Moa

Kontosynk har bytt namn till Moa och webbplatsen uppdateras löpande. Det kan därför finnas referenser till både Kontosynk och Moa under en övergångstid.

Moa, machine and organization authentication, är ett samlingsnamn inom Skolfederation för infrastruktur som med säker maskin-till-maskinautentisering möjliggör standardiserad informationsöverföring över organisationsgränser.

Med Moa vet skola och tjänsteleverantör med hög tillförlitlighet vem motparten är innan de på ett säkert sätt exempelvis kan provisionera användarkonton, beställa och leverera digitala läromedel, eller genomföra andra processer inom skolan.

Skola och leverantör kan dessutom välja de komponenter som passar bäst, så länge de följer de öppna standarder som används i federationen. Genom att använda öppna standarder undviker man inlåsningseffekter som kan finnas i proprietära lösningar med liknande erbjudande.

Eftersom all överföring av information baseras på samma autentisering och metadataregister inom Moa, så finns goda möjligheter för automatisering och synergier i gränssnitten mellan olika processer. Federated TLS (FedTLS), som Moa baseras på, är ett sätt att federerat hantera autentisering med metoden mutual TLS.

Moa är en separat teknisk federation från SAML-federationen som Skolfederation tillhandahåller. Skolfederations roll är densamma: hantering av medlemmar och det aggregerade metadata med medlemmars anslutna noder.

Överblick

Nedan är en överblick av Moa och dess komponenter:

Moa innefattar ett centralt Metadataregister, baserat på specifikation för federerad TLS (Specifikation på GitHub: Federated TLS Authentication). Metadataregistret innehåller information om alla tekniskt anslutna parter i Moa. Metadataregistret hjälper medlemmar att identifiera och autentisera andra medlemmar, och innehåller även den information som krävs för att etablera teknisk anslutning till medlemmars system. Efter anslutningen kan parterna överföra godtycklig information i säker tunnel enligt definitioner i Moa.

Medlemmar registrerar sitt eget metadata i Metadataregistret genom Skolfederations självbetjäningsgränssnitt för metadatahantering, Federationsadmin.

I den här videon får du en teknisk genomgång av federerad TLS-autentisering för informationsöverföring i Skolfederation. 

Teknik och tillämpning i Moa styrs av två delar:

  • Schema för FedTLS
  • Teknisk profil Moa

Schema för FedTLS definierar syntax för vilka JSON-objekt som behöver finnas i metadata. Teknisk profil Moa lägger därtill specifika krav från federationen för medverkan i Moa.

Informations- och överföringsstandarder

Moa definierar hur identifiering och autentisering av parter sker inom federationen. Den faktiska informationsöverföringen sker sedan mellan parter enligt gemensamma överenskommelser och standarder inom federationen. För en beskrivning vilka informationsflöden federationen stödjer, se teknisk profil Moa.