Bruke OIDC til ? integrere tjenesten din med Weblogin2
Dersom tjenesten din st?tter OIDC, m? du sende inn en bestilling for ? sette opp ny OIDC-klient i Weblogin2. Etter at det har blitt satt opp i Weblogin2 vil du motta client id og client secret via Safeshare, som du m? legge inn i tjenesten din.
Bruke SAML 2.0 til ? integrere tjenesten din med Weblogin2
Hvis du ?nsker ? bruke protokollen SAML 2.0 for ? integrere med Weblogin2, trenger du en Service Provider (SP). En SP er den delen av et system som tar seg av kommunikasjonen med en Identity Provider (IdP), som her er Weblogin2. SP-en benyttes av din applikasjon, og fungerer som et kontaktpunkt for ? utveksle informasjon med Weblogin2.
Krav til Service Provider
For at en Service Provider skal kunne ta i bruk Weblogin2 m? den:
- St?tte protokollen SAML 2.0.
- Kunne sende metadata til Weblogin2 for ? sette opp tjenesten.
Oppsett av Service Provider
Den enkleste m?ten ? f? en applikasjon til ? snakke med Weblogin2, er ? ta i bruk en ferdig programvare, i form av en SP-modul eller SP-rammeverk.
En SP kan enten integreres i din tjeneste, eller settes opp som en frittst?ende applikasjon som kontaktes av din tjeneste n?r det er behov for autentisering eller utlogging av brukere.
For ? benytte Weblogin2 som IdP for din SP, kreves en del konfigurasjon. Hvordan du setter opp og konfigurerer din SP er avhengig av hvilken implementasjon du benytter. Nettsidene til programvaren du benytter b?r ha dokumentasjon om dette.
F?rste steg i prosessen, vil v?re ? legge inn metadata om Weblogin2 i din SP. Metadata finner du p?:
- weblogin2.uio.no: https://weblogin2.uio.no/realms/Weblogin/protocol/saml/descriptor
- weblogin2-test.uio.no: https://weblogin2-test.uio.no/realms/UiO-testing/protocol/saml/descriptor
Etter at metadata er lagt inn, m? du sende en bestilling om ? legge inn metadata for din SP i Weblogin2. Dersom du setter opp en ny Service Provider, kan det v?re lurt at du f?rst integrerer denne mot Weblogin2 sitt testmilj?, weblogin2-test.uio.no.