Bruke OIDC til å integrere tjenesten din med Weblogin2
Dersom tjenesten din støtter OIDC, må du sende inn en bestilling for å sette opp ny OIDC-klient i Weblogin2. Etter at det har blitt satt opp i Weblogin2 vil du motta client id og client secret via Safeshare, som du må legge inn i tjenesten din.
Bruke SAML 2.0 til å integrere tjenesten din med Weblogin2
Hvis du ønsker å bruke protokollen SAML 2.0 for å integrere med Weblogin2, trenger du en Service Provider (SP). En SP er den delen av et system som tar seg av kommunikasjonen med en Identity Provider (IdP), som her er Weblogin2. SP-en benyttes av din applikasjon, og fungerer som et kontaktpunkt for å utveksle informasjon med Weblogin2.
Krav til Service Provider
For at en Service Provider skal kunne ta i bruk Weblogin2 må den:
- Støtte protokollen SAML 2.0.
- Kunne sende metadata til Weblogin2 for å sette opp tjenesten.
Oppsett av Service Provider
Den enkleste måten å få en applikasjon til å snakke med Weblogin2, er å ta i bruk en ferdig programvare, i form av en SP-modul eller SP-rammeverk.
En SP kan enten integreres i din tjeneste, eller settes opp som en frittstående applikasjon som kontaktes av din tjeneste når det er behov for autentisering eller utlogging av brukere.
For å benytte Weblogin2 som IdP for din SP, kreves en del konfigurasjon. Hvordan du setter opp og konfigurerer din SP er avhengig av hvilken implementasjon du benytter. Nettsidene til programvaren du benytter bør ha dokumentasjon om dette.
Første steg i prosessen, vil være å legge inn metadata om Weblogin2 i din SP. Metadata finner du på:
- weblogin2.uio.no:
Etter at metadata er lagt inn, må du sende en bestilling om å legge inn metadata for din SP i Weblogin2. Dersom du setter opp en ny Service Provider, kan det være lurt at du først integrerer denne mot Weblogin2 sitt testmiljø, weblogin2-test.uio.no.