Af Mikkel Hald, 03/11/20
Som Økonomistyrelsen meddeler, er det nu muligt for brugerorganisationer i WAYF at udnytte deres eksisterende WAYF-tilslutning som integration til Statens SSO, en tjenesteproxy foran en række administrative systemer for statslige institutioner.
Dermed kan en WAYF-tilsluttet institution spare integrationsarbejdet i sin ende af forbindelsen til Statens SSO – og undgå at skulle vedligeholde en særskilt forbindelse til den tjeneste. Institutionen behøver heller ikke forholde sig til forskellene fra Microsoft AD hvis den benytter en anden brugerstyringsteknologi.
Det er dog en sandhed med modifikationer at integrationsarbejdet helt kan spares; for institutionen vil skulle udvide sin WAYF-opsætning med fremsendelse af attributten entryUUID (record'ens unikke løbenummer i brugerdatabasen) hvis ikke den aftaler med Økonomistyrelsen at brugerens principal name eller andet kan bruges i stedet. Afhængigt af hvor meget af funktionaliteten i Statens SSO institutionen ønsker at bruge, skal den også opsætte fremsendelse af brugerens mobilnummer og andet til WAYF; men det er altså ikke obligatorisk.
Som ved enhver anden tilslutning til Statens SSO skal Økonomistyrelsens support inddrages og af institutionen have oplyst: hvilke domæner institutionens e-mailadresser kan ende på; institutionens domæne; og institutionens SAML-metadata. Det sidste kan altid findes på URL'en https://wayf.wayf.dk/MDQ/domæne/idp/domæne, hvor domæne er institutionens domæne, fx ruc.dk for Roskilde Universitet
Muligheden for at tilgå Statens SSO via WAYF er kommet i stand efter et langt og omhyggeligt pilotforløb og kan derfor nu lanceres som særdeles velafprøvet.
Interesserede institutioner opfordres til at kontakte WAYF-sekretariatet for assistance.