SAML

Fra tid til annen kommer det spørsmål om Feide og OpenID opp. Spørsmålet kommer i to varianter; hvorfor kan vi ikke bruke OpenID for å komme inn på Feide-tjenester og hvorfor kan vi ikke bruke Feide for å komme inn på OpenID-tjenester.

Ryggmargsrefleksen min til den ene er "tja, hvorfor ikke", mens til den andre er den "over mitt lik."

 

Jeg lurer på hvorfor alle tjenester vil vite hvem brukeren er. For veldig mange tjenester burde dette være helt uinteressant. Er det fordi de har et faktisk behov jeg ikke ser, de tror de trenger det, eller vet de bare ikke bedre?

Feides nye versjon av innloggingstjenesten er nå oppe i pilot og sett fra brukersiden vil dette bli en stor endring. Brukergrensesnittet endres totalt, og alle tilbakemeldinger vi har fått tyder på at det har blitt til det bedre.

Omleggingen vil også gi oss muligheten til å gjøre flere tilpasninger i bakkant enn det vi har hatt muligheten til tidligere.

Den siste uka har blogger og nisjenyhetssider vært full av informasjon om Microsofts inntreden i SAML2-verdenen. Geneva er nå ute i public beta. Dette ser lovende ut. Native støtte både i IdP-funksjonalitet og SP-funksjonalitet i .NET. Blir spennende å se hvordan det utvikler seg. Forhåpentligvis vil det bli en lett måte å integrere .NET-applikasjoner inn mot SAML2.0-systemer som Feide, MinID og det kommende samtrafikknavet på den ene siden og å opprette egene IdPer for intern og ekstern bruk i rene Microsoft-miljøer på den andre siden.