SlideShare uma empresa Scribd logo

NTNUs bruk av Feide.

Transferir como PPTX, PDF
Senter for IKT i utdanningen, redaksjon
Senter for IKT i utdanningen, redaksjon

Samling for erfarne Feide-administratorer 16.10.14

Educação
1 de 15
Feide ved NTNU Hvordan og hvorfor NTNU bruker Feide Samling for erfarne administratorer, 16.10.2014 Kent Overholdt, systemadministrator, NTNU IT
2 Single sign-on (SSO) • «Lang» tradisjon for SSO ved NTNU • Det forrige intranettet til NTNU (Innsida 1) tilbydde allerede fra 1999 en tjeneste som vi kaller InnsidaSSO • InnsidaSSO tilbyr SSO med det gjeldende intranettet • InnsidaSSO er en svært enkel SSO-løsning som omdirigerer fra Innsida til målapplikasjonen med blant annet brukernavn og en digital signatur som GET-variabler i URL • En rekke applikasjoner har tatt i bruk InnsidaSSO opp gjennom årene
3 InnsidaSSO-brukere • its learning – LMS’et som NTNU benytter • IME – fagsider og interne administrative systemer • Studentorganisasjoner – typisk for å beskytte interne sider og påmelding til bedriftspresentasjoner • Studieavdelingen – system for timeregistrering • Økonomiavdelingen – beskyttelse av nettsider • NTNU IT – noen applikasjoner som enda ikke er endret til å benytte Feideogging + noen små applikasjoner som ikke vil bli endret
4 Feide under Innsida 1 • Feide «konkurrerte» først og fremst med InnsidaSSO, men også AD, LDAP etc. som autentiseringsløsning • NTNU anbefalte Feide til applikasjoner der brukere fra flere institusjoner trengte å logge seg inn • Viktige applikasjoner som var tidlig ute med å bruke Feide og som fortsatt bruker Feide: – Studentweb (studentenes grensesnitt til FS) – Pagaweb (de ansattes grensesnitt til lønnssystemet PAGA) – EpN (administrasjon av emner i FS)
5 Program for Basis IT-tjenester • Startet opp i 2010 • To nøkkelprosjekter med tanke på bruk av Feide • IAM-prosjektet • Innsida II-prosjektet
6 IAM-prosjektet • 20% teknologi og 80% prosess • Den tekniske delen av prosjektet var å ta i bruk deler av Oracle IAM-suiten • OIF (Oracle Identity Federation) • OAM (Oracle Access Manager) • Webgate
7 IAM-prosjektet alternativer 1. Bruke Feide og implementere en Feide-wrapper (wrapper: som gir dagens applikasjoner som benytter InnsidaSSO, mulighet til å benytte FEIDE for autentisering) 2. Sette opp OIF som Identity Provider og som en service provider i FEIDE 3. Bruke løsningen som prosjektet har satt opp dvs. OAM, OIF og web gates
8 IAM-prosjektet alternativ 1 Fordeler Ulemper • Oppnår WSSO på alle webapplikasjoner som i dag bruker FEIDE eller InnsidaSSO • Driftes av Uninett • Vi kjenner kvaliteten • Benytter åpen standard (SAML 2.0) • Dagens applikasjoner fra InnsidaSSO til FEIDE – en overkommelig jobb (i linja) • Felles applikasjoner med andre universitet • Får ferdige bibliotek og dokumentasjon • NTNU har god intern kompetanse • Dekker dagens krav til funksjonalitet • NTNU blir i større grad avhengig av FEIDE-org. for tekniske endringer • Noe potensiell fremtidig funksjonalitet må implementeres internt ved NTNU på grunn Feide (for eksempel WNA) • OAM er foreslått som løsning for tilgangskontroll av administrasjon i OIM design. Hvis man ikke benytter OAM må dette re-designes • Må utvikle wrapper
9 IAM-prosjektet alternativ 2 Fordeler Ulemper • Mulighet for implementering av ny funksjonalitet som WNA, 2-faktor, etc,. • Benytter åpen standard (SAML 2.0) • Mulighet til å opparbeide kompetanse på anskaffet produktportefølje før behov oppstår • Bedre kontroll på tekniske endringer, ikke avhengig av andre. • Kan implementere WSSO direkte for interne applikasjoner på web logic plattform • Krever høyere intern ressursbruk • Mangler kompetanse internt • Oppnår ikke WSSO med FEIDE-applikasjoner • Må lage samme wrapper som i alt.1
10 IAM-prosjektet alternativ 3 Fordeler Ulemper • Mulighet for implementering av ny funksjonalitet som WNA, 2-faktor, etc. • Mulighet til å opparbeide kompetanse på anskaffet produktportefølje før behov oppstår • Bedre kontroll på tekniske endringer, ikke avhengig av andre. • Kan implementere WSSO direkte for interne applikasjoner på web logic plattform • Driftsorganisasjonen mangler tillit til løsningen • Web gate er spesielt driftsmessig utfordrende • Web gate istedenfor åpen standard • Krever høyere intern ressursbruk • Mangler kompetanse • Ikke WSSO med FEIDE-applikasjoner
11 IAM-prosjektet anbefaling • Outsourcing av IdP til FEIDE • Flytting av webapplikasjoner fra InnsidaSSO til FEIDE (linjeoppgave / men bør koordineres av prosjektet) • Alle eksterne leverandør må benytte FEIDE
12 Innsida II • Rullet ut våren 2012 med innlogging via Feide • Innsida 1 og InnsidaSSO mot Innsida 1 eksisterte i en overgansperiode samtidig • InnsidaSSO ble rimelig raskt skrevet om til å bruke Feide som autentiseringsbackend istedenfor Innsida 1
13
14 Arbeid i forbindelse med Feide • Registrering av nye applikasjoner • Støtte til de som skriver anbudsdokumenter • Støtte til leverandører som skal implementere Feidepålogging • Feilsøking
15 Spørsmål?

