Da var Feideskolen over for denne gang. Tror det gikk fint. Presentasjonen fra Rogaland FK som viser livssyklusen til en bruker var veldig bra.

Alle presentasjonene vil bli lagt ut etterhvert på Feide-innføring for Kommune-Norge: Seminar 3.

Holdt tre presentasjoner på slutten av dagen:

• Funksjonalitet i et brukeradministrativt system
• Krav til informasjon i Feide
• Oppbygning av en Feide-LDAP

I dag var det nok "Fremtidige elektroniske ID-løsninger" som var mest matnyttig.

Et interessant poeng som sto på en av slidene var at offentlig eID på nivå 3 skal gratis i bruk for offentlige virksomheter, men tilpassing av tjenestene til å bruke eID må virksomhetene stå for selv. Det vil jo i alle fall redusere brukskostnadene for de enkelte tjenestene.

Paneldebatten gikk mest på borgerkortet og nivå 4. Ikke så veldig interessant på kort sikt, men viktig på lengre sikt. Skulle bare ønske folk kunne la være å sende små stikk i hverandres retning hele tiden.

Samtrafikknavet trenger mye arbeid fremover. Litt avhengig av en del veivalg kan det bli skikkelig bra eller... ikke fullt så bra... Får følge nøye med på hvordan det utvikler seg.

En ting jeg ikke helt har fått klarhet i er om det bare er offentlige tjenester som skal kunne benytte eID nivå 3 og/eller samtrafikknavet. Håper ikke det. Da vil det bli liten bruk i forhold til hva det kunne bli.

NOKIOS 2008 er i gang og første dag er over. Ikke så veldig mange deltakere i dag, rundt 90, mens det er godt over 250 de to neste dagene. Dagen bestod av to-timers minikurs og "workshop".

Valgte å være med på kurset Gevinstrealisering i offentlige IT-prosjekter. Var interessant, men naturlig nok alt for kort. Mer en "teaser" enn et kurs vil jeg si.

Etter lunsj var deltok en i "workshopen" Samarbeid og deling i det offentlige. Var ikke så mye workshop i den delen jeg var med på - mest foredrag. Ble kanskje mer interaktivt etter pausen, men da måtte jeg stikke og hente bil.

Dagen totalt sett?.. litt ambivalent... Men i morra tror jeg det blir en del interessante foredrag.

Computerworld har i dag en artikkel om Dreamspark som nå blir tilgjengelig i Norge:

Gir bort programvare for millioner
"Microsoft skal gi gratis programvare til norske studenter. Men det er ikke bare for å være snill og grei."

Det står ikke nevnt i artikkelen, men løsningen bruker Feide til å verifisere at brukeren tilhører utdanningssektoren og får tilgang til programvaren. Dette er et godt eksempel på en tjeneste der administrasjonen hos tjenesteleverandøren blir veldig mye lettere med Feide enn uten. Bare tenk på det administrasjonsapparatet en måtte ha hatt om en måtte verifisert studentstatusen til personer manuelt. En gang i tiden husker jeg at jeg kopierte studentkortet mitt og måtte fakse det halve verden rundt for å få studentpris på lisenser.

Merk at denne tjenesten ikke benytter Feide direkte til innlogging da Live ID brukes for selve innloggingen. Feideinnloggingen kommer i neste steg for å verifisere studentstatusen. Ikke helt vanlig bruk av Feide, men nyttig for de som ønsker tilgang til disse programmene.

(Unlike my other posts this post will be written in English since it might be useful for a wider audience.)

Many services benefits from knowing users needs and preferences. The service might adapt it’s content to any special needs the user have, such as a high contrast design and larger fonts, or that flash animations and videos aren’t useful for me. Today you have to register and update this kind of information in every service. A federated needs and preferences service could provide these and other preferences information to several service providers and still ensure the user's privacy and consent.

This is just a rough draft of a conceptual solution to the challenge described above. The solution could also be used for other repositories of specialized information/attributes about identities in a SAML–based federation. The technical viability of the solution has to be verified but after a discussion with Andreas it seems doable.

