Implementering av WebID

Nettenester relatert til UiO kan ta i bruk WebID ved å kontakte cerebrum-webid@usit.uio.no. Tenesta må kunne bruke weblogin for autentisering.

WebID er eit identitetsforvaltingssystem som tilbyr ein ID som er open og tilgjengeleg for nettenester. Autentiseringa fungerer for ei teneste ved at WebID-brukaren logger på gjennom weblogin.uio.no. Tenesta får ved innlogging informasjon om at dette er ein WebID-brukar, blant anna ved at brukarnamnet sluttar på @webid. Det er lite anna skilnad mellom WebID-brukarar og andre brukarar, men WebID-brukarar må behandlast varsomt, ettersom desse er eigenregistrert og ikkje verifisert nokon stad. Kven som helst kan opprette ein brukar i ein annan person sitt namn. E-postadresser kan også forvekslast, då ein lett kan registrere seg hos gmail til dømes i ein annan person sitt namn.

WebID kan brukast av tenester som treng å gje personar utan Feide-brukarar tilgang. Dersom tenesta berre skal gje Feide-brukarar tilgang er ikkje WebID nødvendig.

Fordelen med å bruke WebID er at tenester slepp å måtte opprette og vedlikehalde manuelle brukarar for dei som ikkje har Feide-brukarar. I tillegg får WebID-brukaren fordelen av å ha samme brukarnamn og passord hos ulike tenester, og kan benytte SSO mellom WebID-tenestene. Eit anna alternativ for å få ein brukarkonto er å registrere personen som tilknytta/assosiert i SAPUiO. Dette er ein prosess som tek både tid og ressursar, og gir personen ofte fleire tilgangar enn det som er nødvendig (til dømes eigne UiO-e-postadresser). Registrering i SAPUiO passer bra for ein del målgrupper, medan WebID passer bedre for dei som berre treng tilgang til nettenester og ikkje noko anna.

Tryggleik

WebID-brukarar kan opprettast av kven som helst, utan noko som helst form for autentisering. Kven som helst vil kunne opprette ein WebID-brukar i andre personar sitt namn. Det er viktig å hugse på dette og ikke gje WebID-brukarar meir tilgang enn det som er forsvarleg.

WebID-grupper

WebID-grupper er for tida berre tilgjengeleg via ldap. Det er berre Feide-brukar som kan opprette WebID-grupper.

Cerebrum

WebID er eit identitetsforvaltingssystem, ein forenkla versjon av Cerebrum. Frontenden er nettsida webid.uio.no, som snakker med ein Cerebrum-tenar via xmlrpc. I bakgrunnen jobbar ein Cerebrum-instans med å blant anna rydde opp i gamle, ubrukte brukarar og grupper, og synkroniserer oppdatert informasjon til andre system (ldap).

Endringar i WebID vil ikkje vere umiddelbart tilgjengeleg for tenestene. Oppdateringsfrekvensen for synkroniseringar:

  • LDIF (weblogin.uio.no): Kvart 3. minutt.

Ein tommelfingerregel er at nyoppretta brukarar vil vere tilgjengeleg etter 10-15 minuttar.

Opprydding

For å kunne vedlikehalde brukarmassen automatisk, må alle WebID-brukarar logge seg på webid.uio.no innan ein viss periode. Dette betyr at brukarar kan bli automatisk sletta. WebID vil aldri gjenbruke tidlegare brukarnamn, så om ein WebID-brukar er sletta vil den heller ikkje kunne dukke opp som ein annan person.

Publisert 7. mars 2011 14:03 - Sist endra 25. aug. 2014 12:52