Recomendados

Feide fagdag 10.6.15 Feide ved ntnu
Feide fagdag 10.6.15 Feide ved ntnuFeide fagdag 10.6.15 Feide ved ntnu
Feide fagdag 10.6.15 Feide ved ntnu
Senter for IKT i utdanningen, redaksjon
 
Feide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommuneFeide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommune
Senter for IKT i utdanningen, redaksjon
 
Introduksjon til Spring Boot
Introduksjon til Spring BootIntroduksjon til Spring Boot
Introduksjon til Spring Boot
Henrik Schwarz
 
Aws på kartet - 2
Aws på kartet - 2Aws på kartet - 2
Aws på kartet - 2
Pål Kristensen
 
JavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stortJavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stort
Eirik Torske
 
Kvalitetssikring av feideforvaltningen i eget hus 13102015
Kvalitetssikring av feideforvaltningen i eget hus 13102015Kvalitetssikring av feideforvaltningen i eget hus 13102015
Kvalitetssikring av feideforvaltningen i eget hus 13102015
Senter for IKT i utdanningen, redaksjon
 
Plug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate Development
Plug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate DevelopmentPlug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate Development
Plug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate Development
The Research Council of Norway, IKTPLUSS
 
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
ErgoGroup
 

Recomendados

Feide fagdag 10.6.15 Feide ved ntnu
Feide fagdag 10.6.15 Feide ved ntnuFeide fagdag 10.6.15 Feide ved ntnu
Feide fagdag 10.6.15 Feide ved ntnu
Senter for IKT i utdanningen, redaksjon
 
Feide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommuneFeide fagdag 10.6.15 to faktor buskerud fylkeskommune
Feide fagdag 10.6.15 to faktor buskerud fylkeskommune
Senter for IKT i utdanningen, redaksjon
 
Introduksjon til Spring Boot
Introduksjon til Spring BootIntroduksjon til Spring Boot
Introduksjon til Spring Boot
Henrik Schwarz
 
Aws på kartet - 2
Aws på kartet - 2Aws på kartet - 2
Aws på kartet - 2
Pål Kristensen
 
JavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stortJavaZone 2006 - Gode grep når prosjektet blir stort
JavaZone 2006 - Gode grep når prosjektet blir stort
Eirik Torske
 
Kvalitetssikring av feideforvaltningen i eget hus 13102015
Kvalitetssikring av feideforvaltningen i eget hus 13102015Kvalitetssikring av feideforvaltningen i eget hus 13102015
Kvalitetssikring av feideforvaltningen i eget hus 13102015
Senter for IKT i utdanningen, redaksjon
 
Plug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate Development
Plug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate DevelopmentPlug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate Development
Plug and play: Smarte apps for hjemmet, Erik Berg, Telenor Corporate Development
The Research Council of Norway, IKTPLUSS
 
