JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Teknik

Sådan fungerer WAYF

WAYF-systemet består af en central server, der kommunikerer med to typer systemer: institutioner og tjenesteudbydere. Institutionerne stiller oplysninger om deres brugere til rådighed for tjenesteudbyderne gennem WAYF-serveren.

Fra institution over WAYF til tjenesteudbyder

Sådan foregår dataudvekslingen, fra en bruger prøver at gå ind på en tjeneste, og til brugeren får adgang til tjenesten:

  1. Brugeren går ind på tjenestens websted og bliver henvist til WAYF's websted.
  2. På WAYF's websted vælger brugeren den institution, han eller hun vil logge ind hos.
  3. Brugeren føres til login enten på institutionens websted eller på en side, som WAYF driver for institutionen. Brugeren indtaster sit brugernavn og password.
  4. Når brugeren har logget ind, henter WAYF alle brugeroplysninger fra institutionens brugerdatabase via LDAP (Lightweight Directory Access Protocol) eller SAML 2 (Security Assertion Markup Language version 2).
  5. På WAYF's websted præsenteres brugeren nu for de brugeroplysninger, som WAYF vil videregive til tjenesten. Brugeren skal give sit samtykke, før oplysningerne videregives. Ved samme lejlighed kan brugeren bede WAYF gemme samtykket, så han eller hun ikke bliver spurgt ved næste besøg hos tjenesteudbyderen.
  6. Når samtykket er afgivet, sendes de udvalgte brugeroplysninger til tjenesteudbyderen via SAML 2 eller den alternative standard Shibboleth 1.3. For hver tjenesteudbyder er der opsat et filter, som sikrer, at kun relevante brugeroplysninger overføres til tjenesten.
  7. Så føres brugeren til tjenesteudbyderens websted. Her får brugeren adgang, hvis tjenesteudbyderen kan acceptere de videregivne brugeroplysninger.

Se hvordan det opleves for brugeren.

Attributter

WAYF's attributter

Tilslutningsmetoder

Tilslutningsmetode for identitetsudbydere

Tilslutningsmetode for tjenesteudbydere
 

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here