Lucatbloggen har flyttat till: https://www.it.lu.se/system/lucat

Inga uppdateringar görs längre på denna sida.

Autentisering och auktorisation

IT-tjänster vid Lunds universitet ska i första hand använda någon av de alternativ för autentisering och auktorisation som finns implementerade som Bas-IT-tjänster.

Vid egenutveckling av IT-tjänster, särskilt web-baserade, innebär det att klart begränsade insatser behövs i den aktuella IT-tjänsten för att få tillgång till en säker och strukturerad hantering av användare för IT-tjänsten.

I samband med upphandlingar bör det säkerställas som ett icke-funktionellt krav att användarhantering finns med antingen som ett skall-krav alternativt, i fall man bedömer att man utesluter för många leverantörer i det aktuella området, som ett utvärderingskriterium med lämplig poängbedömning. Det bör ses som undantagsfall att implementera IT-tjänster som administrerar användaridentiteter självständigt och undvikas.

Följande alternativ finns tillgängliga:
SAML2
Active Directory Federated Services (ADFS)
CAS
Active Directory
Shibboleth (3)