Gomidda!
Låt mig hugga på den dinglande masken... Jag har bara minuter kvar till första
semestersjoket och känner mig skrivglad. 😄
Många (alla?) IdP-implementationer kan, genom att minnas vilka autenticeringar du gjort
mot den i närtid också erbjuda en SSO-upplevelse för användaren. Ur ett rent
användarperspektiv skulle de därmed, precis som AD eller Facebook ur samma perspektiv,
kunna anses vara SSO-providers. Men SSO är egentligen inte en tjänst i sig i mitt tycke -
tjänsten skulle jag säga är identifiering/autenticering. SSO är en användarupplevelse
eller ett användningsmönster, ett sätt att göra identifieringen smidig och (ofta) osynlig.
Du kan stänga av SSO-funktionaliteten i din IdP och den är fortfarande en IdP, men dina
användare får ett osmidigare sätt att interagera med den.
Att gruppera våra IdP:er tillsammans med andra autenticeringstjänster är absolut
relevant.
Dock... begreppet IdP (Identity-provider) är ju specificerat i SAML2-standarden, och
resonemang om att de produkter som implementerar IdP-delen av SAML-standarden inte alls är
IdP:er kommer att vara ...svårsmälta. 😄
Efter att du och Ulf diskuterat klart och du kunnat slipa dina argument till perfekt egg
skulle jag väldigt gärna få se dem. Min erfarenhet är att oavsett om jag kommer att hålla
med dig eller inte, så är alla unika infallsvinklar och perspektiv berikande.
Glad midsommar!
mvh,
/Viktor
________________________________
From: Matts Djos <matts.djos(a)slu.se>
Sent: 16 June 2023 14:20
To: Viktor Fougstedt <viktor(a)chalmers.se>; Mikael Wettercrantz
<mikael.wettercrantz(a)ki.se>; ati(a)lists.sunet.se <ati(a)lists.sunet.se>; Johan
Peterson <johan.peterson(a)liu.se>
Subject: Sv: Egenutvecklade IDP:s eller ej
Tjoho.
Jag har en separat dialog med Ulf gällande vad jag anser en IDP är. ADFS och Shibben är
enligt mig SSO providers – inte en IDP. Men jag kanske inte ska öppna den asken 😊. Det är
säkert en fråga om uppfattning
Trevlig helg!
/TT
Från: Viktor Fougstedt <viktor(a)chalmers.se>
Skickat: den 16 juni 2023 14:08
Till: Mikael Wettercrantz <mikael.wettercrantz(a)ki.se>; ati(a)lists.sunet.se; Johan
Peterson <johan.peterson(a)liu.se>
Ämne: [Ati] Re: Egenutvecklade IDP:s eller ej
CAUTION: This email originated from outside of the organization. Do not click links or
open attachments unless you recognize the sender and know the content is safe.
Gomidda'!
Vi kör ADFS och är mycket nöjda.
Vi har just nu två parallella installationer, men det är på grund av att ett alldeles
nödvändigt tenantbyte har lämnat ett ökenlandskap av förödelse efter sig som vi sakta men
säkert städar upp.
mvh,
/Viktor
________________________________
From: Johan Peterson via Ati <ati@lists.sunet.se<mailto:ati@lists.sunet.se>>
Sent: 16 June 2023 13:58
To: Mikael Wettercrantz
<mikael.wettercrantz@ki.se<mailto:mikael.wettercrantz@ki.se>>;
ati@lists.sunet.se<mailto:ati@lists.sunet.se>
<ati@lists.sunet.se<mailto:ati@lists.sunet.se>>
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej
Vi kör ADFS som IdP och har gjort det i flera/många år.
Med ADFS Toolkit fungerar det kanon och vi har stöd för både Azure MFA och Refeds MFA.
Med vänlig hälsning
Johan Peterson
IT-Arkitekt
[Linköpings universitet]
IT-Avdelningen
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på:
www.liu.se<http://www.liu.se/>
När du skickar e-post till Linköpings universitet innebär detta att Linköpings universitet
behandlar dina personuppgifter. Läs mer om hur detta går till på
https://liu.se/artikel/integritetspolicy-liu
From: Mikael Wettercrantz via Ati
<ati@lists.sunet.se<mailto:ati@lists.sunet.se>>
Sent: den 16 juni 2023 13:46
To: ati@lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej
KI använder Shibboleth mer eller mindre standard.
Trevlig helg
/Mikael
C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se<http://ki.se/start>
______________________________________
Karolinska Institutet – ett medicinskt universitet
From: Ulf Färjare via Ati <ati@lists.sunet.se<mailto:ati@lists.sunet.se>>
Sent: Friday, 16 June 2023 11:30
To: ati@lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Egenutvecklade IDP:s eller ej
Hej!
Fråga: Vilka använder en icke egenutvecklad IDP, dvs en extern produkt av något slag?
SU använder ett egenutvecklat system, men vi har fått en del frågor internt/lateralt om
hur det ser ut på andra lärosäten och hur det fungerar.
/Uffä & Roger
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms
universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
_______________________________________________________________
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att
behandla dina personuppgifter. Här finns information om hur KI behandlar
personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal
data. You can read more about KI’s processing of personal data
here<https://ki.se/en/staff/data-protection-policy>.
---
När du skickar e-post till SLU så innebär detta att SLU behandlar dina personuppgifter.
För att läsa mer om hur detta går till, klicka här
<https://www.slu.se/om-slu/kontakta-slu/personuppgifter/>
E-mailing SLU will result in SLU processing your personal data. For more information on
how this is done, click here
<https://www.slu.se/en/about-slu/contact-slu/personal-data/>