WAYF udvider sin arkitektur på ny softwareplatform

WAYF er i gang med at udvikle en ny software til håndtering af føderationens logintrafik på de centrale servere. Den nye platform forventes taget i brug i begyndelsen af april 2018.

Tjenesteudbydere og institutioner som deltager i WAYF, vil blive nærmere og direkte orienteret. Men i udgangspunktet bør de ikke behøve foretage sig noget, for deres interface mod WAYF ændres ikke – kun WAYFs backend bag interfacet.

WAYFs nye platform implementerer en hybrid imellem WAYFs nuværende "hub&spoke"-arkitektur (hvor tjenester og institutioner kun "ser" hinanden igennem WAYFs hub) og peer2peer- eller "mesh"-arkitekturen (hvor tjenester og institutioner "ser" hinanden direkte.) Det vil gøre det markant nemmere for tjenester som er tilsluttet WAYF, at modtage logins fra udenlandske institutioner i eduGAIN – samtidig med at de mange fordele bibeholdes ved at have en central hub, herunder den enkle tekniske tilslutning og muligheden for at oversætte mellem forskellige føderationsprotokoller.

Vores nye platform er skrevet i Go og bliver med sin langt mindre kodebase og langt enklere struktur markant lettere at vedligeholde end vores nuværende platform. Den testes systematisk og omhyggeligt, både på biblioteks- og på funktionelt niveau, og vil før idriftsættelse blive penetrationstestet af tyske XML-sikkerhedseksperter. I sin implementering af SAML2-protokollen sigter WAYFs nye platform målrettet på Kantaras implementeringsprofil for interoperabilitet i føderationer.

Tags: