UNI Login. Adgangskontrol



Relaterede dokumenter
Vejledning til personlige funktioner på MIT DANSKE ARK ( eksklusive profil og cv) Indholdsfortegnelse:

Få helt styr på NemID

Android mobil app manual Version

Loginvejledning, tips og hjælp

Løsningsbeskrivelse og visuelle guidelines Dokumentet er en del af NemID tjenesteudbyderpakken.

Login til den digitale ansøgningsportal

Hvordan bruger du din IP Office 5402 og 5602 telefon

Forældrevejledning. Brugervejledning til Optagelse.dk

Vejledning til Praktikportalen

KOMBIT Byg og Miljø FAQ. Byg og Miljø. Version januar 2014 BHE

Anbefalede testprocedurer

Gå Hjem Møder den 10. juni 2013

ADGANG TIL EGEN SAG ADGANG TIL EGEN SAG. Integration til Borger.dk baseret på fælleskommunal infrastruktur

Skolemedarbejder 9. klasse. Brugervejledning Optagelse.dk

Ansøgningsportalen. Hjælp til udfyldelse af ansøgningsskema. Indhold Klik på linket for at komme til den information, du søger.

1. Send Digitalt knappen anvendes til at afsende meddelelsen til de valgte modtagere. (Alt- S)

AU-HR Sharepoint Vejledning Medarbejder indplacering

Dokumentation. Udbyder : sms1919.dk Service : sms-dialog Version : v1.01

Login side 3. Upload af billeder side 8. Upload billeder via Drag&Drop side 14. Udfyld og indsæt valgfri side i playlisten side 17

Notat om håndtering af aktualitet i matrikulære sager

Manual til Indbetalingsportal

Annemette Søgaard Hansen/

SMARTair Genesis. Manual for slutbruger

Guide: Sådan søger du om folkepension

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Andelsboligforeningen Himmerland. EGBoligWeb

UNI Login. For udbydere af online læremidler. Ole Windeløv, Steen Lindén og Kristian Johnsen UNI C Side 1

Brugervejledning til udfyldelse og udstedelse af Europass Mobilitetsbevis i Europass Mobilitetsdatabasen

Manual til Aalborg Kommune Betalingskort

UNI Login brugeradministration. - fra Lectio til UNI Login

Selvbooking. Hvordan ser det ud fra borgerens side?

End-to-end scenarier for fuldmagtsløsningen

Skolemedarbejder 8. klasse. Optagelse.dk

Starthjælp Alt hvad du skal vide, når du flytter dit telefonnummer over til evercall

Quick Guide Mit Plandent

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Abonnementsvilkår for Mofibo hos YouSee. Maj 2014

Kom godt i gang med Quickpay

VEJLEDNING Smartphone Applikation

Guide til oprettelse af ruter og interessepunkter på Endomondo

Clublog Dansk vejledning af OZ0J Version 1.0 opdateret juli Forord. Denne vejledning indeholder opstart og løbende brug af Clublog.

Communicator effektiviserer virksomhedens aktuelle telekommunikation i ét vindue på din pc

Vi skifter din adgangskode fordi en gennemgang har vist, at for mange adgangskoder ikke er stærke nok eller ikke har været skiftet længe.

EPOS REKRUTTERING BRUGERVEJLEDNING TIL JOBAGENT

Indsend dit dagpenge- eller efterlønskort via web a- kassen på

Grafteori, Kirsten Rosenkilde, september Grafteori

WebGIS. Zoom. Klik på knappen Startside (skift øst/vest) hvis du vil se kommuner i den anden landsdel. September 2014

Årsafslutning i SummaSummarum 4

Så dån udfylder du en ånsøgning om optågelse på en kåndidåtuddånnelse

Installation og opsætning af Outlook klient til Dynamics CRM

Vejledning til indberetning af solgte mængder til brug for afregning af miljøbidrag for elreturs medlemmer

Pia Schiermer, Underviser ved UNI-C og Amtscentrene 2 pia@schiermer.dk

Spørgeskema på HVAL.DK

FORTROLIGHEDSERKLÆRING BABYSITTERMATCH

Ved aktivt medborgerskab kan vi gøre Silkeborg Kommune til en attraktiv kommune med plads til alle. Silkeborg Kommunes Socialpolitik

Brugervejledning. Optagelse.dk Vejledning til forældre og elever i grundskolen

Ruko SmartAir. Updater installation

KONCEPTBESKRIVELSE - INTEGRATION MELLEM GEOENVIRON BYGGESAG OG DIGITAL POSTKASSE

Kom godt i gang med Quickpay

Quickguide til UC på ios (iphone)

Tips & Tricks i SAP BusinessObjects XIr2 og XIr3

Brugervejledning til Web-LIMS Online registrering af prøver til Toldlaboratoriet

Vejledning til rapport om udbud af spil 1/5

IntoWords ipad Tjekliste

Manual til de lokale webredaktører


Session oprettet hos egen serviceudbyder Varianter

IHCRemote Manual Lauritz Knudsen IHC Control For IHCRemote version 1.1.0

Umbraco manual Skolelederne.org. Manual for lokale foreninger 1 / 12

EasyIQ ConnectAnywhere Release note

Digitale uddannelsesaftaler. Vejledning til skoler

SDB. MySQL Installation Guide

Tips & Tricks nr. 121 Oprettelse af UNI Login via LUDUS Web Adgang til LUDUS Web via UNI Login

Brugerguide til Wuxus - For dig som er transportkøber.

