Cphbusiness får nu gavn internt af OIDC fra WAYF

Erhvervsakademiet Cphbusiness er nu begyndt at udnytte WAYFs OIDC-interface ifm. interne systemer. Dermed har institutionen skrottet sin hidtidige løsning med en egen­udviklet SAML2-til-OIDC-proxy. Overgangen markerer både en forenkling af drift og en forbedring af login­oplevelsen for brugerne.

Den tidligere løsning byggede på en proxy udviklet internt hos Cphbusiness, som kunne fungere som en OpenID Provider over for institutionens interne systemer samtidig med at den selv var SAML-baseret tjeneste i WAYF. Systemet kørte i AWS og var konfigureret til at oversætte tokens og gruppe­baserede claims fra AD. Proxy'en var nødvendig fordi nyere interne systemer kun understøtter OAuth/OIDC og ikke SAML2. Løsningen var driftssikker, men kompleks; så skiftet til WAYFs OIDC-interface var velkomment. Et stort skridt mod en enklere arkitektur og lille skridt mod mindre afhængighed af Big Tech.

Login­oplevelsen for brugerne har ifølge Cphbusiness' it-chef Kim Mikkelsen forbedret sig mærkbart. Nu går det stærkt, siger han og fortsætter: Når kunderne i butikken er glade, er jeg også glad. Hans erfaring har været at skiftet kræver lidt planlægning – men betaler sig, i form af mindre kompleksitet samt bedre ydelse og stabilitet.