JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Nyheder

Fredericia Maskinmesterskole på WAYF

Fredericia Maskinmesterskole er netop blevet tilsluttet WAYF. Bruger herfra vil nu kunne logge ind på WAYF-tilsluttede webtjenester med deres institutionskonti.

IBA Erhvervsakademi Kolding nu med i WAYF

It-driftsfællesskabet Herningsholm IT-Center har i dag fuldført den tekniske integration med WAYF af endnu en institution: IBA Erhvervsakademi Kolding. Ansatte og elever herfra har derfor nu mulighed for at tilgå webtjenester som accepterer WAYF-login, med deres vante brugernavn og kodeord ved skolen.

U2F-temadag hos WAYF

Den 19. maj 2015 holdt WAYF i samarbejde med Peercraft en temadag om to-faktor-autentificeringsløsningen U2F. Baggrunden for U2F, protokollen og mulige anvendelser blev gennemgået. Derefter fik alle mulighed for at installere en U2F-server og eventuelt få hjælp til at få systemet til at fungere. Yubico havde sponseret U2F-nøgler til alle deltagere. En fagligt god og hyggelig dag med deltagere fra begge sider af Storebælt.

WAYF idriftsætter metadata-motoren PHPH

WAYF har i dag idriftsat sin nye “metadata-motor” PHPH, som står for PHederation PHeeder.

I/O-system for metadata

PHPH læser basalt set et antal metadatakilder og genererer herudfra en mængde metadata-feeds som er nødvendige i den tekniske drift af WAYF.

Toldbod for interføderation

WAYF-sekretariatet har i PHPH's webinterface mulighed for at redigere interføderations-metadata og derved sikre at metadata importeret fra Kalmar2 eller eduGAIN opfylder WAYFs krav, og at metadata som skal eksporteres fra WAYF til en af de to interføderationer, opfylder kravene dér.

Metadata-browser

Hvert feed og hver entity som optræder i PHPH, kan inspiceres igennem systemets browser-interface, både som XML og i et mere overskueligt “fladt” format. Interfacet omfatter blandt andet et søgefelt med filtre og en grafisk oversigt over systemets feeds og sammenhængene imellem dem. Publikum har kun read-only-adgang.

Se systemet i brug

Se vores korte introduktions-video her!

Aarhus Maskinmesterskole nu på WAYF

Aarhus Maskinmesterskole (AAMS) er netop blevet tilsluttet WAYF. Brugere herfra kan derfor nu tilgå WAYF-tilsluttede webtjenester med deres AAMS-login.

Erhvervsakademi MidtVest med i WAYF

Erhvervsakademi MidtVest (EAMV) er netop blevet tilsluttet WAYF. Brugere herfra kan derfor nu tilgå WAYF-tilsluttede webtjenester med deres EAMV-login.

WAYF til møde i Trondheim

WAYF mødtes 13.-14. januar i Trondheim med sine nordiske søsterorganisationer for at diskutere drift og udvikling af identitetsføderationer. FEIDE, den norske føderation, var vært, og fra Sverige deltog SWAMID.

Afkobling af institutioner fra WAYF, primo 2015

I forbindelse med indførslen af brugerbetaling i 2015, har flere institutioner valgt at blive afkoblet WAYF.

Afkoblingen finder sted mandag den 5. januar 2015, hvorefter brugerene på de berørte institutioner ikke længere vil være i stand til at logge ind på tjenester via WAYF.

På WAYF-listen hvor brugerne kan vælge hvor de vil logge ind, vil de frameldte institutioner stadigvæk ses måneden ud - dog henvises man til en side, som giver nærmere forklaring med hensyn til afkoblingen i stedet for at sende brugerne til login-siden.

WAYF runder 10 mio. logins per løbende år

I dag rundede WAYF 10 millioner logins per løbende år. Statistikken kan ses her (vælg Ever by Running Year i komboboksen øverst på siden).

Royal Society of Chemistry ny WAYF-tjeneste

Onlineressourcerne fra det kemividenskabelige fagforlag Royal Society of Chemistry (RSC) kan nu tilgås via WAYF. Institutioner med WAYF-tilslutning og RSC-abonnement skal henvende sig på Denne emailadresse er beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se adressen. for at blive oprettet som WAYF-brugere af tjenesten.