Vejledning i brug af fjernarbejdsplads pa Danmarks Statistik Mac brugere

Quick-guide til Dynamicweb

Vejledning til ledelsestilsyn

Vejledning til kursusportalen Til dig der skal tilmelde andre til uddannelse ifb. med sundhedsplatformen

Bilag 1b Vejledning til udfyldelse af ESPD

Bruger Manual For WT-215W WIFI relæ

Brugerguide Integration af erhvervsdata fra NN Markedsata til Microsoft Dynamics NAV 2015

Transkript:

UNI Login Adgangskontrol UNI C februar 2012

UNI Login Adgangskontrol UNI C februar 2012

Indhold 1 Adgangskontrol med UNI Login... 4 1.1 Hvordan virker det?... 4 1.2 Hvordan identificerer applikationen sig overfor serveren?... 5 1.3 Hvordan ser billetten ud?... 6 1.4 Hvordan logger man ud af UNI Login?... 6 1.5 Single Login og gruppelogin... 7 1.6 Hvordan integreres UNI Login grafisk?... 7

1 Adgangskontrol med UNI Login UNI Login er en tjeneste til adgangsstyring og brugeradministration for udbydere af net-baserede applikationer i uddannelsessektoren. Dette dokument beskriver den tekniske grænseflade, som applikationerne skal integreres med, i relation til adgangsstyring med UNI Login. 1.1 Hvordan virker det? Når en applikation ønsker at logge en bruger ind via UNI Login, sker det ved, at applikationen viderestiller brugerens browser til en UNI Login-server. Brugeren vil her blive præsenteret for en standard login-formular, hvor brugernavn og adgangskode indtastes: Hvis brugeren godkendes, viderestiller UNI Login brugerens browser tilbage til applikationen sammen med en billet, der beviser, at brugeren er godkendt. Billetten skal valideres af applikationen, som derefter overtager ansvaret for brugerens session. Princippet er illustreret nedenfor: Browser 2 1 3 Applikation UNI Login 1) Brugeren kontakter applikationen 2) Applikationen viderestiller til UNI Login 3) UNI Login viderestiller tilbage med en billet

UNI Login understøtter Single Sign On. Hvis brugeren i løbet af sin browser-session allerede tidligere er logget ind i UNI Login, vil vedkommende ikke igen blive afkrævet brugernavn og adgangskode. Brugeren vil automatisk blive godkendt af UNI Login-serveren og blive viderestillet tilbage til applikationen med en billet. Denne funktionalitet gør det muligt at give brugeren en oplevelse af, at de forskellige UNI Login applikationer er integrerede. Det er muligt at undgå denne funktionalitet ved at benytte Single Login i stedet for Single Sign On. I så fald vil brugeren altid blive afkrævet et password ved adgang til tjenesten. 1.2 Hvordan identificerer applikationen sig overfor serveren? Applikationen identificerer sig overfor UNI Login-serveren ved at sende parameteren id med i viderestillingen, f.eks. kunne applikationen viderestille til: https://sso.emu.dk/unilogin/login.cgi?id=test Hver applikation har et unikt id med en tilhørende unik fælles hemmelighed, som er aftalt på forhånd mellem producenten og UNI C. Ofte er retur-url ligeledes aftalt offline. Visse applikationer har imidlertid brug for, at UNI Login dynamisk kan viderestille brugeren tilbage til forskellige sider i applikationen. Dette kan afstedkommes ved at applikationen medsender parametrene path og auth i den originale viderestilling. Parameter id secret retururl path auth Beskrivelse Hver applikation har et unikt id Unik fælles hemmelighed, som er aftalt på forhånd mellem producenten og UNI C Er normalt aftalt på forhånd, men kan medsendes dynamisk i path Indeholder retururl. Beregnes som URI_ESCAPE(BASE64(returURL) Et fingeraftryk, der autentificerer path Beregnes som MD5(returURL+secret) Eksempel på viderestilling med dynamisk retururl: https://sso.emu.dk/unilogin/login.cgi?id=test& path=ahr0cdovl3d3dy5lbxuuzgsvyxbwba%3d%3d& auth=59169cb39fab40cb0ad6ade6a6eb491e I eksemplet er retur-url http://www.emu.dk/appl og secret er abc123. Beregningerne bliver således: path = URI_ESCAPE(BASE64( http://www.emu.dk/appl )) = URI_ESCAPE( ahr0cdovl3d3dy5lbxuuzgsvyxbwba== )= ahr0cdovl3d3dy5lbxuuzgsvyxbwba%3d%3d

