Checklista för tjänsten Gemensam webbinloggning
Uppsala universitets tjänst Gemensam webbinloggning används i huvudsak för att möjliggöra enkel inloggning för anställda och studenter i ett stort antal centrala tjänster, samt för att förhindra obehörig åtkomst till dessa.
Tjänsten Gemensam webbinloggning är även tillgänglig för användning i tjänster/produkter som införskaffats inom verksamheten. Om din verksamhet är intresserad av att använda tjänsten Gemensam webbinloggning för din egen tjänst/produkt finns en checklista nedan med ett antal initiala frågor. När du har besvarat frågorna går du vidare i arbetet tillsammans med din kontakt hos leverantören av din tjänst/produkt.
Steg 1: Informationsbehov för din tjänst
- Vilken information kräver din tjänst?
Ta reda på vilken information om användaren som din tjänst behöver för inloggning. Det kan vara information som användar-ID, förnamn, efternamn, visningsnamn och e-postadress. Information som tjänsten Gemensam webbinloggning kräver framgår av den tekniska konfigurationen. Information som din tjänst kräver behöver du ta reda på, t.ex. från utvecklarna av din tjänst.
- Vilka ska kunna logga in i din tjänst?
Bestäm om tjänsten endast skall ta emot inloggningar av användare vid Uppsala universitet eller om det även finns behov att tillåta användare vid andra lärosäten att logga in i tjänsten (s.k. Discovery Service (DS)).
I de fall dina svar på frågorna ovan är 1) endast användar-ID och 2) endast användare vid Uppsala universitet så finns möjligheten att använda CAS istället för SAML 2.0. Läs mer om CAS här.
Steg 2: Avstämning med leverantör
- Har din tjänst stöd för Single Sign On?
Hör efter med leverantören av din tjänst om vilket stöd som finns för Single Sign On (SSO) med SAML 2.0.
a) Kan tjänsten över huvud taget läsa av ett användarnamn på något sätt?
b) Finns det kanske inbyggt stöd för SSO med SAML 2.0, eller måste webbservern framför tjänsten hantera detta?
- Använder din tjänst Discovery Service?
Om tjänsten skall ta emot inloggningar av användare vid andra lärosäten och har inbyggt stöd för SAML 2.0, kontrollera att detta stöd uttryckligen också omfattar Discovery Service (DS). Det krävs att det finns en särskild URL som kan ta emot användaren – med information om vilken inloggningsserver (IdP) som faktiskt skall användas – när användaren valt lärosäte.
- Behövs ett personuppgiftsbiträdesavtal?
Kontakta e-förvaltningskoordinator IT (EkIT) för e-området Digital identitet (se Organisation och roller –> bemanning av e-områden) att tjänsten formellt tillåts få önskad information om användarna i samband med inloggning. För tjänster som driftas av extern part kan det behövas ett personuppgiftsbiträdesavtal (PUB-avtal) som måste vara på plats innan arbetet kan fortsätta; se EU:s dataskyddsförordning (GDPR) och personuppgiftsbiträden. Ansvarig för tjänsten kan vid behov rådgöra med Juridiska avdelningen.
Nästa steg: Teknisk konfiguration
Om EkIT godkänner kopplingen och ger tillåtelse att aktivera tjänsten Gemensam webbinloggning för din tjänst kan du kontakta din tjänsteleverantör med information om nästa steg - teknisk konfiguration.
____________________________
Har du frågor? Kontakta IT-support.