1. Feide Connect
SUHS, Trondheim, 5. november 2014
Andreas Åkre Solberg
andreas.solberg@uninett.no
2. Vi har Feide
2
Viktig for sektoren
> 483.000 login / dag (peak)
3. 3
Vi har koblet… brukere
til
webtjenester
med
pålogging
4. 4
og vi er igang med
å koble
brukere,
applikasjoner og
datakilder
med
› APIs
› OAuth
› OpenID Connect
med vår tjenesteplattform
Feide Connect
5. 5
Dataflyt
Feide
Bruker
pålogging og
godkjenning
Utdannings
institusjoner Feide
Tjenester
brukerinformasjon brukerinformasjon
6. 6
Utdannings
institusjoner
Feide
Tjenester
Bruker
pålogging og
godkjenning
brukerinformasjon brukerinformasjon
FSAT
Tredjeparts
datakilder
Data uttrekk
med fulle rettigheter
Tradisjonell
dataflyt
Data kopieres
Få aktører
Skalerer dårlig
7. 7
Dataflyt
Feide Connect
Utdannings
institusjoner
Feide
Connect
Tjenester
Bruker
pålogging og
godkjenning
brukerinformasjon
FSAT
Grupper
Tredjeparts
datakilder
utdanningskontekst
hva som helst
Gjestepålogging
IDporten
Autentisering
Feide
Autorisasjon
8. 8
› OAuth
› OpenID Connect
Gir mye enklere tjenesteintegrasjon.
Mindre kompleksitet på tjenestesiden.
Fleksibelt og utvidbart
Bedre støtte for ny teknologi for eksempel mobil app.
9. Web clients, but also
+ Mobile
+ Desktop
+ Client to service
Mobile
› In-app browser vs.
› System browser +
custom url scheme
9
10. 10
Vi ønsker å forenkle kompleksiteten i integrasjoner for
nye tjenester.
Skaper økt konkurranse, og bedre tjenester til sektoren.
Tilgjengeliggjøring av åpne og lukkede data bidrar til
innovasjon og verdiskapning i utdanningssektoren.
11. 11
Data som ligger på web
er allerede «tilgjengelig».
Eksempel:
Android mobil-app
samler brukes
Feide brukernavn og
passord og presenterer
eksamensresultater.
Hvis sluttbrukere og apputviklere vil,
så får de det til,
og vi mister kontroll.
Eksamensresultater
Feide brukernavn
Login Cancel
****
18. 18
Tjenester
Utdannings
institusjoner
FSAT
Bruker
pålogging og
godkjenning
Feide
Connect
Admin
forhåndsgodkjenning
Tredjeparts
datakilder
19. API for person lookup – white pages
Find people by search for name, and pick «contact cards».
In use for collaboration services,
where people interact with each other.
19
20. 20
Groups
Manage
ad-hoc groups
using
groups and peoplesearch
APIs
21. 21
etherpad demo
Non-intrusive etherpad plugin
no modifications
No external dependencies whatsoever!
Not even simplesamlphp ;)
Uses Feide Connect for
authentication and groups.
Setup with auto-configure
23. 23
Autoconfigure demo
Simplify registration of service providers
Can be prepacked with popular applications;
in.e. wordpress (plugin demoed)
Wordpress plugin with no external
dependencies.