WebID er eit identitetsforvaltingssystem som tilbyr ein ID som er open og tilgjengeleg for nettenester. Autentiseringa fungerer for ei teneste ved at WebID-brukaren logger p? gjennom weblogin.uio.no. Tenesta f?r ved innlogging informasjon om at dette er ein WebID-brukar, blant anna ved at brukarnamnet sluttar p? @webid. Det er lite anna skilnad mellom WebID-brukarar og andre brukarar, men WebID-brukarar m? behandlast varsomt, ettersom desse er eigenregistrert og ikkje verifisert nokon stad. Kven som helst kan opprette ein brukar i ein annan person sitt namn. E-postadresser kan ogs? forvekslast, d? ein lett kan registrere seg hos gmail til d?mes i ein annan person sitt namn.
WebID kan brukast av tenester som treng ? gje personar utan Feide-brukarar tilgang. Dersom tenesta berre skal gje Feide-brukarar tilgang er ikkje WebID n?dvendig.
Fordelen med ? bruke WebID er at tenester slepp ? m?tte opprette og vedlikehalde manuelle brukarar for dei som ikkje har Feide-brukarar. I tillegg f?r WebID-brukaren fordelen av ? ha samme brukarnamn og passord hos ulike tenester, og kan benytte SSO mellom WebID-tenestene. Eit anna alternativ for ? f? ein brukarkonto er ? registrere personen som tilknytta/assosiert i SAPUiO. Dette er ein prosess som tek b?de tid og ressursar, og gir personen ofte fleire tilgangar enn det som er n?dvendig (til d?mes eigne UiO-e-postadresser). Registrering i SAPUiO passer bra for ein del m?lgrupper, medan WebID passer bedre for dei som berre treng tilgang til nettenester og ikkje noko anna.
Tryggleik
WebID-brukarar kan opprettast av kven som helst, utan noko som helst form for autentisering. Kven som helst vil kunne opprette ein WebID-brukar i andre personar sitt namn. Det er viktig ? hugse p? dette og ikke gje WebID-brukarar meir tilgang enn det som er forsvarleg.
WebID-grupper
WebID-grupper er for tida berre tilgjengeleg via ldap. Det er berre Feide-brukar som kan opprette WebID-grupper.
Cerebrum
WebID er eit identitetsforvaltingssystem, ein forenkla versjon av Cerebrum. Frontenden er nettsida webid.uio.no, som snakker med ein Cerebrum-tenar via xmlrpc. I bakgrunnen jobbar ein Cerebrum-instans med ? blant anna rydde opp i gamle, ubrukte brukarar og grupper, og synkroniserer oppdatert informasjon til andre system (ldap).
Endringar i WebID vil ikkje vere umiddelbart tilgjengeleg for tenestene. Oppdateringsfrekvensen for synkroniseringar:
- LDIF (weblogin.uio.no): Kvart 3. minutt.
Ein tommelfingerregel er at nyoppretta brukarar vil vere tilgjengeleg etter 10-15 minuttar.
Opprydding
For ? kunne vedlikehalde brukarmassen automatisk, m? alle WebID-brukarar logge seg p? webid.uio.no innan ein viss periode. Dette betyr at brukarar kan bli automatisk sletta. WebID vil aldri gjenbruke tidlegare brukarnamn, s? om ein WebID-brukar er sletta vil den heller ikkje kunne dukke opp som ein annan person.