Feide75 mill innlogginger
(2014)
407utdannings
institusjoner
Web Single Sign-On
365tjenester
Utdanningsinstitusjoner Feide
Tjenester
Brukerpålogging og godkjenning
Web SSO med
SAML 2.0
brukerinformasjonbrukerinformasjon
Utdanningsinstitusjoner
Feide
Tjenester
brukerinformasjon brukerinformasjon
Brukerpålogging og godkjenning
FSAT
Tredjepartsdatakilder
Data uttrekk med fulle rettigheter
Internasjonale brukere
Utdanningsinstitusjoner
Connect TjenesterFSAT
Grupper
Tredjepartsdatakilder
Gjestepålogging
IDporten
Feide
Autentisering
Autorisasjon
Brukerpålogging og godkjenning
brukerinformasjonFeide
katalogGruppe
pilot
utdanningskontekst
hva som helst
Prosjekt: ut 2015
Overlevere produkt, og system til drift og utrullingsaktivitet
• Teknologi og teknisk løsning • Avtaleverk, juss og personvern • Pilot som startet 1. Juni
Referansegruppe med bred deltagelse i sektoren. Samarbeid med IKT-senteret Koordineres med UH-sky
OAuth 2.0, OpenID Connect + APIs
Connect v1
Authentication
Feide IDporten gjestebrukereeduGAIN
Groups
FSFeide
Future services..
PeopleSearch
API Gatekeeper
adhoc
ClientsApplications Services
Service X
Service Y
Service Z
Feide
Integrasjon X
Integrasjon X
Integrasjon X
Tjeneste
kost
nad
Connect
Tjeneste
Feide
Flere og bedre tjenester for utdanningssektoren
Skytjeneste(SaaS)
Isolert fra organisasjonen.API er grenseflaten mot verden
API
API-er er viktige… og blir viktigere
Enterprise IdM User Centric
Batch provisioning Dynamic DataAPIs
Få store tjenester Mange små spesialiserte tjenester
Trends
XMLJSON
SOAPRESTXMLDSIG
JWT/JWS
WS-Security / ID-WSF OAuth
SAMLOpenID Connect
Noen trender – API teknologi
selvbetjening - skalerbarhet
Login flow
Replacement of the current Feide Consent page
mer brukerstyrt
Mobile
Web clients, but also
+ Mobile + Desktop + Client to service
Mobile › In-app browser vs. › System browser + custom url scheme
17
FeideSingle Sign-On session
= 8 hours
Tjenester
med interaksjon mellom brukere ikke bare mellom bruker og tjeneste
› Personsøk › Grupper
API for person lookup – white pages
Find people by search for name, and pick «contact cards».
In use for collaboration services, where people interact with each other.
20
21
etherpad demotjeneste
Account versus
Person
FeideID, fødselsnummer, overgang fra grunnskole til vgs til høyskole,
utvekslingsstudenter, høyskoler som slåes sammen, kommuner som slåes sammen.
Pilot Startet 1. juni 2015
Muligheter for tjenstelevandører å koble seg til en funksjonell plattform.
Dokumentasjon feideconnect.no
Web SSOBasic userinfo
Groups
Authentication and authorization of APIs
Desktop applications
Mobile applications
Long-lived sessions / access
Guest accounts
IDporten *
International login (eduGAIN) *
Feide Connect
http://feideconnect.no