Kvaliteten talar för öppen programvara

4 dec, 2012

När Skolfederation presenterades våren 2012 stod federationen redan från början på stabil teknisk grund. En av orsakerna till detta stavas Leif Johansson, systemspecialist på Nordunet som är de nordiska universitetsnätens samarbetsorganisation och expert på det här med identitetsfederationer.

(Ovanstående bild: Open-course/Open-source av Marc Wathieu via CC BY-NC-SA 2.0)

–    Mycket av tekniken som driver Skolfederation är densamma som vi har använt inom den svenska högskolans identitetsfederation Swamid sedan 2007, berättar han.

Tjänsterna skapar incitament

När den arbetsgrupp inom SIS, Swedish Standards Institute, som drog upp riktlinjerna för Skolfederation kontaktade Leif Johansson för drygt ett år sedan för att få hjälp med tekniken var det naturligt att utgå från det som redan fanns och fungerade.

Mycket har skrivits här på skolfederation.se om vilka fördelar en federation erbjuder för anslutna skolor och tjänsteleverantörer, från förenklad inloggning till att det blir lättare att nå ut till en större marknad. En vinkel som inte har lyfts fram lika mycket är vilka fördelar en federation kan innebära för dem som utvecklar webbtjänster.

–    Framför allt kan man som utvecklare göra sig av med all kod som handlar om autentisering, säger Leif Johansson, och i stället använda sig av någon standardprogramvara som hanterar detta. Det underlättar utvecklingen väldigt mycket.

Erfarenheterna från Swamid, som för övrigt står för ”Swedish Academic Identity”, visar att tjänsterna är avgörande för hur gärna användare ansluter sig till en federation.

–    När vi fick igång användandet på bred front tog det oss ungefär en sommar att gå från att ha 30 procent av anslutna till att nå 99 procent. Och den stora anledningen till lyftet var de tjänster som lanserades som var knutna till systemet. Sunets e-mötestjänst är väldigt populär, för att ta ett exempel.

Slår ett slag för öppen programvara

Integrationen mellan federationen och en ansluten e-tjänst utgörs normalt av en modul för autentisering som körs på webbservern tillsammans med tjänsten, förklarar han. I Swamid har man valt att använda Shibboleth, en öppen programvara som funnits på marknaden i nästan tio år.

Med tanke på att han verkar inom universitetsvärlden är det inte oväntat att Leif Johansson vill slå ett slag för öppna programvaror, men det handlar inte främst om låga kostnader och goda principer. Man ska inte underskatta vilken kvalitet de öppna programvarorna för federationer har, säger han.

–    Min erfarenhet är att de öppna produkterna är bäst. De är lättadministrerade och de är minst trasiga om man jämför med de kommersiella alternativen. Det är inte heller så som man kanske tror att man måste kunna allt själv för att använda öppna produkter, det finns gott om konsulter som kan produkterna och som man kan köpa supporttjänster av.

Vid sidan av Shibboleth finns ett antal andra öppna federationsprodukter att välja bland, se till exempel ”SAML Open Source Implementations”.

Leif Johanssons två tips till dig som ska utveckla en tjänst med federationsinloggning

  • Räkna inte med att du har tillgång till användarnas lösenord.
  • Räkna inte heller med att du har tillgång till all info om användaren; du ser bara de attribut som din tjänst uttryckligen begär från federationen.