Gomidda!

Låt mig hugga på den dinglande masken... Jag har bara minuter kvar till första semestersjoket och känner mig skrivglad. 😄

Många (alla?) IdP-implementationer kan, genom att minnas vilka autenticeringar du gjort mot den i närtid också erbjuda en SSO-upplevelse för användaren. Ur ett rent användarperspektiv skulle de därmed, precis som AD eller Facebook ur samma perspektiv, kunna anses vara SSO-providers. Men SSO är egentligen inte en tjänst i sig i mitt tycke - tjänsten skulle jag säga är identifiering/autenticering. SSO är en användarupplevelse eller ett användningsmönster, ett sätt att göra identifieringen smidig och (ofta) osynlig. Du kan stänga av SSO-funktionaliteten i din IdP och den är fortfarande en IdP, men dina användare får ett osmidigare sätt att interagera med den.

Att gruppera våra IdP:er tillsammans med andra autenticeringstjänster är absolut relevant.

Dock... begreppet IdP (Identity-provider) är ju specificerat i SAML2-standarden, och resonemang om att de produkter som implementerar IdP-delen av SAML-standarden inte alls är IdP:er kommer att vara ...svårsmälta. 😄

Efter att du och Ulf diskuterat klart och du kunnat slipa dina argument till perfekt egg skulle jag väldigt gärna få se dem. Min erfarenhet är att oavsett om jag kommer att hålla med dig eller inte, så är alla unika infallsvinklar och perspektiv berikande.

Glad midsommar! 

mvh,
/Viktor
From: Matts Djos <matts.djos@slu.se>
Sent: 16 June 2023 14:20
To: Viktor Fougstedt <viktor@chalmers.se>; Mikael Wettercrantz <mikael.wettercrantz@ki.se>; ati@lists.sunet.se <ati@lists.sunet.se>; Johan Peterson <johan.peterson@liu.se>
Subject: Sv: Egenutvecklade IDP:s eller ej
 

Tjoho.

Jag har en separat dialog med Ulf gällande vad jag anser en IDP är. ADFS och Shibben är enligt mig SSO providers – inte en IDP. Men jag kanske inte ska öppna den asken 😊. Det är säkert en fråga om uppfattning

 

Trevlig helg!

 

/TT

 

Från: Viktor Fougstedt <viktor@chalmers.se>
Skickat: den 16 juni 2023 14:08
Till: Mikael Wettercrantz <mikael.wettercrantz@ki.se>; ati@lists.sunet.se; Johan Peterson <johan.peterson@liu.se>
Ämne: [Ati] Re: Egenutvecklade IDP:s eller ej

 

CAUTION: This email originated from outside of the organization. Do not click links or open attachments unless you recognize the sender and know the content is safe.

 

 

Gomidda'!

 

Vi kör ADFS och är mycket nöjda. 

 

Vi har just nu två parallella installationer, men det är på grund av att ett alldeles nödvändigt tenantbyte har lämnat ett ökenlandskap av förödelse efter sig som vi sakta men säkert städar upp.

 

mvh,

/Viktor

From: Johan Peterson via Ati <ati@lists.sunet.se>
Sent: 16 June 2023 13:58
To: Mikael Wettercrantz <mikael.wettercrantz@ki.se>; ati@lists.sunet.se <ati@lists.sunet.se>
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej

 

Vi kör ADFS som IdP och har gjort det i flera/många år.

Med ADFS Toolkit fungerar det kanon och vi har stöd för både Azure MFA och Refeds MFA.

 

Med vänlig hälsning
Johan Peterson
IT-Arkitekt

Linköpings universitet

IT-Avdelningen
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se

När du skickar e-post till Linköpings universitet innebär detta att Linköpings universitet behandlar dina personuppgifter. Läs mer om hur detta går till på https://liu.se/artikel/integritetspolicy-liu

 

From: Mikael Wettercrantz via Ati <ati@lists.sunet.se>
Sent: den 16 juni 2023 13:46
To: ati@lists.sunet.se
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej

 

KI använder Shibboleth mer eller mindre standard.

Trevlig helg

/Mikael

 

C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se
______________________________________
Karolinska Institutet – ett medicinskt universitet

 

From: Ulf Färjare via Ati <ati@lists.sunet.se>
Sent: Friday, 16 June 2023 11:30
To: ati@lists.sunet.se
Subject: [Ati] Egenutvecklade IDP:s eller ej

 

Hej!

 

Fråga: Vilka använder en icke egenutvecklad IDP, dvs en extern produkt av något slag?
SU använder ett egenutvecklat system, men vi har fått en del frågor internt/lateralt om hur det ser ut på andra lärosäten och hur det fungerar.

 

/Uffä & Roger


________________________________________________________________

Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)

IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642

www.su.se/it

Personuppgiftsbehandling vid Stockholms universitet
_______________________________________________________________

 

 

 

När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter. 

 

Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here. 

---
När du skickar e-post till SLU så innebär detta att SLU behandlar dina personuppgifter. För att läsa mer om hur detta går till, klicka här
E-mailing SLU will result in SLU processing your personal data. For more information on how this is done, click here