Bemærk | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
Denne side er under opdatering og forventes at være opdateret inden 15. september.
|
For udbydereEn tjenesteudbyder, der ikke allerede anvender ønsker at anvende Unilogin, vil autentificering med SSOproxy være den hurtigste og minimale løsning for at komme i gang. Teknisk kræver dette, at en programmør implementerer letvægtsprotokollen SSOproxy på udbyderens websted(er) og at adgange til udbydersystemet vedligeholdes via GivAdgang.
Udbyderen bliver oprettet og tilsluttet GivAdgang og SSOproxy via bestillingssiden.
skal som minimum implementere en webtjeneste med autentificering (login-proces), som følger OIOSAML, der er en dansk profil af SAML 2.0 standarden. Hos Digitaliseringsstyrelsen kan man læse mere om OIOSAML og beslægtede vejledninger og standarder. Her findes der også en referenceimplementering af en OIOSAML i .NET og Java. OIOSAML er en omfattende standard og det anbefales derfor at tjenesteudbydere anvender et markedsunderstøttet SAML 2.0 rammeværk eller tager udgangspunkt i referenceimplementeringerne.
Autentificering alene giver adgang til basale data om den indloggede bruger som beskrevet på Unilogins vejledningssider under Tilslut tjeneste. Har tjenesten brug for yderligere data kan de skaffes via tilslutning til yderligere STIL-services, herunder BPI-webservices (Tidligere kaldt Unilogin Webservices). De fleste STIL-services kræver aftaler om dataadgang med de enkelte brugerorganisationer (institutioner, skoler og kommuner) via STIL-systemet Tilslutning. Imidlertid kan disse enkeltaftaler helt undgås, hvis tjenesteudbyderen anvender STIL-systemet GivAdgang eller grænsefladen wsaLICENS til adgangsstyring. Denne metode sikrer dataminimering i forhold til de indloggede brugere og gør samtidig tjenesten i stand til at tjekke om en bruger har adgang til tjenesten via wsiAUTOR grænsefladen.
Efter oprettelse kan administratorer hos tjenesteudbyderen via GivAdgang tildele På GivAdgang og i konfigurationen af SSOproxy oprettes en tjenestekode, der repræsenterer udbydersystemet. Herefter kan administratorer hos udbyderen tildele adgang til institutioner, grupper og brugere, som kan kontrolleres af Uniloginvia wsiAUTOR, når brugeren logger ind. Hvis brugeren har adgang, viderestilles til tjenestens websted, hvor login-billetten kontrolleres. Hvis brugeren ikke har adgang, sendes vedkommende til en aftalt fejlside på udbydersystemets websted, som kan vejlede brugeren i at få adgang.Nedenfor ses et eksempel på vedligehold af brugeradgange til en tjeneste "Befrielsen 1945" hos udbyderen A01491. Der er givet adgang til alle brugere på institution 000XX1 og til femte klassetin på institution 000XX2. Desuden er der givet direkte adgang til 3 enkeltbrugere.