The needs and preferences service

The needs and preferences service (NP) may be as simple or complex as necessary. The important part is that it associates an identity with a set of needs and preferences. In it’s simplest form it could be a web interface to register information and a database.

The NP service should not know who the user is or any other information about the user. We assume the user register his own information so we can use a targeted ID, which is only used with this service. In theory the NP service can be used in several federations.

Associating the same UserID with several targeted IDs should be possible by authenticating with the different IdPs in succession. This functionality might not be desirable.

The NP would be a Service Provider and an Attribute Authority.

The content providers

The content providers (CPx) are service providers who use information from the NP. These services might or might not know the identity of the user. In our setting these services could be intranets, learning management systems, learning object repositories etc.

The CPx would be Service Providers.

The identity providers

The identity providers (IdPx) authenticate the user and facilitate the attribute transfer between service providers with no common identifying information about the users.

The IdPx would be Identity Providers with SSO services.

The conceptual model

The actual messages would be transmitted through the user’s browser and be more complex but for simplicity:

The flow could be something like this:

1. CP1 to IdP1: I have a user who wants to use my services. Could you authenticate him and give me some information about him?
2. IdP1 to CP1: He is authenticated. You know him as 74295abe5 and he is still a student
3. CP1 to NP: I have a user with an active session on IdP1. My resource supports these preferences: High Contrast, Monochrome, Larger Fonts. Does the user have any of these preferences set?
4. NP to IdP1: I need to know who the user in the current session is.
5. IdP1 to NP: You know him as 123456789012345
6. NP to User: Are you sure you want to allow CP1 to know that you want High Contrast and Larger Fonts? … OK.

   NP to CP1: He wants High Contrast and Larger Fonts.

A larger picture

With several federations and content providers the picture could look something like this:

Edit 2008-09-24: Updated the message flow to indicate that the content provider should state it's capabilities and only receive preferences derived from these capabilities.)

Danskene har sluppet en "verktøykasse" for de som vil integrere .NET-tjenester med SAML2.0 federasjoner. Det finnes allerede flere programpakker som kan gjøre dette, men dette er første gangen jeg har sett en lettvektsløsning som er frigitt som åpen kildekode.

De har også laget en Java-versjon, men det er jo .NET som har vært det største savnet for mange.

Ved å bruke Mozilla-lisens kan disse bibliotekene også kombineres med kode som ikke er åpent tilgjengelig.

OIOSAML.NET kan lastes ned fra Softwarebørsen.

Så vidt jeg vet har ikke disse pakkene vært brukt for integrasjon mot Feide ennå, men så fremt de støtter de meldingene Feide krever burde de kunne benyttes rimelig greit.

For litt siden skrev jeg om en liten artikkelserie om å ta kontroll over innboksen. Etter et par måneder bruk ser det ut til å fungere rimelig bra faktisk.

Det eneste som ble litt vanskelig var å finne igjen e-poster som jeg akkurat hadde lest. Var de i "gjør noe med denne", "under arbeid" eller "arkivert"? Søkefeltet i Thunderbird søker bare i gjeldende mappe og en må velge hva en vil søke etter i nedtrekksmenyen. Og "Search messages" tar så lang tid å sette opp og bruker lang tid på å søke da den begynner å tråle alle mappene mine tilbake til 2004.

Etter å ha rota litt rundt tror jeg jeg har funnet en løsning som fungerer for meg.

• Sett opp et saved search med de mappene en vil søke i og med de kriteriene en ønsker. For min del er et en fire-fem mapper og bare e-poster mindre enn tre måneder gamle.
• Installer GMailUI i Thunderbird som blant annet gjør at du kan bruke mer avanserte uttrykk i søkefeltet.

Så nå om jeg skal finne alle e-poster fra Per som har vedlegg og har IMS i overskriften går jeg til mappa med det lagrede søket og skriver "f:per a:y s:ims" og vips er det en veldig kort liste i vinduet.