WebID er eit identitetsforvaltingssystem som tilbyr ein ID som er open og tilgjengeleg for nettenester. Autentiseringa fungerer for ei teneste ved at WebID-brukaren logger p? gjennom Weblogin. Tenesta f?r ved innlogging informasjon om at dette er ein WebID-brukar. Det er lite skilnad mellom WebID-brukarar og andre brukarar, men WebID-brukarar m? behandlast varsomt, ettersom desse er eigenregistrert og ikkje verifisert nokon stad. Kven som helst kan opprette ein brukar i ein annan person sitt namn. E-postadresser kan ogs? forvekslast, d? ein lett kan registrere seg hos gmail til d?mes i ein annan person sitt namn.
WebID kan brukast av tenester som treng ? gje personar utan Feide-brukarar tilgang. Dersom tenesta berre skal gje Feide-brukarar tilgang er ikkje WebID n?dvendig.
Fordelen med ? bruke WebID er at tenester slepp ? m?tte opprette og vedlikehalde manuelle brukarar for dei som ikkje har Feide-brukarar. I tillegg f?r WebID-brukaren fordelen av ? ha samme brukarnamn og passord hos ulike tenester, og kan benytte SSO mellom WebID-tenestene. Eit anna alternativ for ? f? ein brukarkonto er ? registrere personen som tilknytta/assosiert i SAPUiO. Dette er ein prosess som tek b?de tid og ressursar, og gir personen ofte fleire tilgangar enn det som er n?dvendig (til d?mes eigne UiO-e-postadresser). Registrering i SAPUiO passer bra for ein del m?lgrupper, medan WebID passer bedre for dei som berre treng tilgang til nettenester og ikkje noko anna.
For ? bruke WebID m? tenesta bruke Weblogin som autentiseringspunkt.
Les meir om integrering av Weblogin.
Tryggleik
WebID-brukarar kan opprettast av kven som helst, utan noko som helst form for autentisering. Kven som helst vil kunne opprette ein WebID-brukar i andre personar sitt namn. Det er viktig ? hugse p? dette og ikke gje WebID-brukarar meir tilgang enn det som er forsvarleg.
Ver varsom n?r du gir tilgang til WebID- og Feide-brukarar samtidig, dersom tenesta brukar e-post som identifikator. Dersom ein Feide-brukar registrerer ein WebID-konto med sin Feide-e-postadresse, kan hen framleis ha tilgang til data sj?lv etter hen ikkje lenger har tilgang via Feide. Derfor er det viktig at tenesta klarar ? skilje Feide- og WebID-brukarar.
WebID-grupper
WebID-grupper er for tida berre tilgjengeleg via ldap. Det er berre Feide-brukarar som kan opprette WebID-grupper.
Opprydding
For ? kunne vedlikehalde brukarmassen automatisk, m? alle WebID-brukarar logge seg p? webid.uio.no innan ein viss periode. Dette betyr at brukarar kan bli automatisk sletta. WebID vil aldri gjenbruke tidlegare brukarnamn, s? om ein WebID-brukar er sletta vil den heller ikkje kunne dukke opp som ein annan person.