agenda – erfa 2008-09-24
DESCRIPTION
Agenda – ERFA 2008-09-24. Opsummering – Rettelsesforslag til OIM. OIM PROCESSER. Opsummering – Rettelsesforslag til OIM. Processen i OIM var for kompleks og omfattende Gøres simplere og SSO tilslutning tages ud Portalerne ”ejer” detaljerne. OIM skal kun giver overblikket - PowerPoint PPT PresentationTRANSCRIPT
Agenda – ERFA 2008-09-2413:00 Velkommen
13:10(20 min)
Opsummering – Rettelsesforslag til OIM v/Claus Andreasen
13:30(20 min)
Sidste PIP-ord fra Borger.dk før lancering v/Rasmus Espholm
13:50(30 min)
Erfaringsopsamling
a) Parvis/mini-gruppe diskussion om erfaringer og notering af “top 3” forslag
14:20(20 min)
PAUSE + sparring med “de andre”
14:40(60 min)
Erfaringsopsamling - fortsat
b) Gennemgang gruppe for gruppe
c) Åben diskussion
15:40
(20 min)
Afsluttende ord fra projektlederen v/Claus Andreasen & Taskforcen v/ Jens K Røyen
Opsummering – Rettelsesforslag til OIM
OIM PROCESSER
Opsummering – Rettelsesforslag til OIM
• Processen i OIM var for kompleks og omfattende
• Gøres simplere og SSO tilslutning tages ud
• Portalerne ”ejer” detaljerne. OIM skal kun giver overblikket
• OIM danner grundlaget for termer mv. til gavn for myndigheder
• Konkret ser den nye OIM proces for integration af en portalservice således ud …
Opsummering – Rettelsesforslag til OIM
Opsummering – Rettelsesforslag til OIM
OVERFØRSEL AF DATA/PARAMETREMELLEM PORTAL OG SERVICE
Opsummering – Rettelsesforslag til OIM
• Der er (få?) behov for at kunne overføre parametre mellem portal og service.
• Det bør ske standardiseret! Ingen grund til at alle opfinder ”den dybe tallerken”
• Retningslinier er etableret:1) Der ikke er behov for store datamængder og at parametre vil kunne rummes i en URL, hvorfor
løsningsmodel 1 (GET med querystring) anbefales tilladt. 2) Der er behov for kommunikation begge veje og det anbefales derfor at løsningsmodel 3 (GET med
fragment-identifier) tillades.3) Der ikke er behov for at sende følsom information og det derfor ikke er nødvendigt at kryptere
parametre.4) Der er meget få kandidater til standardparametre, som det dog anbefales at standardisere.
• Praksis erfaring: Der udestår en vis uklarhed og nogle udfordringer med fragment identifier, scripting og sikkerhedsbetingede blokeringer i nogle browsere!
• Eksempler …
Opsummering – Rettelsesforslag til OIM
URL sendt fra portal til serviceprovider under initialisering med parametre sat på querystring:
http://www.serviceprovider.dk/path?kilde=borger.dk&integrationsform=iframe¶m=val
URL med fragment-identifier sat til bidirektionel kommunikation mellem portal og serviceprovider:
http://www.serviceprovider.dk/path?param=val#fragment-identifier
Opsummering – Rettelsesforslag til OIM
LAVPRAKTISKDESIGN IMPLEMENTERING
BRUG AF STYLESHEET (CSS)
Opsummering – Rettelsesforslag til OIM
• Indhold og lyaout adskilles oftest med brug af CSS til styling. Der er god mening i at alle anvender samme tilgang til Styling
• Dette er løst med en fælles ”klassemodel” til CSS styles
Niveau: klassemodel (OIM CSS) -> Niveau: portalimplementering (CSS + HTML guide)
• OIM CSS bliver en del af integrationsmodellen (OIM)• HTML guides for begge store portaler viser deres respektive design
implementering
Opsummering – Rettelsesforslag til OIM
UDFORDRINGER VED BRUG AF iFRAME
Opsummering – Rettelsesforslag til OIM
• SSO i portal og frame’et service sammenhæng giver nogle udfordringer!• Nye konkrete retningslinier:
1. fornyr sessionen ved at sende et SAML <AuthnRequest> til IdP’en, selvom Portaler skal sørge for, at deres ”hovedvindue” altid kræver login via IdP’en, før en framet applikation brug for login.
2. Applikationer skal have at vide af portalerne, om deres indhold er indlejret i en frame.
3. I givet fald bør de sætte ”IsPassive” attributten på SAML authentication requests.
4. En framet applikation bør undlade at vise knapper / links til initiering af single logout. I stedet skal portalerne have en fælles komponent til initiering af single logout (og vise kvittering bagefter).
