Page tree
Skip to end of metadata
Go to start of metadata

En tjenesteudbyder, der ønsker at anvende Unilogin, skal som minimum implementere en webtjeneste med autentificering (login-proces), som følger OIOSAML, der er en dansk profil af SAML 2.0 standarden. Hos Digitaliseringsstyrelsen kan man læse mere om OIOSAML og beslægtede vejledninger og standarder. Her findes der også en referenceimplementering af en OIOSAML i .NET og Java. OIOSAML er en omfattende standard og det anbefales derfor at tjenesteudbydere anvender et markedsunderstøttet SAML 2.0 rammeværk eller tager udgangspunkt i referenceimplementeringerne.

Autentificering alene giver adgang til basale data om den indloggede bruger som beskrevet på Unilogins vejledningssider under Tilslut tjeneste. Har tjenesten brug for yderligere data kan de skaffes via tilslutning til yderligere STIL-services, herunder BPI-webservices (Tidligere kaldt Unilogin Webservices).  De fleste STIL-services kræver aftaler om dataadgang med de enkelte brugerorganisationer (institutioner, skoler og kommuner) via STIL-systemet Tilslutning. Imidlertid kan disse enkeltaftaler helt undgås, hvis tjenesteudbyderen anvender STIL-systemet GivAdgang eller grænsefladen wsaLICENS til adgangsstyring. Denne metode sikrer dataminimering i forhold til de indloggede brugere og gør samtidig tjenesten i stand til at tjekke om en bruger har adgang til tjenesten via wsiAUTOR  grænsefladen.

Efter oprettelse kan administratorer hos tjenesteudbyderen via GivAdgang tildele adgang til institutioner, grupper og brugere, som kan kontrolleres via wsiAUTOR, når brugeren logger ind. Nedenfor ses et eksempel på vedligehold af brugeradgange til en tjeneste "Befrielsen 1945" hos udbyderen A01491. Der er givet adgang til alle brugere på institution 000XX1 og til femte klassetin på institution 000XX2. Desuden er der givet direkte adgang til 3 enkeltbrugere. 

Eksempel på tildeling af adgang via GivAdgang