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
Utvikling av webløsning ved hjelp av fri programvare og cloud computing, bjør...
ErgoGroup
 
Digital eksamen og andre nasjonale løft
Digital eksamen og andre nasjonale løftDigital eksamen og andre nasjonale løft
Digital eksamen og andre nasjonale løft
Ingrid Melve
 
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
Geodata AS
 
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
Geodata AS
 
Nokios 2012 v0.6
Nokios 2012 v0.6Nokios 2012 v0.6
Nokios 2012 v0.6
Anne Kristine Næss
 
Aud Marie Hauge, Epinova: Innledning til universell utforming på web
Aud Marie Hauge, Epinova: Innledning til universell utforming på webAud Marie Hauge, Epinova: Innledning til universell utforming på web
Aud Marie Hauge, Epinova: Innledning til universell utforming på web
Dag Tjemsland
 
Windows Virtual Desktop
Windows Virtual DesktopWindows Virtual Desktop
Windows Virtual Desktop
Marius Sandbu
 
GoOpen 2010: Svein Erik Wilthil
GoOpen 2010: Svein Erik WilthilGoOpen 2010: Svein Erik Wilthil
GoOpen 2010: Svein Erik Wilthil
Friprogsenteret
 
6 - Sverre Boland, Hjellnes Consult AS
6 - Sverre Boland, Hjellnes Consult AS6 - Sverre Boland, Hjellnes Consult AS
6 - Sverre Boland, Hjellnes Consult AS
VVS-Foreningen
 
IT-utvikling som Business as Usual
IT-utvikling som Business as UsualIT-utvikling som Business as Usual
IT-utvikling som Business as Usual
Geir Amsjø
 
Fra silo til micro services
Fra silo til micro servicesFra silo til micro services
Fra silo til micro services
Tormod Varhaugvik
 
Kvalitetssikring av Feide forvaltningen
Kvalitetssikring av Feide forvaltningenKvalitetssikring av Feide forvaltningen
Kvalitetssikring av Feide forvaltningen
Senter for IKT i utdanningen, redaksjon
 
Gøyere med VisGI - BK2016
Gøyere med VisGI - BK2016Gøyere med VisGI - BK2016
Gøyere med VisGI - BK2016
Geodata AS
 
Monolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - staccMonolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - stacc
Jon Solheim
 
Notifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verdenNotifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verden
Joar Øyen
 
Responsiv design og Bootstrap 3
Responsiv design og Bootstrap 3Responsiv design og Bootstrap 3
Responsiv design og Bootstrap 3
Morten Bergset
 
Rwd seminar 2013
Rwd seminar 2013Rwd seminar 2013
Rwd seminar 2013
CoreTrek
 
Web 2 0 gjennomføring av prosjekter i skoleportalen
Web 2 0 gjennomføring av prosjekter i skoleportalenWeb 2 0 gjennomføring av prosjekter i skoleportalen
Web 2 0 gjennomføring av prosjekter i skoleportalen
atso0701
 
Phonegap: apputvikling for webutviklere
Phonegap: apputvikling for webutviklerePhonegap: apputvikling for webutviklere
Phonegap: apputvikling for webutviklere
Anders Brenna
 
Digital Skilting ved NTNU - Rapport fra pilot prosjekt
Digital Skilting ved NTNU - Rapport fra pilot prosjektDigital Skilting ved NTNU - Rapport fra pilot prosjekt
Digital Skilting ved NTNU - Rapport fra pilot prosjekt
NTNU Multimediesenteret
 
Flexible, scalable self-service provisioning using Office PnP
Flexible, scalable self-service provisioning using Office PnPFlexible, scalable self-service provisioning using Office PnP
Flexible, scalable self-service provisioning using Office PnP
Ole Kristian Mørch-Storstein
 
Monitor skole 2016
Monitor skole 2016Monitor skole 2016
Monitor skole 2016
Senter for IKT i utdanningen, redaksjon
 
Digital dømmekraft - Erik Westrum
Digital dømmekraft - Erik WestrumDigital dømmekraft - Erik Westrum
Digital dømmekraft - Erik Westrum
Senter for IKT i utdanningen, redaksjon
 

Mais conteúdo relacionado

Semelhante a NTNUs bruk av Feide.

MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
Geodata AS
 
GoOpen 2010: Svein Erik Wilthil
GoOpen 2010: Svein Erik WilthilGoOpen 2010: Svein Erik Wilthil
GoOpen 2010: Svein Erik Wilthil
Friprogsenteret
 
Rwd seminar 2013
Rwd seminar 2013Rwd seminar 2013
Rwd seminar 2013
CoreTrek
 
Digital Skilting ved NTNU - Rapport fra pilot prosjekt
Digital Skilting ved NTNU - Rapport fra pilot prosjektDigital Skilting ved NTNU - Rapport fra pilot prosjekt
Digital Skilting ved NTNU - Rapport fra pilot prosjekt
NTNU Multimediesenteret
 

Semelhante a NTNUs bruk av Feide. (20)

Digital eksamen og andre nasjonale løft
Digital eksamen og andre nasjonale løftDigital eksamen og andre nasjonale løft
Digital eksamen og andre nasjonale løft
 
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
MIDA en løsning for forvaltning av oljetanker - Esri norsk BK 2014
 
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
Funksjonsrike applikasjoner med Geocortex Essentials - BK2016
 
Nokios 2012 v0.6
Nokios 2012 v0.6Nokios 2012 v0.6
Nokios 2012 v0.6
 
Aud Marie Hauge, Epinova: Innledning til universell utforming på web
Aud Marie Hauge, Epinova: Innledning til universell utforming på webAud Marie Hauge, Epinova: Innledning til universell utforming på web
Aud Marie Hauge, Epinova: Innledning til universell utforming på web
 
Windows Virtual Desktop
Windows Virtual DesktopWindows Virtual Desktop
Windows Virtual Desktop
 
GoOpen 2010: Svein Erik Wilthil
GoOpen 2010: Svein Erik WilthilGoOpen 2010: Svein Erik Wilthil
GoOpen 2010: Svein Erik Wilthil
 
6 - Sverre Boland, Hjellnes Consult AS
6 - Sverre Boland, Hjellnes Consult AS6 - Sverre Boland, Hjellnes Consult AS
6 - Sverre Boland, Hjellnes Consult AS
 
IT-utvikling som Business as Usual
IT-utvikling som Business as UsualIT-utvikling som Business as Usual
IT-utvikling som Business as Usual
 
Fra silo til micro services
Fra silo til micro servicesFra silo til micro services
Fra silo til micro services
 
Kvalitetssikring av Feide forvaltningen
Kvalitetssikring av Feide forvaltningenKvalitetssikring av Feide forvaltningen
Kvalitetssikring av Feide forvaltningen
 
Gøyere med VisGI - BK2016
Gøyere med VisGI - BK2016Gøyere med VisGI - BK2016
Gøyere med VisGI - BK2016
 
Monolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - staccMonolitter og byggeklosser jon erik solheim - stacc
Monolitter og byggeklosser jon erik solheim - stacc
 
Notifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verdenNotifikasjoner i en asynkron verden
Notifikasjoner i en asynkron verden
 
Responsiv design og Bootstrap 3
Responsiv design og Bootstrap 3Responsiv design og Bootstrap 3
Responsiv design og Bootstrap 3
 
Rwd seminar 2013
Rwd seminar 2013Rwd seminar 2013
Rwd seminar 2013
 
Web 2 0 gjennomføring av prosjekter i skoleportalen
Web 2 0 gjennomføring av prosjekter i skoleportalenWeb 2 0 gjennomføring av prosjekter i skoleportalen
Web 2 0 gjennomføring av prosjekter i skoleportalen
 
Phonegap: apputvikling for webutviklere
Phonegap: apputvikling for webutviklerePhonegap: apputvikling for webutviklere
Phonegap: apputvikling for webutviklere
 
Digital Skilting ved NTNU - Rapport fra pilot prosjekt
Digital Skilting ved NTNU - Rapport fra pilot prosjektDigital Skilting ved NTNU - Rapport fra pilot prosjekt
Digital Skilting ved NTNU - Rapport fra pilot prosjekt
 
Flexible, scalable self-service provisioning using Office PnP
Flexible, scalable self-service provisioning using Office PnPFlexible, scalable self-service provisioning using Office PnP
Flexible, scalable self-service provisioning using Office PnP
 

Mais de Senter for IKT i utdanningen, redaksjon

Mais de Senter for IKT i utdanningen, redaksjon (20)

