Søg

Vores brugere kan med et enkelt password logge på 4.000 tjenester: Sådan har vi selv bygget en sikker login-løsning

Klumme: På de højere uddannelsesinstitutioner i Danmark kan man med ét enkelt password logge på 4.000 danske og globale tjenester. Her er forklaringen på, hvordan det virker.

26. april 2019 kl. 14.30
Artikel top billede

(Foto: PC World)

Henrik Larsen Henrik Larsen Chef for DKCERT

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

En solid og sikker adgangskontrol er fundamentet for smidig kommunikation mellem mennesker, systemer og tjenester. Identifikation og autentifikation er de to grundlæggende elementer i informationssikkerhed, der skal håndteres på en både sikker og brugervenlig måde.

På de højere uddannelsesinstitutioner har vi løst den udfordring gennem en såkaldt føderation, som vi selv udvikler.

Hvis man slår ”føderation” op i den Den Danske Ordbog, så lyder forklaringen, at det er ”en sammenslutning af delstater med fælles regering og statsoverhoved”.

Men det kan også betyde et ”partnerskab mellem to eller flere sikkerhedsdomæner, hvor man godkender hinandens brugere og giver dem adgang til de udvalgte systemer, der via føderationen stilles til rådighed”. Og det er sagen her.

Helt skåret ind til benet er det: en sammenslutning mellem tjenester og institutioner, hvor brugerne har adgang til alle (registrerede) tjenester med ét login, der kontrolleres af én instans.

De to store fordele ved denne model er, at (persondata)sikkerheden er høj, og at man kun skal logge på én gang, uanset hvor mange tjenester man tilgår. De ansatte og studerende slipper altså for at huske særskilte login­oplysninger for hver webtjeneste, som de anvender uden for deres institution.

Godt for både it- og personsikkerheden

Vi kalder løsningen for Where Are You From (WAYF), hvilket samtidig er en ret præcis beskrivelse af, hvordan vi definerer brugeren i forbindelse med login.

Overordnet kan det sammenlignes med NemLog-in, som vi alle kender og anvender, dog med en afgørende forskel.

Hvor NemLog-in kan identificere dig som borger i det danske samfund, så er WAYF bygget til at benytte arbejdspladsen eller studiestedet som udgangspunkt for autentificeringen (Where Are You From).

Vi opbevarer således ingen personoplysninger i løsningen. Det foregår på den enkelte uddannelsesinstitution, der så selv bestemmer kriterier og rettigheder.

Det er ligeledes her, at brugeren forsynes med den login-profil, som WAYF forbinder med tjenesterne.

Er du eksempelvis studerende eller ansat på Københavns Universitet er det altså her, dine informationer opbevares, og din konto udstedes.

Når du har behov for at logge på en ekstern tjeneste, så overføres derfor også kun de data, der er strengt nødvendige. Det kan vi gøre, fordi universitetet indgår i føderationen, WAYF.

Det er et minimum af information, der udveksles, hvilket er godt for persondatasikkerheden. Kommunikationen sker samtidig via hardware-signering, hvilket giver en teknisk sikker løsning.

Samtidig slipper brugeren for at skulle oprette og huske forskellige passwords til hver webtjeneste, som ellers er vores anbefaling. Passwordet overføres slet ikke til tjenesten, så også her styrkes sikkerheden betydeligt.

En registrering giver adgang til 27 millioner brugere

Føderationen kræver naturligvis, at de eksterne tjenester registrerer sig i WAYF. Men når det er gjort, så er der adgang til tjenesten for alle de personer, som har et login – i hele verden.

I runde tal svarer det til 27 millioner brugere heraf mere end 500.000 er i Danmark.

Det skyldes at WAYF, der er en dansk føderation, også er medlem af den globale føderation for universitetssektoren, kaldet eduGAIN.

Brugerne på de danske uddannelsesinstitutioner kan, via WAYF, benytte omkring 275 danske tjenester og yderligere 3.500 globale tjenester.

Hvis du har fået tildelt adgang til tjenesterne af dit studiested eller din arbejdsplads, kan de alle tilgås med ét enkelt password og login.

Omvendt er det også en meget enkel måde for en tjeneste, at komme i kontakt med rigtig mange brugere i en arbejdsgang. For udbydere, der vil forbinde til forsknings- og undervisningsverdenen, har selvfølgelig de samme fordele ved at melde sig ind under føderationens fane.

Det er enkelt, sikkert og effektivt.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Nordjylland

    Quadsat ApS

    Software Developer

    Fyn

    TV2

    IT Asset Management Specialist

    Fyn

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Se flere it-stillinger
    Teaser billede

    Annonceindlæg tema

    Identity & Access Management er blevet rygraden i digital sikkerhed

    Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Steen Marquard, Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse

    Steen Marquard

    Jabra

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Se mere fra navnenyt

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    7 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    8 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"

    Se seneste uge