Aalborg Handelsskole med i WAYF

Aalborg Handelsskole er i dag blevet optaget i WAYF. Elever og ansatte ved Handelsskolen kan derfor nu logge ind med deres vante institutionskonti på webtjenester som understøtter WAYF-login.

WAYF upåvirket af "Shellshock"

En nyopdaget sårbarhed i bash-shell'en gør det muligt via nettet at få visse Linux/Unix-maskiner til at afvikle vilkårlig kode. WAYFs servere er ikke påvirket af sårbarheden, som har fået navnet Shellshock.

Betalingsmodel for WAYF-tjenesten

Siden 2013 har WAYF-tjenesten været en af de ydelser som DeIC (Danish e-Infrastructure Cooperation) leverer som en del af forskningsnettet.

WAYF har hidtil været finansieret af udviklingsbevillinger, og det har hele tiden været hensigten at driften på et tidspunkt skulle overgå til brugerbetaling. Tidspunktet for overgangen til brugerbetaling er i institutionernes aftale med WAYF fastsat til starten af 2013; men til glæde for brugerne er betalingen ikke blevet indført endnu.

WAYF var frem til slutningen af 2012 et udviklingsprojekt finansieret i fællesskab af DeIC (Forskningsnettet), Kulturministeriet og Undervisningsministeriet. Driften frem til 1. januar 2015 er også finansieret af midler fra disse parter. Fra den 1. januar 2015 overgår tjenesten til brugerbetaling.

For de institutioner der er tilknyttet forskningsnettet, får det ikke nogen betydning. Deres betaling til WAYF er indregnet i det eksisterende budget, og indførelse af betalingsmodellen vil ikke betyde yderligere udgifter.

Betalingsmodel

Betalingsmodellen for WAYF benytter samme princip som den der anvendes i forskningsnettets betalingsmodel.

Udgifterne til standardtilslutning til forskningsnettet fordeles blandt de tilsluttede institutioner med omsætningstallet (summen af de ordinære driftsudgifter) som fordelingsnøgle. Enkelte institutioner betaler særskilt for særlige ydelser udover standardtilslutning. Institutionerne betaler 1,5‰ af deres omsætning som standardbidrag til forskningsnettet.

Det samlede budget for WAYF-drift og -vedligehold er i 2014 omkring 4 mio. kr. Med en fordelingsnøgle på 0,1‰ af de institutioners omsætning der i dag benytter WAYF, vil dette give tilstrækkeligt med indtægter til at sikre den basale drift på det nuværende niveau. Betalingen til WAYF er derfor sat til 0,1‰ af en institutions omsætning.

Dette giver en fordeling af betalingen til WAYF-tjenesten således at 2,863 mio. kr. opkræves fra de institutioner der er tilsluttet forskningsnettet. Dette beløb er allerede indregnet i budgettet og vil ikke betyde en merudgift.

Institutioner der ikke er tilknyttet forskningsnettet

DeIC sender i disse dage breve til de brugere af WAYF-tjenesten som ikke betaler via forskningsnettet, med varsel om at der fremover skal betales for tjenesten.

Samlet forventes indtægten fra disse institutioner at blive på 1,385 mio. kr. i 2015.

Den enkelte institution kan i brevet se hvilket bidrag de skal betale.

Da ikke alle 2013-regnskaberne var tilgængelige på beregningstidspunktet, er det tallene fra 2012 der er anvendt. Til faktureringen i starten af 2015 vil 2013-tal blive anvendt som basis for den endelige fordeling af bidragene. Specielle regler omkring betaling gælder for institutioner der er under tilslutning til tjenesten. Disse fremgår af brevet.

For de institutioner der nu varsles om fremtidig betaling, men ikke længere ønsker at benytte WAYF på disse betingelser, beder DeIC om at man meddeler dette før 1/9-2014, og man vil så kunne benytte WAYF året ud.

Spørgsmål

Alle spørgsmål og kommentarer i forbindelse med denne sag er selvfølgelig velkomne til Denne emailadresse er beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se adressen. . Spørgsmål om WAYF-tjenesten i øvrigt besvares bedst ved henvendelse til Denne emailadresse er beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se adressen. .

