Feide75 mill innlogginger
(2014)
~ 380utdannings
institusjoner
Web Single Sign-On
~ 300tjenester
Identitet
Grupper, emner,
sted, rom, tid, ++
Aksess,
tilgangsstyring
og kontroll
Lettvekts, utviklervennlige APIer
OAuth + OpenID Connect
Hva er kjernen vi skal bygge en god bærekraftig
IKT-arkitektur rundt ?
Feide
…
Connect
Connect
Feide
ServiceProvider
SAML 2.0
WebSSOSAML 2.0 is specialized for Single Sign-On
OAuth 2.0, OpenID Connect + APIs
Connect v1
Authentication
Feide IDporten gjestebrukereeduGAIN
Groups
FSFeide
Future services..
PeopleSearch
API Gatekeeper
adhoc
ClientsApplications Services
Service X
Service Y
Service Z
Prosjekt: ut 2015
– Teknologi og teknisk løsning – Avtaleverk, juss og personvern – Pilot som starter 1. Juni
Prosjektleder: Hildegunn Vada
– Overlevere produkt, og system til drift og utrullingsaktivitet
Referansegruppe med bred deltagelse i sektoren. Samarbeid med IKT-senteret Koordineres med UH-sky
selvbetjening - skalerbarhet
Developer-friendly APIs
REST, OAuth 2.0
No XML, no xmlsec, no SOAP
Login flow
Replacement of the current Feide Consent page
mer brukerstyrt
Enterprise IdM User Centric
Batch provisioning Dynamic DataAPIs
Få store tjenester Mange små spesialiserte tjenester
Trends
XMLJSON
SOAPRESTXMLDSIG
JWT/JWS
WS-Security / ID-WSF OAuth
SAMLOpenID Connect
Noen trender – API teknologi
Mobile
Web clients, but also
+ Mobile + Desktop + Client to service
Mobile › In-app browser vs. › System browser + custom url scheme
16
FeideSingle Sign-On session
= 8 hours
Tjenester
med interaksjon mellom brukere ikke bare mellom bruker og tjeneste
› Personsøk › Grupper
API for person lookup – white pages
Find people by search for name, and pick «contact cards».
In use for collaboration services, where people interact with each other.
19
Grupper
Person Medlemskap / rolle Gruppe Gruppetype
http://openvoot.org
Person Medlemskap / rolle Gruppe Gruppetype
GOUndervisningsgruppe
Ad-Hoc gruppe UHStudieretning
Tilknyttet skole X
http://openvoot.org
23
Groups Manage
ad-hoc groups
using groups and peoplesearch
APIs
API Gatekeeper
25
etherpad demotjeneste
26
etherpad demo
Account versus
Person
FeideID, fødselsnummer, overgang fra grunnskole til vgs til høyskole,
utvekslingsstudenter, høyskoler som slåes sammen, kommuner som slåes sammen.
Pilot Startet 1. juni 2015
Muligheter for tjenstelevandører å koble seg til en funksjonell plattform.
Kontakt [email protected] Mer info feideconnect.no
Web SSOBasic userinfo
Groups
Authentication and authorization of APIs
Desktop applications
Mobile applications
Long-lived sessions / access
Guest accounts
IDporten *
International login (eduGAIN) *
Feide Connect
Andreas Åkre Solberg linkedin.com/in/andreassolberg
http://feideconnect.no