Monitor skole 2016
Monitor skole 2016Monitor skole 2016
Monitor skole 2016
 
Digital dømmekraft - Erik Westrum
Digital dømmekraft - Erik WestrumDigital dømmekraft - Erik Westrum
Digital dømmekraft - Erik Westrum
 
Du bestemmer
Du bestemmerDu bestemmer
Du bestemmer
 
Digital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordanDigital dømmekraft - hvorfor, hva og hvordan
Digital dømmekraft - hvorfor, hva og hvordan
 
Databehandleravtaler
DatabehandleravtalerDatabehandleravtaler
Databehandleravtaler
 
Feide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinsterFeide i bruk, muligheter og gevinster
Feide i bruk, muligheter og gevinster
 
Erfaringsdeling fra kristiansand
Erfaringsdeling fra kristiansandErfaringsdeling fra kristiansand
Erfaringsdeling fra kristiansand
 
Hvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhetHvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhet
 
Eksempler på god tilrettelegging og bruk
Eksempler på god tilrettelegging og brukEksempler på god tilrettelegging og bruk
Eksempler på god tilrettelegging og bruk
 
Nye satsninger i feide-arbeidet, dataporten - google
Nye satsninger i feide-arbeidet, dataporten - googleNye satsninger i feide-arbeidet, dataporten - google
Nye satsninger i feide-arbeidet, dataporten - google
 
Hvordan bidrar Feide til økt sikkerhet?
Hvordan bidrar Feide til økt sikkerhet?Hvordan bidrar Feide til økt sikkerhet?
Hvordan bidrar Feide til økt sikkerhet?
 
10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen10 råd for å møte sikkerhetskrav i skolen
10 råd for å møte sikkerhetskrav i skolen
 
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016 Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
Bodil Houg: Digitale krenkelser og mobbing 6 april 2016
 
Elisabeth Staksrud #digitalmobbing 06042016
Elisabeth Staksrud #digitalmobbing 06042016Elisabeth Staksrud #digitalmobbing 06042016
Elisabeth Staksrud #digitalmobbing 06042016
 
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
Avdekking, håndtering og oppfølging av digital mobbing: Fandrem og Larsen #di...
 
Cyberbullying, #digitalmobbing 06042016 - Mona O´Moore
Cyberbullying, #digitalmobbing 06042016 - Mona O´MooreCyberbullying, #digitalmobbing 06042016 - Mona O´Moore
Cyberbullying, #digitalmobbing 06042016 - Mona O´Moore
 
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
Kunnskapsoversikt over forskning på effekt av tiltak, Øverland 06042016
 
Kors på halsen. #digitalmobbing 06042016
Kors på halsen. #digitalmobbing 06042016Kors på halsen. #digitalmobbing 06042016
Kors på halsen. #digitalmobbing 06042016
 
Vurderingsskjema
VurderingsskjemaVurderingsskjema
Vurderingsskjema
 
Risikovurdering mal
Risikovurdering malRisikovurdering mal
Risikovurdering mal
 

NTNUs bruk av Feide.

