XLENT’s proxy löser ADFS integration mot Skolfederation

21 nov, 2018

Många av landets skolor arbetar i Office 365 och använder ADFS (Active Directory Federation Services) för Singel sign-on. ADFS hanterar SAML men har inte stöd för de profiler Skolfederation använder. Örnsköldsviks kommun arbetar i Windowsmiljö med ADFS och vände sig till XLENT som har en proxy som överbryggar och ser till att ADFS hanterar Skolfederations profiler.

Som vanligt är Skolfederation nyfikna och vill gärna hjälpa till att förenkla anslutning till Skolfederation så vi bad XLENT berätta vad de kunde hjälpa Örnsköldsvik med.

Hur beskrev Örnsköldsvik sina problem när de vände sig till XLENT för hjälp? Vilket utgångsläge hade Örnsköldsvik när de vände sig till er?

”Örnsköldsviks kommun ville ansluta till Skolfederationen med SSO för elever och lärare till de tjänster skolan nyttjar av anslutna leverantörer. Kommunen har befintlig Windowsmiljö med AD och ADFS. Eftersom ADFS är väl etablerat skall den användas för anslutning till Skolfederation”.

Vad är det XLENT har löst för Örnsköldsviks kommun?

”Lösningen hanterar Skolfederationens egenskaper mot ADFS som i sin tur säkerställer användarens identitet samt implementerar federationens attribut via katalogen. Vi har använt befintlig katalogtjänst med metadata och infrastruktur för federering via ADFS mot Skolfederation. Federationen effektiviserar administrationen kring användare på anslutna tjänster”.

Var det en omfattande process och kom Örnsköldsviks kommun igång med Skolfederation med hjälp av XLENT?

”Processen för att ansluta till Skolfederationen med dess krav på metadata och attribut mot befintlig miljö där ADFS redan fanns var tydlig och av mindre omfattning. Noterbart är att ADFS inte med uppenbar enkelhet ansluts till Skolfederationen. Proxylösningen skapar enkelhet och separation mellan Skolfederation och ADFS”.

Det finns fler leverantörer och produkter som har samma problem som ADFS. En sådan stor spelare är G Suite som kan agera IdP för de användare som finns i G Suites användardatabas. Det SAML-intyg som G Suite producerar är inte konform med Skolfederations krav på hur ett intyg ska se ut. Här fungerar det bra med en XLENTs proxy för att översätta, den talar både G Suite-SAML och Skolfederation-SAML.

Kontakta oss för med information: info@skolfederation.se eller besök XLENTs webbplats.

 


Xlent löser integrationen mellan ADFS och Skolfederation