Af Mikkel Hald, 26/05/25
Erhvervsakademiet Cphbusiness er nu begyndt at udnytte WAYFs OIDC-interface ifm. interne systemer. Dermed har institutionen skrottet sin hidtidige løsning med en egenudviklet SAML2-til-OIDC-proxy. Overgangen markerer både en forenkling af drift og en forbedring af loginoplevelsen for brugerne.
Den tidligere løsning byggede på en proxy udviklet internt hos Cphbusiness, som kunne fungere som en OpenID Provider over for institutionens interne systemer samtidig med at den selv var SAML-baseret tjeneste i WAYF. Systemet kørte i AWS og var konfigureret til at oversætte tokens og gruppebaserede claims fra AD. Proxy'en var nødvendig fordi nyere interne systemer kun understøtter OAuth/OIDC og ikke SAML2. Løsningen var driftsikker, men kompleks; så skiftet til WAYFs OIDC-interface var velkomment. Et stort skridt mod en enklere arkitektur og lille skridt mod mindre afhængighed af Big Tech.
Loginoplevelsen for brugerne har ifølge Cphbusiness' it-chef Kim Mikkelsen forbedret sig mærkbart. Nu går det stærkt, siger han og fortsætter: Når kunderne i butikken er glade, er jeg også glad. Hans erfaring har været at skiftet kræver lidt planlægning – men betaler sig, i form af mindre kompleksitet samt bedre ydelse og stabilitet.