Søg

Vores brugere kan med et enkelt password logge på 4.000 tjenester: Sådan har vi selv bygget en sikker login-løsning

Klumme: På de højere uddannelsesinstitutioner i Danmark kan man med ét enkelt password logge på 4.000 danske og globale tjenester. Her er forklaringen på, hvordan det virker.

26. april 2019 kl. 14.30
Artikel top billede

(Foto: PC World)

Henrik Larsen Henrik Larsen Chef for DKCERT

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

En solid og sikker adgangskontrol er fundamentet for smidig kommunikation mellem mennesker, systemer og tjenester. Identifikation og autentifikation er de to grundlæggende elementer i informationssikkerhed, der skal håndteres på en både sikker og brugervenlig måde.

På de højere uddannelsesinstitutioner har vi løst den udfordring gennem en såkaldt føderation, som vi selv udvikler.

Hvis man slår ”føderation” op i den Den Danske Ordbog, så lyder forklaringen, at det er ”en sammenslutning af delstater med fælles regering og statsoverhoved”.

Men det kan også betyde et ”partnerskab mellem to eller flere sikkerhedsdomæner, hvor man godkender hinandens brugere og giver dem adgang til de udvalgte systemer, der via føderationen stilles til rådighed”. Og det er sagen her.

Helt skåret ind til benet er det: en sammenslutning mellem tjenester og institutioner, hvor brugerne har adgang til alle (registrerede) tjenester med ét login, der kontrolleres af én instans.

De to store fordele ved denne model er, at (persondata)sikkerheden er høj, og at man kun skal logge på én gang, uanset hvor mange tjenester man tilgår. De ansatte og studerende slipper altså for at huske særskilte login­oplysninger for hver webtjeneste, som de anvender uden for deres institution.

Godt for både it- og personsikkerheden

Vi kalder løsningen for Where Are You From (WAYF), hvilket samtidig er en ret præcis beskrivelse af, hvordan vi definerer brugeren i forbindelse med login.

Overordnet kan det sammenlignes med NemLog-in, som vi alle kender og anvender, dog med en afgørende forskel.

Hvor NemLog-in kan identificere dig som borger i det danske samfund, så er WAYF bygget til at benytte arbejdspladsen eller studiestedet som udgangspunkt for autentificeringen (Where Are You From).

Vi opbevarer således ingen personoplysninger i løsningen. Det foregår på den enkelte uddannelsesinstitution, der så selv bestemmer kriterier og rettigheder.

Det er ligeledes her, at brugeren forsynes med den login-profil, som WAYF forbinder med tjenesterne.

Er du eksempelvis studerende eller ansat på Københavns Universitet er det altså her, dine informationer opbevares, og din konto udstedes.

Når du har behov for at logge på en ekstern tjeneste, så overføres derfor også kun de data, der er strengt nødvendige. Det kan vi gøre, fordi universitetet indgår i føderationen, WAYF.

Det er et minimum af information, der udveksles, hvilket er godt for persondatasikkerheden. Kommunikationen sker samtidig via hardware-signering, hvilket giver en teknisk sikker løsning.

Samtidig slipper brugeren for at skulle oprette og huske forskellige passwords til hver webtjeneste, som ellers er vores anbefaling. Passwordet overføres slet ikke til tjenesten, så også her styrkes sikkerheden betydeligt.

En registrering giver adgang til 27 millioner brugere

Føderationen kræver naturligvis, at de eksterne tjenester registrerer sig i WAYF. Men når det er gjort, så er der adgang til tjenesten for alle de personer, som har et login – i hele verden.

I runde tal svarer det til 27 millioner brugere heraf mere end 500.000 er i Danmark.

Det skyldes at WAYF, der er en dansk føderation, også er medlem af den globale føderation for universitetssektoren, kaldet eduGAIN.

Brugerne på de danske uddannelsesinstitutioner kan, via WAYF, benytte omkring 275 danske tjenester og yderligere 3.500 globale tjenester.

Hvis du har fået tildelt adgang til tjenesterne af dit studiested eller din arbejdsplads, kan de alle tilgås med ét enkelt password og login.

Omvendt er det også en meget enkel måde for en tjeneste, at komme i kontakt med rigtig mange brugere i en arbejdsgang. For udbydere, der vil forbinde til forsknings- og undervisningsverdenen, har selvfølgelig de samme fordele ved at melde sig ind under føderationens fane.

Det er enkelt, sikkert og effektivt.

'Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    DLA Piper

    IT Sikkerhedsarkitekt – DLA Piper Aarhus/København

    Københavnsområdet

    TV2

    Software Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Port of Roenne A/S

    Digitaliseringsmanager til Rønne Havn

    Bornholm

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Business Central 2026: AI, Power Apps og branchemoduler

    It-løsninger | Online

    Business Central 2026: AI, Power Apps og branchemoduler

    Få hands-on viden om, hvordan du kan skalere din virksomhed med AI, Power Apps og branchemoduler i Dynamics 365 Business Central.

    Roundtable: Sådan forbereder du virksomheden på næste trusselsbillede

    Sikkerhed | København S

    Roundtable: Sådan forbereder du virksomheden på næste trusselsbillede

    Verden er i opbrud. Voldsomme geopolitiske forandringer, fortsat krig i Europa og konstante cyberangreb stiller helt nye krav til danske virksomheder. Trusselsbilledet ændrer sig fra uge til uge - og det kræver både politisk forståelse,...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Se mere fra navnenyt

    Mest læste

    1 Hæver priserne på cloud-tjenester med op til 50 procent fra 1. april
    2 10 medarbejdere har brugt måneder på at kortlægge hundredetusindevis af produkter - nu åbner SKI for helt ny funktion: "Det er en verdensnyhed"
    3 Morgen-briefing: E-boks klar med ny id-løsning til danskerne / Dansk it-koncern rykker ind på ERP-markedet med opkøb / Ni ud af 10 børsnoterede danske virksomheder afhængige af amerikansk e-mail
    4 Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået
    5 Som 55-årig havde tidligere top-CIO Jesper Kingo svært ved at få nyt it-fuldtidsjob: Nu flytter han til Fyn og bliver oberstløjtnant
    6 Endnu en topchef i en af bankernes tre store datacentraler stopper: Esben Kolind Laustrup forlader Bankdata
    7 TDC kræver 200 millioner kroner i erstatning for udskiftning af Huawei-udstyr
    8 Ny cyber-lov kan blive dyr for erhvervslivet: "Det kan ende med at udslette et helt marked i Europa"

    Se seneste uge