auth = MD5( http://www.emu.dk/applabc123 ) = 59169cb39fab40cb0ad6ade6a6eb491e 1.3 Hvordan ser billetten ud? Billetten er indkodet i URL en, der viderestilles tilbage til. Den kunne f.eks. se således ud: http://www.emu.dk/appl?user=testuser&timestamp=20030505125952& auth=5e55280df202c8820a7092746b991088 Der indgår altid følgende tre parametre i viderestillingen: Parameter user timestamp auth Beskrivelse Brugernavnet på den godkendte bruger. I eksemplet er brugernavnet testuser. Tidsstempel på formatet YYYYMMDDhhmmss, som angiver tidspunktet for billettens udstedelse i UTC (GMT). Et fingeraftryk, der autentificerer user og timestamp. Fingeraftrykket er angivet hexadecimalt og beregnes som MD5(timestamp+secret+user), hvor secret er en forud aftalt hemmelighed mellem applikationen og UNI Loginserveren. Når applikationen modtager billetten bestående af disse parametre, skal applikationen verificere, at fingeraftrykket er korrekt og at billetten ikke har været benyttet før. Korrektheden af fingeraftrykket verificeres ved, at applikationen genberegner MD5(timestamp+secret+user). Værdien skal være den samme som modtaget i auth - parameteren. I ovenstående eksempel er der benyttet en fælles hemmelig med værdien abc123. Fingeraftrykket beregnes derfor til: auth = MD5( 20030505125952abc123testuser ) = 5e55280df202c8820a7092746b991088 At billetten ikke har været benyttet før, kan verificeres ved at gemme brugte billetter. Alternativt kan man acceptere billetter, der er udstedt inden for et kortere tidsvindue, f.eks. 60 sekunder. Vinduet må ikke være kortere end den tid, det tager at viderestille brugerens browser. Bruger man tiden til at afgøre billettens validitet, er det vigtigt, at applikationens ur går rigtigt. UNI Login er tidsmæssigt synkroniseret mod centrale NTP-servere på Internettet. Hvis auth kan valideres og billetten ikke er genbrugt, er user autentificeret og applikationen kan nu oprette en session med brugeren, f.eks. ved at udstede en session cookie. 1.4 Hvordan logger man ud af UNI Login? UNI Login understøtter Single Sign On, og dermed er det ikke tilstrækkeligt at en applikation ved logout blot nedlægger sin egen session med brugeren. Hvis brugeren kontakter applikationen igen, vil vedkommende blot komme direkte ind igen uden at skulle forny sit login, da UNI Login stadig vil udstede en billet på baggrund af det tidligere login.

Det er derfor nødvendigt at logout-processen foruden at nedlægge applikationens egen session med brugeren også omstiller til UNI Login, således at brugerens UNI Login session også kan nedlægges. URL en der skal henvises til ved logout er: https://sso.emu.dk/logout Bemærk, at UNI Login ikke automatisk logger brugeren ud af øvrige applikationer, som brugeren måtte være logget ind i direkte eller indirekte i løbet af sin session. Den eneste sikre måde at komme ud af alting på er at lukke browseren. Det er derfor en generel anbefaling ved brugen af UNI Login Single Sign On at opfordre brugeren til at lukke browseren efter brug. Ved logout fra UNI Login vises derfor følgende advarsel: 1.5 Single Login og gruppelogin Hvis applikationen ønsker fuld kontrol over login-processen, kan Single Login anvendes i stedet for Single Sign On. Konsekvensen er, at brugeren altid vil blive afkrævet et password ved adgang til tjenesten, hvilket kan ødelægge oplevelsen af integrationen af tjenester i f.eks. en elevportal. Single Login kan f.eks. anvendes til at implementere gruppelogin ved at lade deltagerne logge ind enkeltvis med Single Login, mens deres identiteter sammenknyttes i applikationen. For at anvende Single Login skal man benytte serveradressen sli.emu.dk frem for sso.emu.dk. På alle andre områder er dokumentationen den samme. 1.6 Hvordan integreres UNI Login grafisk? Det anbefales, at linket til login eller loginknappen består af en tekst skrevet med fonten Arial fed tekst. Teksten findes i to udgaver: en kort og en lang, som kan vælges alt efter behov. Fontstørrelsen skal være 10px/1em. Farven på font vælges, så der sikres tilstrækkelig kontrast til baggrunden. Her er knappen vist på henholdsvis en lys og en mørk baggrund:

UNI Login Log på med UNI Login UNI Login Log på med UNI Login Linket til logud eller logudknappen består af en tekst skrevet med fonten Arial fed tekst. Fontstørrelsen skal være 10px/1em. Farven på font vælges, så der sikres tilstrækkelig kontrast til baggrunden. Her er knappen vist på henholdsvis en lys og en mørk baggrund: Log ud af UNI Login Log ud af UNI Login

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback