Framtiden för app-inloggning

11 aug, 2015

OpenID Connect är definitivt framtiden för appinloggning. Det menar Roland Hedberg på det svenska universitetsdatanätverket Sunet.

Bild: GotCredit – Login. CC BY 2.0.

OAuth2 är ett ramverk med vilket man kan ge tredjepartsapplikationer tillgång till en HTTP-baserad tjänst. OpenID Connect (OIDC) är ett identitetslager byggt ovanpå OAuth2. Det möjliggör för en tjänst att verifiera en användares identitet samt att också få reda på lite basal information om användaren.

–Om man tittar på sidan med adressen http://openid.net/certification/ så ser man vilka som nu har certifierat sina implementationer. Min finns inte med men det beror på att jag inte har haft tid, förklarar Roland Hedberg som till vardags jobbar hos det svenska universitetsdatanätverket Sunet.

Vad gör Sunet och andra inom området? 

Roland Hedberg, Sunet.

Roland Hedberg, Sunet.

–Sunet/SWAMID kommer under innevarande år att bygga upp en parallell identitetsfederation till den befintliga SAML2 federation vi har idag. Men det finns ingen anledning att skrota den SAML2 federation man redan byggt upp. Jag har alltid sagt och vidhåller det att det stora arbetet med att sätta upp identitetsleverantörer och att skapa en identitetsfederation inte är vilket protokoll man använder.

Vad händer härnäst?

–Som jag ser det finns det två vägar, antingen ser man till att varje identitetsleverantör för utom SAML2 också stöder OIDC. Som synes på certifikationssidan som jag refererade till ovan finns det redan idag en del utprövad kommersiell och open source programvara med vars hjälp man skulle kunna åstadkomma. Alternativt introducerar man en proxy som översätter mellan OIDC och SAML2. Jag misstänker att man skulle vilja börja med en proxy. Det är mycket snabbare och kräver inte något arbete hos medlemmarna. Självfallet kan båda dessa lösningar kombineras. SWAMID kommer att börja med en kombination, de som kan och har tid sätter upp en OIDC tjänst medan de andra hanteras genom en proxy.