WAYF, nu med responsivt design

To WAYF-funktioner (listen over institutioner man kan logge ind på samt samtykke-dialogen) er blevet opdateret, så de tilpasser sig skærmstørrelsen af brugerens enhed (PC, tablet, telefon). Det grafiske layout er forsimplet og vises nu hurtigere. Oplysninger om testede browsere findes her.

Statistik for institutioner over deres WAYF-forbrug

På webtjenesten RASMUS kan de WAYF-ansvarlige ved enhver tilsluttet institution nu logge ind og få præsenteret detaljerede statistiske oplysninger om institutionens brug af WAYF.

Bemærk at RASMUS ikke virker i Internet Explorer, som endnu ikke understøtter SVG-standarden fuldt ud. Brug i stedet Chrome, Firefox eller Safari.

Adgang til de detaljerede oplysninger gives alene til brugere som har fået indført værdien https://wayf.dk/rasmus/view i attributten eduPersonEntitlement; andre brugere får ikke adgang.

Den lokale brugeradministrator skal tilføje attributværdien i institutionens brugerbase (LDAP/AD) for de brugere som skal have adgang.

Hvis man som administrator ikke har mulighed for at tilføje attributten til den lokale brugerdatabase, kan WAYF’s nye attributlager, WEMS, bruges til at tildele værdien (https://wayf.dk/rasmus/view) til attributten eduPersonEntitlement.

Kontakt WAYF-sekretariatet hvis I ønsker at benytte WEMS.

Når man er oprettet som administrator i WEMS (dette gøres af WAYF-sekretariatet), kan man selv styre adgangen for egne brugere.

WAYF bidrog til Virtual Campus Hub

WAYF bidrog med infrastruktur og know-how til det EU-støttede projekt Virtual Campus Hub, som udvikler nye måder at undervise og samarbejde på inden for grøn energi.

En artikel beskriver succesen.

Heartbleed og WAYF

I begyndelsen af april 2014 blev der opdaget en alvorlig fejl i open-source-biblioteket OpenSSL, som gjorde det muligt for angribere at læse hukommelsen på servere og klienter og derigennem skaffe sig adgang til følsomme data som privatnøgler og kodeord. Fejlen kaldes populært Heartbleed og har CVE-id'et CVE-2014-0160.

WAYF har i anledning af Heartbleed gennemgået sit setup for at klarlægge om WAYF-servere har været eksponerede.

Gennemgangen viste at WAYFs centrale maskiner ikke har været udsat for Heartbleed. Kun de maskiner som leverer BIRK-interfacet til WAYF har haft sårbarheden.

De få tjenesteudbydere som benytter BIRK, kan derfor være blevet påvirket. BIRK-tjenester bør derfor opdatere BIRK-metadata, hvilket man allerede bør have sat sin server op til at gøre jævnligt.

Flere systemer har været indirekte ramt, idet de har benyttet samme stjerne-certifikat som BIRK. Dette certifikat er blevet skiftet.

Derudover har WAYF fjerntestet Heartbleed-sårbarheden af tilsluttede tjenesters og institutioners servere og underrettet de organisationer hvis servere her har vist sig at være sårbare.

Endelig viste en række interne WAYF-systemer sig at være ramt af sårbarheden. Alle er blevet opdateret og har fået skiftet certifikater.

Opgaven med sikring af WAYF-serverne var overstået den 9. april 2014.

WAYF til EIC i München

Skal du til EIC i München? Glem ikke at høre WAYF's oplæg (v. David Simonsen) om økonomiske gevinster ved føderationer på Kantara's workshop tirsdag 13/5.

6 år med WAYF

28. marts 2014 fejrer WAYF at det er seks år siden at systemet gik i produktion.

Siden da har WAYF været utilgængelig i mindre 30 minutter, hvilket flere af gæsterne ved fødselsdagsfesten var godt tilfredse med (se foto herunder).

WAYF medarrangør af Digital Threats and Solutions

WAYF – medarrangør af éndagskonferencen Digital threats and Solutions i København, med Bruce Schneier og Mikko Hyppönen, blandt andre. Ca. 200 deltagere. Et par indtryk herunder:

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here