API-er (API Gatekeeper)

Demo.

Mobile

Web clients, but also

+ Mobile + Desktop + Client to service

Mobile › In-app browser vs. › System browser + custom url scheme

22

FeideSingle Sign-On session

= 8 hours

Tjenester

med interaksjon mellom brukere ikke bare mellom bruker og tjeneste

› Personsøk › Grupper

API for person lookup – white pages

Find people by search for name, and pick «contact cards».

In use for collaboration services, where people interact with each other.

25

26

etherpad demotjeneste

Account versus

Person

FeideID, fødselsnummer, overgang fra grunnskole til vgs til høyskole,

utvekslingsstudenter, høyskoler som slåes sammen, kommuner som slåes sammen.

Dokumentasjon feideconnect.no

http://feideconnect.no