ConnectUiO, Oslo, juni 2015

andreas.solberg@uninett.noAndreas Åkre Solberg

Feide75 mill innlogginger

(2014)

~ 380utdannings

institusjoner

Web Single Sign-On

~ 300tjenester

Identitet

Grupper, emner,

sted, rom, tid, ++

Aksess,

tilgangsstyring

og kontroll

Lettvekts, utviklervennlige APIer

OAuth + OpenID Connect

Hva er kjernen vi skal bygge en god bærekraftig

IKT-arkitektur rundt ?

Feide

…

Connect

Connect

Feide

ServiceProvider

SAML 2.0

WebSSOSAML 2.0 is specialized for Single Sign-On

OAuth 2.0, OpenID Connect + APIs

Connect v1

Authentication

Feide IDporten gjestebrukereeduGAIN

Groups

FSFeide

Future services..

PeopleSearch

API Gatekeeper

adhoc

ClientsApplications Services

Service X

Service Y

Service Z

Prosjekt: ut 2015

– Teknologi og teknisk løsning – Avtaleverk, juss og personvern – Pilot som starter 1. Juni

Prosjektleder: Hildegunn Vada

– Overlevere produkt, og system til drift og utrullingsaktivitet

Referansegruppe med bred deltagelse i sektoren. Samarbeid med IKT-senteret Koordineres med UH-sky

selvbetjening - skalerbarhet

Developer-friendly APIs

REST, OAuth 2.0

No XML, no xmlsec, no SOAP

Login flow

Replacement of the current Feide Consent page

mer brukerstyrt

Enterprise IdM User Centric

Batch provisioning Dynamic DataAPIs

Få store tjenester Mange små spesialiserte tjenester

Trends

XMLJSON

SOAPRESTXMLDSIG

JWT/JWS

WS-Security / ID-WSF OAuth

SAMLOpenID Connect

Noen trender – API teknologi

Mobile

Web clients, but also

+ Mobile + Desktop + Client to service

Mobile › In-app browser vs. › System browser + custom url scheme

16

FeideSingle Sign-On session

= 8 hours

Tjenester

med interaksjon mellom brukere ikke bare mellom bruker og tjeneste

› Personsøk › Grupper

API for person lookup – white pages

Find people by search for name, and pick «contact cards».

In use for collaboration services, where people interact with each other.

19

Grupper

Person Medlemskap / rolle Gruppe Gruppetype

http://openvoot.org

Person Medlemskap / rolle Gruppe Gruppetype

GOUndervisningsgruppe

Ad-Hoc gruppe UHStudieretning

Tilknyttet skole X

http://openvoot.org

23

Groups Manage

ad-hoc groups

using groups and peoplesearch

APIs

API Gatekeeper

25

etherpad demotjeneste

26

etherpad demo

Account versus

Person

FeideID, fødselsnummer, overgang fra grunnskole til vgs til høyskole,

utvekslingsstudenter, høyskoler som slåes sammen, kommuner som slåes sammen.

Pilot Startet 1. juni 2015

Muligheter for tjenstelevandører å koble seg til en funksjonell plattform.

Kontakt hildegunn.vada@uninett.no Mer info feideconnect.no

Web SSOBasic userinfo

Groups

Authentication and authorization of APIs

Desktop applications

Mobile applications

Long-lived sessions / access

Guest accounts

IDporten *

International login (eduGAIN) *

Feide Connect

Andreas Åkre Solberg linkedin.com/in/andreassolberg

http://feideconnect.no