WAYF - kun ét password

Med WAYF kan ansatte og studerende inden for videregående uddannelser og forskning genbruge brugernavn og kodeord til at få adgang til eksterne web-tjenester.

WAYF (Where Are You From) er en infrastruktur for genbrug af personoplysninger. Med WAYF kan ansatte og studerende inden for videregående uddannelser og forskning genbruge brugernavn og kodeord på institutionen til at få adgang til tjenester, som ikke drives af institutionen selv. Det kan være tidsskriftsdatabaser, biblioteksarkiver og lignende. WAYF fungerer også som 'single sign-on'. Det betyder, at systemet kan genbruge dine oplysninger - men kun i otte timer eller indtil du lukker din browser.

Sådan virker WAYF

WAYF kommunikerer med to typer organisationer: Tjenesteudbydere og institutioner. Tjenesteudbyderne (fx et forskningsbibliotek eller en online ordbog) stiller en tjeneste til rådighed. Institutionerne stiller information om brugere til rådighed. WAYF sørger for de tekniske protokol-oversættelser, der er nødvendige i kommunikationen mellem de to organisationstyper, og sikrer, at hver enkelt bruger har samtykket til udlevering af persondata.

WAYF og brugerbetaling

WAYF er en tjeneste udbudt af DeiC. WAYF var frem til slutningen af 2012 et udviklingsprojekt finansieret i fællesskab af DeiC (Forskningsnettet), Kulturministeriet og Undervisningsministeriet. Driften frem til 1. januar 2015 var også finansieret af midler fra disse parter. Fra den 1. januar 2015 overgik tjenesten til brugerbetaling. 

For de institutioner, der er tilknyttet forskningsnettet, fik det ikke nogen betydning. Deres betaling til WAYF var indregnet i det eksisterende budget, og indførelse af betalingsmodellen betyder ikke yderligere udgifter. 

Institutioner, der anvender WAYF, men ikke er tilknyttet forskningsnettet, skal betale for tjenesten.

Beskrivelse af betalingsmodel og forventet ydelse er sendt pr. brev til institutionerne.

WAYF Change Advisory Board

Til at vejlede om den fremtidige udvikling af WAYF har DeiC nedsat et Change Advisory Board

  • Henrik Ejby Bidstrup, IT-Universitetet (indstillet af Danske Universiteter, CIO Forum), formand
  • vakant (indstillet af Danske Universiteter, CIO Forum)
  • Jacob Harder, Styrelsen for IT og Læring (indstillet af Undervisningsministeriet)
  • vakant (indstillet af Kulturministeriet)
  • vakant (indstillet af Kulturministeriet)
  • vakant (indstillet af Danske Universiteter, CIO Forum)
  • vakant (indstillet af Professionshøjskolernes Rektorkollegium)

Links

Tekniske sikkerhedsforanstaltninger:

  • I WAYF logges tidspunkt, SP, IdP og et pseudonym (salted hash) for brugeren ved hver login, men ellers opbevarer WAYF ikke data om brugeren længere end de få millisekunder det tager at behandle dem
  • Data krypteres med SSL under transmission. Men da transmissionen går via brugerens browser, er de ikke krypteret i selve browseren mens den videre-transmittere dem fra WAYF til den tjeneste, der skal have dem. De er signerede, så tjenesten kan være sikker på, at de kommer fra WAYF.
  • WAYF har et HA (high availability) setup med servere på to lokationer, alene for at have - high availability

 

Revideret 21/12/15

Relaterede nyheder

Relateret indhold