180 likes | 326 Views
Agenda – ERFA 2008-09-24. Opsummering – Rettelsesforslag til OIM. OIM PROCESSER. Opsummering – Rettelsesforslag til OIM. Processen i OIM var for kompleks og omfattende Gøres simplere og SSO tilslutning tages ud Portalerne ”ejer” detaljerne. OIM skal kun giver overblikket
E N D
Opsummering – Rettelsesforslag til OIM • OIM PROCESSER
Opsummering – Rettelsesforslag til OIM • Processen i OIM var for kompleks og omfattende • Gøres simplere og SSO tilslutning tages ud • Portalerne ”ejer” detaljerne. OIM skal kun giver overblikket • OIM danner grundlaget for termer mv. til gavn for myndigheder • Konkret ser den nye OIM proces for integration af en portalservice således ud …
Opsummering – Rettelsesforslag til OIM • OVERFØRSEL AF DATA/PARAMETRE • MELLEM PORTAL OG SERVICE
Opsummering – Rettelsesforslag til OIM • Der er (få?) behov for at kunne overføre parametre mellem portal og service. • Det bør ske standardiseret! Ingen grund til at alle opfinder ”den dybe tallerken” • Retningslinier er etableret: • Der ikke er behov for store datamængder og at parametre vil kunne rummes i en URL, hvorfor løsningsmodel 1 (GET med querystring) anbefales tilladt. • Der er behov for kommunikation begge veje og det anbefales derfor at løsningsmodel 3 (GET med fragment-identifier) tillades. • Der ikke er behov for at sende følsom information og det derfor ikke er nødvendigt at kryptere parametre. • Der er meget få kandidater til standardparametre, som det dog anbefales at standardisere. • Praksis erfaring: Der udestår en vis uklarhed og nogle udfordringer med fragment identifier, scripting og sikkerhedsbetingede blokeringer i nogle browsere! • Eksempler …
Opsummering – Rettelsesforslag til OIM • LAVPRAKTISKDESIGN IMPLEMENTERINGBRUG AF STYLESHEET (CSS)
Opsummering – Rettelsesforslag til OIM • Indhold og lyaout adskilles oftest med brug af CSS til styling. Der er god mening i at alle anvender samme tilgang til Styling • Dette er løst med en fælles ”klassemodel” til CSS styles • Niveau: klassemodel (OIM CSS) -> Niveau: portalimplementering (CSS + HTML guide) • OIM CSS bliver en del af integrationsmodellen (OIM) • HTML guides for begge store portaler viser deres respektive design implementering
Opsummering – Rettelsesforslag til OIM • UDFORDRINGER VED BRUG AF iFRAME
Opsummering – Rettelsesforslag til OIM • SSO i portal og frame’et service sammenhæng giver nogle udfordringer! • Nye konkrete retningslinier: • fornyr sessionen ved at sende et SAML <AuthnRequest> til IdP’en, selvom Portaler skal sørge for, at deres ”hovedvindue” altid kræver login via IdP’en, før en framet applikation brug for login. • Applikationer skal have at vide af portalerne, om deres indhold er indlejret i en frame. • I givet fald bør de sætte ”IsPassive” attributten på SAML authentication requests. • En framet applikation bør undlade at vise knapper / links til initiering af single logout. I stedet skal portalerne have en fælles komponent til initiering af single logout (og vise kvittering bagefter). • Det anbefales, at applikationer periodisk brugeren er aktiv lokalt (i henhold til føderationens timeout politik). Portaler kan vælge at gøre det, såfremt de kan sikre, at indholdet af evt. indlejrede frames ikke mistes. • Serviceudbydere, der anvender iFrame integrationsformen, skal formulere og implementere en P3P privacy politik for cookie-håndtering. Det er frivilligt men anbefalelsesværdigt for serviceudbydere at anvende P3P på andre områder end cookie-håndtering. • Dette indarbejdes i OIM (samt andre relevante SSO retningslinier)
Erfaringsopsamling – opgave og inddeling • Par-/gruppevis diskussion af hele forløbet og udfordringerne siden projektopstart • Gå efter at skrive en top 3 med forslag til hvad jeres kollegaer får brug for, når de skal gennem samme udviklings- og integrationsforløb (hvad kan blive bedre?) • Mødes efter 30 minutter (+ pause) til fælles gennemgang
Erfaringsopsamling – inspiration … • Spørgsmål I kan bruge som udgangspunkt for tilbagemelding • Hvor var de tekniske retningslinier utilstrækkelige? • Hvor gav sammenhængen mellem forskellige fællesoffentlige løsninger/initiativer problemer? • Har procesbeskrivelser (fra OIM, SSO og portaler) været en støtte i jeres planlægning og udførelse af eget projekt? • Har I aktivt brugt OIM? – hvis myndighed: har jeres tekniske leverandør? • Er der konkrete områder, hvor OIM efter jeres opfattelse bør ændres? • Er der konkrete områder, hvor klassemodellen eller den specifikke CSS implementering/HTML guide efter jeres opfattelse bør ændres? • Er der konkrete områder, hvor SSO ”kogebogen” efter jeres opfattelse bør ændres? • Fik I generelt værdi af at deltage i Portalintegrationsprojektet?
Erfaringsopsamling - gennemgang • Gruppe for gruppe • Gennemgang af top 3 • Frit spil for andre (relevante) overvejelser • Ca. 5 minutter pr. gruppe
Afsluttende ord • Tak for denne gang! … næsten • Erfaringsopsamling afsluttes først endeligt i oktober. Forbeholder mig muligheden for at rette henvendelse med spørgsmål til et par af jer, hvis jeg ”mistænker” jer for at sidde med værdifuld viden • Overdragelse af OIM rettelser sker formelt 26. september. I får alle chancen for at kommenterer i en kort, uformel høring