  • 1. Feide ved NTNU Hvordan og hvorfor NTNU bruker Feide Samling for erfarne administratorer, 16.10.2014 Kent Overholdt, systemadministrator, NTNU IT
  • 2. 2 Single sign-on (SSO) • «Lang» tradisjon for SSO ved NTNU • Det forrige intranettet til NTNU (Innsida 1) tilbydde allerede fra 1999 en tjeneste som vi kaller InnsidaSSO • InnsidaSSO tilbyr SSO med det gjeldende intranettet • InnsidaSSO er en svært enkel SSO-løsning som omdirigerer fra Innsida til målapplikasjonen med blant annet brukernavn og en digital signatur som GET-variabler i URL • En rekke applikasjoner har tatt i bruk InnsidaSSO opp gjennom årene
  • 3. 3 InnsidaSSO-brukere • its learning – LMS’et som NTNU benytter • IME – fagsider og interne administrative systemer • Studentorganisasjoner – typisk for å beskytte interne sider og påmelding til bedriftspresentasjoner • Studieavdelingen – system for timeregistrering • Økonomiavdelingen – beskyttelse av nettsider • NTNU IT – noen applikasjoner som enda ikke er endret til å benytte Feideogging + noen små applikasjoner som ikke vil bli endret
  • 4. 4 Feide under Innsida 1 • Feide «konkurrerte» først og fremst med InnsidaSSO, men også AD, LDAP etc. som autentiseringsløsning • NTNU anbefalte Feide til applikasjoner der brukere fra flere institusjoner trengte å logge seg inn • Viktige applikasjoner som var tidlig ute med å bruke Feide og som fortsatt bruker Feide: – Studentweb (studentenes grensesnitt til FS) – Pagaweb (de ansattes grensesnitt til lønnssystemet PAGA) – EpN (administrasjon av emner i FS)
  • 5. 5 Program for Basis IT-tjenester • Startet opp i 2010 • To nøkkelprosjekter med tanke på bruk av Feide • IAM-prosjektet • Innsida II-prosjektet
  • 6. 6 IAM-prosjektet • 20% teknologi og 80% prosess • Den tekniske delen av prosjektet var å ta i bruk deler av Oracle IAM-suiten • OIF (Oracle Identity Federation) • OAM (Oracle Access Manager) • Webgate
  • 7. 7 IAM-prosjektet alternativer 1. Bruke Feide og implementere en Feide-wrapper (wrapper: som gir dagens applikasjoner som benytter InnsidaSSO, mulighet til å benytte FEIDE for autentisering) 2. Sette opp OIF som Identity Provider og som en service provider i FEIDE 3. Bruke løsningen som prosjektet har satt opp dvs. OAM, OIF og web gates
  • 8. 8 IAM-prosjektet alternativ 1 Fordeler Ulemper • Oppnår WSSO på alle webapplikasjoner som i dag bruker FEIDE eller InnsidaSSO • Driftes av Uninett • Vi kjenner kvaliteten • Benytter åpen standard (SAML 2.0) • Dagens applikasjoner fra InnsidaSSO til FEIDE – en overkommelig jobb (i linja) • Felles applikasjoner med andre universitet • Får ferdige bibliotek og dokumentasjon • NTNU har god intern kompetanse • Dekker dagens krav til funksjonalitet • NTNU blir i større grad avhengig av FEIDE-org. for tekniske endringer • Noe potensiell fremtidig funksjonalitet må implementeres internt ved NTNU på grunn Feide (for eksempel WNA) • OAM er foreslått som løsning for tilgangskontroll av administrasjon i OIM design. Hvis man ikke benytter OAM må dette re-designes • Må utvikle wrapper
  • 9. 9 IAM-prosjektet alternativ 2 Fordeler Ulemper • Mulighet for implementering av ny funksjonalitet som WNA, 2-faktor, etc,. • Benytter åpen standard (SAML 2.0) • Mulighet til å opparbeide kompetanse på anskaffet produktportefølje før behov oppstår • Bedre kontroll på tekniske endringer, ikke avhengig av andre. • Kan implementere WSSO direkte for interne applikasjoner på web logic plattform • Krever høyere intern ressursbruk • Mangler kompetanse internt • Oppnår ikke WSSO med FEIDE-applikasjoner • Må lage samme wrapper som i alt.1
  • 10. 10 IAM-prosjektet alternativ 3 Fordeler Ulemper • Mulighet for implementering av ny funksjonalitet som WNA, 2-faktor, etc. • Mulighet til å opparbeide kompetanse på anskaffet produktportefølje før behov oppstår • Bedre kontroll på tekniske endringer, ikke avhengig av andre. • Kan implementere WSSO direkte for interne applikasjoner på web logic plattform • Driftsorganisasjonen mangler tillit til løsningen • Web gate er spesielt driftsmessig utfordrende • Web gate istedenfor åpen standard • Krever høyere intern ressursbruk • Mangler kompetanse • Ikke WSSO med FEIDE-applikasjoner
  • 11. 11 IAM-prosjektet anbefaling • Outsourcing av IdP til FEIDE • Flytting av webapplikasjoner fra InnsidaSSO til FEIDE (linjeoppgave / men bør koordineres av prosjektet) • Alle eksterne leverandør må benytte FEIDE
  • 12. 12 Innsida II • Rullet ut våren 2012 med innlogging via Feide • Innsida 1 og InnsidaSSO mot Innsida 1 eksisterte i en overgansperiode samtidig • InnsidaSSO ble rimelig raskt skrevet om til å bruke Feide som autentiseringsbackend istedenfor Innsida 1
  • 13. 13
  • 14. 14 Arbeid i forbindelse med Feide • Registrering av nye applikasjoner • Støtte til de som skriver anbudsdokumenter • Støtte til leverandører som skal implementere Feidepålogging • Feilsøking