Teknik

Sådan fungerer WAYF

WAYF-systemet består af en central server, der kommunikerer med to typer systemer: institutioner og tjenesteudbydere. Institutionerne stiller oplysninger om deres brugere til rådighed for tjenesteudbyderne gennem WAYF-serveren.

Fra institution over WAYF til tjenesteudbyder

Sådan foregår dataudvekslingen, fra en bruger prøver at gå ind på en tjeneste, og til brugeren får adgang til tjenesten:

  1. Brugeren går ind på tjenestens websted og bliver henvist til WAYF's websted.
  2. På WAYF's websted vælger brugeren den institution, han eller hun vil logge ind hos.
  3. Brugeren føres til login enten på institutionens websted eller på en side, som WAYF driver for institutionen. Brugeren indtaster sit brugernavn og password.
  4. Når brugeren har logget ind, henter WAYF alle brugeroplysninger fra institutionens brugerdatabase via LDAP (Lightweight Directory Access Protocol) eller SAML 2 (Security Assertion Markup Language version 2).
  5. På WAYF's websted præsenteres brugeren nu for de brugeroplysninger, som WAYF vil videregive til tjenesten. Brugeren skal se oplysningerne, før de videregives. Næste gang brugeren forsøger at logge ind på tjenesten, vil hun ikke får oplysningssiden at se.
  6. Når samtykket er afgivet, sendes de udvalgte brugeroplysninger til tjenesteudbyderen via SAML 2 eller den alternative standard Shibboleth 1.3. For hver tjenesteudbyder er der opsat et filter, som sikrer, at kun relevante brugeroplysninger overføres til tjenesten.
  7. Så føres brugeren til tjenesteudbyderens websted. Her får brugeren adgang, hvis tjenesteudbyderen kan acceptere de videregivne brugeroplysninger.

Se hvordan det opleves for brugeren.

Attributter

WAYF's attributter

Tilslutningsmetoder

Tilslutningsmetode for identitetsudbydere

Tilslutningsmetode for tjenesteudbydere