Hvad koster det?
For institutioner som er tilsluttet DeIC, er det gratis at bruge WAYF. Andre institutioner skal betale 0,102 promille af deres driftsomsætning for at bruge WAYF.
Er dine brugere i målgruppen for WAYF?
WAYF-sekretariatet kan hjælpe dig med at afgøre om din institution er del af målgruppen.
Hvilke brugerdata skal udveksles med WAYF?
Du skal tjekke om din institutions brugerregister kan levere de obligatoriske brugeroplysninger til WAYF:
- Fornavn
- Efternavn
- Kaldenavn
- Bruger-ID hos hjemmeorganisationen
- Brugerens primære tilknytning til hjemmeorganisationen
- Institutionens navn
- Identitetssikringsniveau
Derudover kan der leveres flere oplysninger til tjenester via WAYF. (Se listen over understøttede oplysningstyper.)
Formel aftale om tilslutning
For at kunne blive tilsluttet WAYF skal man som institution indgå en tilslutningsaftale og en databehandleraftale med WAYF. I den forbindelse er det nødvendigt at institutionen sender en række oplysninger (se huskeliste nedenfor) til WAYF-sekretariatet.
Huskeliste over ting der skal fremsendes til WAYF-sekretariatet:
- Redegørelse for institutionens procedurer og rutiner for brugeradministration
- Redegørelse for institutionens autentifikationsstyrke (1- eller 2-faktor etc.)
- Institutionens navn
- Institutionens CVR-nr.
- Institutionens logo (format: png, jpg eller gif; størrelse: 250x100 px)
- Den juridisk ansvarliges navn, telefonnummer og e-mail-adresse
- Den teknisk ansvarliges navn, telefonnummer og e-mail-adresse
- Den aktuelle størrelse af institutionens brugerbase (det aktuelle antal potentielle WAYF-slutbrugere på institutionen)
En redegørelse for institutionens procedurer og rutiner for brugeradministration og autentifikationsstyrke skal udarbejdes i tilslutningsaftalens Bilag 1.
Når WAYF har modtaget det påkrævede materiale og gennemgået punkterne, udarbejdes der aftaleudkast, som sendes til den institutionsansvarlige, og som skal underskrives og returneres til WAYF-sekretariatet, enten i to papireksemplarer eller i form af en indskanning af det underskrevne dokument. Dermed er formalia på plads.
Det er vigtigt at den eller de som underskriver aftalerne på institutionens vegne, rent faktisk har denne kompetence, dvs. har tegningsret, kan tegne institutionen, i henhold til vedtagne regler og relevant lovgivning. WAYF gør en indsats for at sikre dét inden aftalerne underskrives, ved at kontrollere tegningsregler i CVR-registret og gennem dialog med institutionen.
Opstår der spørgsmål undervejs, så ring eller skriv gerne til sekretariatet. Når aftalerne er godkendt og underskrevet af begge parter, og de tekniske test er forløbet godt, opdateres produktionssystemet med forbindelsen til den nye institution.
Tilslutningsform
Login-tjenesten (institutionens såkaldte SAML2-IdP) drives lokalt og anvender institutionens egen login-side til at logge ind på tjenester via WAYF. Det kræver at institutionen installerer tilslutningssoftware der anvender standarden SAML2 (Security Assertion Markup Language version 2), til integrationen med WAYF. WAYF kan ikke yde support på installation og opsætning af specifik SAML2-software hos institutionen.
Desuden skal institutionens lokale brugerdata konverteres til det format for attributter som WAYF anvender, jf. syntaksreglerne som der er links til i attributlisten. Konverteringen foregår typisk on-the-fly fra brugerbasen hver gang en bruger logger ind, og sker så i et stykke filterkode i den benyttede SAML2-software.
Fordelen ved den model er at brugerens password etc. forbliver i institutionens sikkerhedsdomæne.
Hvilke tjenester er der adgang til?
Som udgangspunkt får institutionens brugere adgang til at identificere sig over for enhver tjeneste som er tilsluttet WAYF. Det er op til den enkelte tjeneste at godkende brugere på baggrund af de brugeroplysninger den modtager. Nogle tjenesters brug kræver at der indgås en forretningsmæssig aftale om brug og betaling. Det er et anliggende mellem tjenesten og den enkelte institution og foregår uden om WAYF. Institutioner kan blokere for udveksling af information med udvalgte tjenester.
Selvbetjening i mEdit
WAYF har lavet en selvbetjeningsportal (mEdit) hvor man kan koble sin institution på WAYFs testmiljø. Når forbindelsen er oprettet, og informationen glider rigtigt igennem WAYF's testmiljø, kan man bede om at få institutionens forbindelse optaget i WAYFs produktionsmiljø.
Når man mener at metadata for institutionsopkoblingen er på plads, kan man bruge testtjenesten til at se hvilke data der kommer igennem.
WAYF vil på et senere tidspunkt give adgang til en selvbetjeningsside hvor institutionen kan se hvilke tjenester den har indgået aftaler med om udveksling af brugeroplysninger.