View
1
Download
0
Category
Preview:
Citation preview
Feide, eIDAS, eduGAIN, eduroam, Dataporten, ID-porten- hva er forskjellen og hvordan henger det sammen?
Snorre Løvåssnorre.lovas@uninett.no@snorrelo
eduroam
Bruksområder og type tjenester:
• Autentisering på trådløsnett
• Tildeling av riktig VLAN.
Brukergruppe:
• Personer ved utdannings- og forskningsinstitusjoner verden over.
Annet:
• «govroam» er under planlegging.
3
eduroam
eduroam.org
eduroam.no
radius
4
Internasjonalt
Nasjonalt
Skoleeier
Feide og eduGAIN
Bruksområder og type tjenester:
• Autentisering på web, SAML2.
• Alle offentlige og private tjenester som leveres til utdanning og forskning.
• Tjenester knyttes til den nasjonale føderasjonen (Feide).
Brukergruppe:• Personer ved utdannings- og forskningsinstitusjoner verden over.
Annet:• Felles informasjonsmodell, eduPerson, eduOrg
• Arbeides aktivt med funksjonalitet og føderasjon for OAuth2, OpenID Connect
6
"refed"
eduGAIN
Feide
Feide-LDAP
7
Internasjonalt
Nasjonalt
Skoleeier
ID-porten og eIDAS
8
https://www.difi.no/fagomrader-og-tjenester/digitale-felleslosninger/id-portenhttps://ec.europa.eu/digital-single-market/en/trust-services-and-eid
ID-porten og eIDAS
Bruksområder og type tjenester:
• Autentisering på web, SAML2.
• Offentlige tjenester som leveres til innbyggere, hovedsakelig.
• Tjenester knyttes til den nasjonale føderasjonen (ID-Porten).
Brukergruppe:
• Innbyggere i Europa over en viss alder.
Annet:
• Minimalistisk felles informasjonsmodell om person/bruker.
• ID-porten arbeides aktivt med funksjonalitet for OAuth2, OpenID Connect.
• eIDAS omfatter også andre tjenester som eSignatur og eSegl.
9
"govfed"
eIDAS
ID-porten
-
10
Internasjonalt
Nasjonalt
Skoleeier
eduroam
eduroam.org
eduroam.no
radius
"refed"
eduGAIN
Feide
Feide-LDAP
"govfed"
eIDAS
ID-porten
-
11
Internasj.
Nasjonalt
Skoleeier
Feide 2.0 (Feide og Dataporten)
12
Feide 2.0
Bruksområder og type tjenester:
• Autentisering på web, apps, m.m. - SAML2, OAuth2, OpenID Connect
• Tilgangstyring til APIer og sektordata.
• Alle offentlige og private tjenester som leveres til utdanning og forskning.
• Tjenester utviklet av personer i sektoren kan enkelt tilbys andre
Brukergruppe:
• Personer ved utdannings- og forskningsinstitusjoner verden over.
• Innbyggere i Europa over en viss alder.
• Personer med sosiale IDer (Twitter, Facebook etc)
13
eduroam
eduroam.org
eduroam.no
radius
"refed"
eduGAIN
Feide
Feide-LDAP
"govfed"
eIDAS
ID-porten
-
14
Internasj.
Nasjonalt
Skoleeier
Feide 2.0
Risiko- og sikkerhetsnivå
15
Nivå 1 Nivå 2 Nivå 3 Nivå 4*
eduroam
Feide og eduGAIN
ID-Porten/eIDAS
Sosiale ID
Feide 2.0
- Low Significant High**
*) Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor
**) eIDAS-nivåer
Autentisering med info – tilpasning og autorisasjon
16
eduroam
ID-porten/EIDAS
Sosiale ID
eduGAIN/Kalmar2
Feide
Feide 2.0
Recommended