JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Hvordan bliver min institution tilsluttet?

Hvad koster det?

For institutioner som er tilsluttet DeIC, er det gratis at bruge WAYF. Andre institutioner skal betale 0,102 promille af deres driftsomsætning for at bruge WAYF.

Er dine brugere i målgruppen for WAYF?

WAYF-sekretariatet kan hjælpe dig med at afgøre om din institution er del af målgruppen.

Hvilke brugerdata skal udveksles med WAYF?

Du skal tjekke om din institutions brugerregister kan levere de obligatoriske brugeroplysninger til WAYF:

  • Fornavn
  • Efternavn
  • Kaldenavn
  • Bruger-ID hos hjemmeorganisationen
  • Brugerens primære tilknytning til hjemmeorganisationen
  • Institutionens navn
  • Autenticitetsniveau

Derudover kan der leveres flere oplysninger til tjenester via WAYF. (Se listen over understøttede oplysningstyper.)

Formel aftale om tilslutning

For at kunne blive tilsluttet WAYF skal man som institution indgå en databehandleraftale med WAYF. WAYF udarbejder aftalen på baggrund af en standardaftale, der er lavet i samarbejde med Kammeradvokaten. I den forbindelse er det nødvendigt at institutionen sender en række oplysninger (se huskeliste nedenfor) til WAYF-sekretariatet.

Huskeliste over ting der skal fremsendes til WAYF-sekretariatet:

  • Redegørelse for institutionens procedurer og rutiner for brugeradministration
  • Redegørelse for institutionens autentifikationsstyrke (1- eller 2-faktor etc.)
  • Institutionens navn
  • Institutionens CVR-nr.
  • Institutionens logo (format: png, jpg eller gif; størrelse: 250x100 px)
  • Den juridisk ansvarliges navn, telefonnummer og e-mail-adresse
  • Den teknisk ansvarliges navn, telefonnummer og e-mail-adresse
  • Den aktuelle størrelse af institutionens brugerbase (det aktuelle antal potentielle WAYF-slutbrugere på institutionen)

En redegørelse for institutionens procedurer og rutiner for brugeradministration og autentifikationsstyrke skal udarbejdes i henhold til punkterne 7.3 og 7.4 i databehandleraftalen. Se Besvarelse af punkt 7.3 og 7.4 for nærmere beskrivelse og eksempel.

Når WAYF har modtaget det påkrævede materiale og gennemgået punkterne, udarbejdes der en databehandleraftale, som sendes til den institutionsansvarlige, og som skal underskrives og returneres til WAYF-sekretariatet, enten i to papireksemplarer eller i form af en indskanning af det underskrevne dokument. Dermed er formalia på plads.

Det er vigtigt at den eller de som underskriver databehandleraftalen på institutionens vegne, rent faktisk har denne kompetence, dvs. har tegningsret, kan tegne institutionen, i henhold til vedtagne regler og relevant lovgivning. WAYF gør en indsats for at sikre dét inden aftalen undeskrives, ved at kontrollere tegningsregler i CVR-registret og gennem dialog med institutionen.

Opstår der spørgsmål undervejs, så ring eller skriv gerne til sekretariatet. Når aftalen er godkendt og underskrevet af begge parter, og de tekniske test er forløbet godt, opdateres produktionssystemet med forbindelsen til den nye institution.

Tilslutningsform

Login-tjenesten (institutionens såkaldte SAML2-IdP) drives lokalt og anvender institutionens egen login-side til at logge ind på tjenester via WAYF. Det kræver at institutionen installerer tilslutningssoftware der anvender standarden SAML2 (Security Assertion Markup Language version 2), til integrationen med WAYF. WAYF kan ikke yde support på installation og opsætning af specifik SAML2-software hos institutionen.

Desuden skal institutionens lokale brugerdata konverteres til det format for attributter som WAYF anvender, jf. syntaksreglerne i attributlisten. Konverteringen foregår typisk on-the-fly fra brugerbasen hver gang en bruger logger ind, og sker så i et stykke filterkode i den benyttede SAML2-software.

Fordelen ved denne model er at brugerens brugernavn og password forbliver i institutionens sikkerhedsdomæne.

Hvilke tjenester er der adgang til?

Som udgangspunkt får institutionens brugere adgang til alle tjenester tilsluttet WAYF. Det er op til den enkelte tjeneste at godkende brugere på baggrund af de brugeroplysninger den modtager. Nogle tjenester kræver at der indgås en forretningsmæssig aftale om brug og betaling. Det er et anliggende mellem tjenesten og den enkelte institution og foregår uden om WAYF. Institutioner kan blokere for udveksling af information fra denne til udvalgte tjenester.

Selvbetjening i JANUS (Joint Administration Net-based User Self-service)

WAYF har lavet en selvbetjeningsportal (JANUS) hvor man kan koble sin institution på WAYFs testmiljø. Når forbindelsen er oprettet, og informationen glider rigtigt igennem WAYF's testmiljø, kan man bede om at få institutionens forbindelse optaget i WAYFs produktionsmiljø. Se JANUS-manualen her.

Når man mener at metadata for institutionsopkoblingen er på plads, kan man bruge testtjenesten til at se hvilke data der kommer igennem.

WAYF vil på et senere tidspunkt give adgang til en selvbetjeningsside hvor institutionen kan se hvilke tjenester den har indgået aftaler med om udveksling af brugeroplysninger.

Krav til certifikater og tidsindstillinger

Læs WAYF's certifikatpolitik og tidspolitik.

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here