Integrasjon med ID-porten for Nettskjema Sikker lagring av sensitive forskningsdata i Nettskjema
Utgangspunkt TSD 2.0 (Tjenester for Sensitive Data) Behov for lagring av sensitive forskningsdata Nettskjema 5.0 (om ca. 2 uker) 11. april 2011 Ny Powerpoint mal 2011
ID-Porten Sentral påloggingstjeneste for off. tjenester Pålogging med MinID, BankID, BuypassID SAML 2.0 (Security Assertion Markup Language) Føderert innlogging (SSO / SLO) Samme mekanisme som Feide / Weblogin 11. april 2011 Ny Powerpoint mal 2011
Spring Security SAML Extension Krever Java 1.6 Utvidelse av Spring Security Overbygning av OpenSAML Åpen kildekode, Apache 2.0-lisens Kan integreres i eksisterende applikasjoner eller kjøre som separat applikasjon 11. april 2011 Ny Powerpoint mal 2011
Teknisk Sluttbruker videresendes til ID-porten (IdP) for autentisering Sluttbruker velger f.eks. BankID som eID, autentiserer seg og videresendes tilbake til Nettskjema (SP) og blir autorisert Svaret lagres som kryptert XML med skjemaadministrators off. PGP-nøkkel XML-filen flyttes til TSDs sikre server/velv 11. april 2011 Ny Powerpoint mal 2011
Utfordringer Beskytte nøkkellager med privat nøkkel Tung utviklingssyklus (generering og utveksling av metadata) Jobber med RC-versjon av biblioteket SAML er en tung protokoll 11. april 2011 Ny Powerpoint mal 2011