5. Det anbefales, at applikationer periodisk brugeren er aktiv lokalt (i henhold til føderationens timeout politik). Portaler kan vælge at gøre det, såfremt de kan sikre, at indholdet af evt. indlejrede frames ikke mistes.
6. Serviceudbydere, der anvender iFrame integrationsformen, skal formulere og implementere en P3P privacy politik for cookie-håndtering. Det er frivilligt men anbefalelsesværdigt for serviceudbydere at anvende P3P på andre områder end cookie-håndtering.
• Dette indarbejdes i OIM (samt andre relevante SSO retningslinier)
Agenda – ERFA 2008-09-2413:00 Velkommen
13:10(20 min)
Opsummering – Rettelsesforslag til OIM v/Claus Andreasen
13:30(20 min)
Sidste PIP-ord fra Borger.dk før lancering v/Rasmus Espholm
13:50(30 min)
Erfaringsopsamling
a) Parvis/mini-gruppe diskussion om erfaringer og notering af “top 3” forslag
14:20(20 min)
PAUSE + sparring med “de andre”
14:40(60 min)
Erfaringsopsamling - fortsat
b) Gennemgang gruppe for gruppe
c) Åben diskussion
15:40
(20 min)
Afsluttende ord fra projektlederen v/Claus Andreasen & Taskforcen v/ Jens K Røyen
Erfaringsopsamling – opgave og inddeling
• Par-/gruppevis diskussion af hele forløbet og udfordringerne siden projektopstart
• Gå efter at skrive en top 3 med forslag til hvad jeres kollegaer får brug for, når de skal gennem samme udviklings- og integrationsforløb (hvad kan blive bedre?)
• Mødes efter 30 minutter (+ pause) til fælles gennemgang
Erfaringsopsamling – inspiration …
Spørgsmål I kan bruge som udgangspunkt for tilbagemelding• Hvor var de tekniske retningslinier utilstrækkelige?• Hvor gav sammenhængen mellem forskellige fællesoffentlige
løsninger/initiativer problemer?• Har procesbeskrivelser (fra OIM, SSO og portaler) været en støtte i
jeres planlægning og udførelse af eget projekt?• Har I aktivt brugt OIM? – hvis myndighed: har jeres tekniske
leverandør?• Er der konkrete områder, hvor OIM efter jeres opfattelse bør ændres?• Er der konkrete områder, hvor klassemodellen eller den specifikke CSS
implementering/HTML guide efter jeres opfattelse bør ændres?• Er der konkrete områder, hvor SSO ”kogebogen” efter jeres opfattelse
bør ændres?• Fik I generelt værdi af at deltage i Portalintegrationsprojektet?
Agenda – ERFA 2008-09-2413:00 Velkommen
13:10(20 min)
Opsummering – Rettelsesforslag til OIM v/Claus Andreasen
13:30(20 min)
Sidste PIP-ord fra Borger.dk før lancering v/Rasmus Espholm
13:50(30 min)
Erfaringsopsamling
a) Parvis/mini-gruppe diskussion om erfaringer og notering af “top 3” forslag
14:20(20 min)
PAUSE + sparring med “de andre”
14:40(60 min)
Erfaringsopsamling - fortsat
b) Gennemgang gruppe for gruppe
c) Åben diskussion
15:40
(20 min)
Afsluttende ord fra projektlederen v/Claus Andreasen & Taskforcen v/ Jens K Røyen
Erfaringsopsamling - gennemgang
• Gruppe for gruppe
– Gennemgang af top 3
– Frit spil for andre (relevante) overvejelser
– Ca. 5 minutter pr. gruppe
Agenda – ERFA 2008-09-2413:00 Velkommen
13:10(20 min)
Opsummering – Rettelsesforslag til OIM v/Claus Andreasen
13:30(20 min)
Sidste PIP-ord fra Borger.dk før lancering v/Rasmus Espholm
13:50(30 min)
Erfaringsopsamling
a) Parvis/mini-gruppe diskussion om erfaringer og notering af “top 3” forslag
14:20(20 min)
PAUSE + sparring med “de andre”
14:40(60 min)
Erfaringsopsamling - fortsat
b) Gennemgang gruppe for gruppe
c) Åben diskussion
15:40
(20 min)
Afsluttende ord fra projektlederen v/Claus Andreasen & Taskforcen v/ Jens K Røyen
Afsluttende ord
• Tak for denne gang!
… næsten
• Erfaringsopsamling afsluttes først endeligt i oktober. Forbeholder mig muligheden for at rette henvendelse med spørgsmål til et par af jer, hvis jeg ”mistænker” jer for at sidde med værdifuld viden
• Overdragelse af OIM rettelser sker formelt 26. september. I får alle chancen for at kommenterer i en kort, uformel høring