Erfamøde VIII på Cphbusiness 15. november 2018

Torsdag den 15. november 2018 kl. 10-16 holder WAYF erfamøde hos Cphbusiness i lokale 115 på 1. sal på Landemærket 11 i København.

Alle er velkomne som har erfaringer med eller interesse for deltagelse i føderationen. Så vil man kunne udveksle erfaringer og ønsker, tekniske som forretningsmæssige, med hinanden og med WAYF-sekretariatet — som også vil orientere om hvad der rører sig i WAYF lige nu og i den kommende tid, og genopfriske hvilke problemer WAYF er løsningen på for udbydere og institutioner som deltager i føderationen.

Man må meget gerne fremsende ønskede punkter til dagsordenen til sekretariat@wayf.dk. Den foreløbige dagsorden vil blive annonceret her på sitet.

Der serveres frokost ved middagstid og kaffe og vand under mødet.

Tilmelding til gratis deltagelse på Doodle.

D a g s o r d e n

  • Velkomst. Præsentationsrunde.
  • Kort status fra WAYF. Bemanding. Drift konsolideret hos NORDUnet A/S. Husk at RSS-abonnere på nyheder fra WAYF (dansk og engelsk). Ny CAB på vej.
  • Forhandling af dagsorden: Hvad vil I ikke gå herfra uden at have nået at snakke om? WAYF har (som I kan se her på siden) budskaber som vi gerne vil ud med nu hvor vi har jer face2face — men vi vil meget hellere høre om jeres issues med WAYF.
  • Repetition af WAYFs nytte og tekniske virkemåde. Føderation, base64'et XML front-channel (robust) via hub, oven på HTTPS. Metadata: lokalt og hos WAYF.
  • WAYFs nye platform:
    • Driftserfaringer siden launch 2. juli. Mere client-side (sværere at teste i bund). Hændelseshåndtering i WAYF.
    • Gevinst for institutioner: muligt at bruge én ADFS-instans til flere institutioner i WAYF. Bjarne Dollerup, Globeteam A/S, om hvordan EFIF og VIA allerede bruger den facilitet.
    • Gevinst for tjenesteudbydere: lettere at få logins fra udenlandske institutioner.
    • Gevinst for tjenesteudbydere: lettere at begrænse hvilke institutioner brugeren kan vælge at logge ind fra.
    • Gevinst for alle: muligt for brugeren at vælge fast login-institution for hver tjeneste. Gemmes client-side og ændres på my.wayf.dk.
    • Gevinst for tjenesteudbydere: lettere integration til WAYF: Brug JWT i stedet for SAML hvis dét er nemmere.
    • Gevinst for tjenesteudbydere: WAYF vil snart understøtte WS Federation for tjenester. Én use case: En institution kan sende sin SharePoint ud i eduGAIN — og få brugere fra hele verden.
  • Evt. allerede i forlængelse af ADFS-seancen herover: Diskussion: “ADFS VERSUS WAYF”? Og: Er det en god idé at bruge en ADFS som IdP over for WAYF?
  • Diskussion: SAML2-interface som fordelagtigt leverandørkrav ved institutioners (evt. fælles)indkøb af cloudtjenester. Case'en Cphbusiness vs. andre institutioners indkøbsstrategier — fordele og ulemper.
  • Diskussion: Tofaktor-autentifikation på universiteterne og professionshøjskolerne: Hvorfor ikke bare bruge (den gratis) NemLog-in gennem WAYF? Pro et contra.
  • Demonstration af WAYFs nye system til registrering af metadata (som vil afløse JANUS). Nu kan man selv opdatere WAYFs produktionsmiljø med de dele af metadata som man selv har ansvaret for (fx certifikat, discoveryliste, location-URL'er, kontaktoplysninger). På sigt også mulighed for autoopdatering af sine metadata fra en URL man angiver.
  • Demonstration af WAYFs nye testtjeneste.
  • Erfaringsudveksling:
    • Problem 1
    • Problem 2
    • ...
    • Problem n