Single Sign-On virker… (in Danish)

Posted by Jesper on May 23, 2007

Jeg ville egentligt selv have skrevet lidt om det “Proof-of-Concept” projekt jeg har arbejdet med her i starten af 2007, men Lars Roark fra Rødovre Kommune har allerede beskrevet det ganske glimrende på Version2: Single sign on virker! Nu skal det bare rulles ud…

I regi af borgerportalprojektet, har man derfor gennemført en “realistisk” afprøvning af SSO. Det vil sige at ITST har skåret ind til benet – og præcist formuleret hvilke dele af det store SAML 2.0 kompleks man vil anvende, og hvordan. ITST har også – til testen – stillet en service til rådighed på Internettet, en Identity Provider (IdP).
...
Det virker, men er ikke produktionsmodent. Store leverandører har “verdensklasse enterprise løsninger” – men har brug for “verdensklasse teknikerhjælp” til at sætte det op.

Som en del af projektet har vi testet integrationen mellem borger.dk (som Service Provider) og IT- og Telestyrelsens Identity Provider, og mine erfaringer er nogenlunde de samme som Lars’. Softwaren fremstår ikke helt produktionsmoden, men kan overtales til at virke – hvis man ellers kan komme igennem til de rette folk hos sin leverandør.

Nu ved jeg så en masse om Federated Identity, SAML og især Oracle Identify Federation – spørgsmålet er så hvornår jeg får brug for det igen, men spændende har det været og jeg håber at vi snart ser den rigtige IdP fra ITST.

Notes from RailsConf 2007

Posted by Jesper on May 18, 2007

I’m tumbling my notes from RailsConf at railsconf07.productive.dk.