Implementering av WebID

Nettenester relatert til UiO kan ta i bruk WebID ved ? kontakte cerebrum-webid@usit.uio.no. Tenesta m? kunne bruke weblogin for autentisering.

WebID er eit identitetsforvaltingssystem som tilbyr ein ID som er open og tilgjengeleg for nettenester. Autentiseringa fungerer for ei teneste ved at WebID-brukaren logger p? gjennom weblogin.uio.no. Tenesta f?r ved innlogging informasjon om at dette er ein WebID-brukar. Det er lite skilnad mellom WebID-brukarar og andre brukarar, men WebID-brukarar m? behandlast varsomt, ettersom desse er eigenregistrert og ikkje verifisert nokon stad. Kven som helst kan opprette ein brukar i ein annan person sitt namn. E-postadresser kan ogs? forvekslast, d? ein lett kan registrere seg hos gmail til d?mes i ein annan person sitt namn.

WebID kan brukast av tenester som treng ? gje personar utan Feide-brukarar tilgang. Dersom tenesta berre skal gje Feide-brukarar tilgang er ikkje WebID n?dvendig.

Fordelen med ? bruke WebID er at tenester slepp ? m?tte opprette og vedlikehalde manuelle brukarar for dei som ikkje har Feide-brukarar. I tillegg f?r WebID-brukaren fordelen av ? ha samme brukarnamn og passord hos ulike tenester, og kan benytte SSO mellom WebID-tenestene. Eit anna alternativ for ? f? ein brukarkonto er ? registrere personen som tilknytta/assosiert i SAPUiO. Dette er ein prosess som tek b?de tid og ressursar, og gir personen ofte fleire tilgangar enn det som er n?dvendig (til d?mes eigne UiO-e-postadresser). Registrering i SAPUiO passer bra for ein del m?lgrupper, medan WebID passer bedre for dei som berre treng tilgang til nettenester og ikkje noko anna.

Tryggleik

WebID-brukarar kan opprettast av kven som helst, utan noko som helst form for autentisering. Kven som helst vil kunne opprette ein WebID-brukar i andre personar sitt namn. Det er viktig ? hugse p? dette og ikke gje WebID-brukarar meir tilgang enn det som er forsvarleg.

WebID-grupper

WebID-grupper er for tida berre tilgjengeleg via ldap. Det er berre Feide-brukarar som kan opprette WebID-grupper.

Cerebrum - gjelder gamle WebID

WebID er eit identitetsforvaltingssystem, ein forenkla versjon av Cerebrum. Frontenden er nettsida webid.uio.no, som snakker med ein Cerebrum-tenar via xmlrpc. I bakgrunnen jobbar ein Cerebrum-instans med ? blant anna rydde opp i gamle, ubrukte brukarar og grupper, og synkroniserer oppdatert informasjon til andre system (ldap).

Endringar i WebID vil ikkje vere umiddelbart tilgjengeleg for tenestene. Oppdateringsfrekvensen for synkroniseringar:

  • LDIF (weblogin.uio.no): Kvart 5. minutt.

Ein tommelfingerregel er at nyoppretta brukarar vil vere tilgjengeleg etter 10-15 minuttar.

Bruke weblogin som autentiseringspunkt

For ? bruke WebID m? tenesta bruke weblogin som autentiseringspunkt.

Les meir om integrering av Weblogin.

Opprydding

For ? kunne vedlikehalde brukarmassen automatisk, m? alle WebID-brukarar logge seg p? webid.uio.no innan ein viss periode. Dette betyr at brukarar kan bli automatisk sletta. WebID vil aldri gjenbruke tidlegare brukarnamn, s? om ein WebID-brukar er sletta vil den heller ikkje kunne dukke opp som ein annan person.

Publisert 7. mars 2011 14:03 - Sist endra 29. aug. 2024 13:17