Microsoft Development Center Copenhagen
Elan IT Resource A/S
Elan IT Resource A/S
Elan IT Resource A/S
Sanaartornermik Ilinniarfik
Ingeniørhøjskolen i Århus
Ingeniørhøjskolen i Århus
Ingeniørhøjskolen i Århus
Microsoft bøjer sig for dansk login-krav
Microsoft har indgået aftale med den danske stat om at understøtte den officielle danske standard for fælles login-løsninger SAML 2.0.
Det er ikke kun i spørgsmålet om åbne dokumentformater, at Microsoft er udsat for et betydeligt pres i denne tid.
Også når det gælder login-løsninger, har den danske stat haft fat i Microsoft og fået selskabet til at love, at de fremover vil kunne understøtte den login-protokol SAML 2.0, som den danske stat har besluttet skal gøre det muligt for borgere og virksomheder at kunne logge på de offentlige tjenester med en enkelt kode.
Microsoft leverer prereleasekode
SAML 2.0 vil allerede blive anvendt i den kommende borgerportal, men så hurtigt vil det ikke lykkes verdens største softwarevirksomhed at få kodelinjerne produceret i Microsoft Active Directory. I stedet vil Microsoft sørge for, at de institutioner, der har brug for integrationen fra Microsofts platform, der bygger på WS Federation-standarden, til SAML 2.0, vil blive udstyret med en passende patch. Denne patch er en midlertidig løsning, og Microsoft har ifølge aftalen lovet at stille noget prerelease-kode til rådighed, der kan fungere til integrationen med SAML 2.0 er implementeret i Active Directory.
»Vi opfordrer stadig Microsoft til at understøtte hele SAML-standarden, men denne her løsning er en pragmatisk vej frem, for de institutioner, der skulle ønske - primært ude i kommunerne - at kunne bruge den løsning, som de allerede har investeret i, når de tilgår andre myndigheders løsninger,« siger it-arkitekt i It- og Telestyrelsen Søren Peter Nielsen.
Centralt område
Ifølge Microsofts ekspert på standarder René Løhde er det første gang, at Microsoft har indgået en sådan aftale.
»Vi har fået en henvendelse fra den danske It- og Telestyrelsen, der ønskede at anvende SAML 2.0 til deres fælles login-procedurere, men Microsoft understøtter ikke SAML 2.0, men vi har besluttet at imødekomme den danske stats henvendelse og besluttet at implementere integration til SAML 2.0 i en fremtidig udgave af Active Directory Federation Services,« siger han.
Ifølge René Løhde er SAML 2.0 først og fremmest rettet mod onlineapplikationer, hvor enkeltbrugere kan autoriseres til en række systemer på en gang, mens WS Federation er mere rettet mod serversiden og autorisation af forskellige services, som serverne udveksler.
»Men det er et område med betydelig udvikling, og det er også et område, hvor Microsoft skal være, og det er også baggrunden for, at vi har besluttet at imødekomme henvendelsen fra den danske stat,« siger René Løhde.
Også når det gælder login-løsninger, har den danske stat haft fat i Microsoft og fået selskabet til at love, at de fremover vil kunne understøtte den login-protokol SAML 2.0, som den danske stat har besluttet skal gøre det muligt for borgere og virksomheder at kunne logge på de offentlige tjenester med en enkelt kode.
Microsoft leverer prereleasekode
SAML 2.0 vil allerede blive anvendt i den kommende borgerportal, men så hurtigt vil det ikke lykkes verdens største softwarevirksomhed at få kodelinjerne produceret i Microsoft Active Directory. I stedet vil Microsoft sørge for, at de institutioner, der har brug for integrationen fra Microsofts platform, der bygger på WS Federation-standarden, til SAML 2.0, vil blive udstyret med en passende patch. Denne patch er en midlertidig løsning, og Microsoft har ifølge aftalen lovet at stille noget prerelease-kode til rådighed, der kan fungere til integrationen med SAML 2.0 er implementeret i Active Directory.
»Vi opfordrer stadig Microsoft til at understøtte hele SAML-standarden, men denne her løsning er en pragmatisk vej frem, for de institutioner, der skulle ønske - primært ude i kommunerne - at kunne bruge den løsning, som de allerede har investeret i, når de tilgår andre myndigheders løsninger,« siger it-arkitekt i It- og Telestyrelsen Søren Peter Nielsen.
Centralt område
Ifølge Microsofts ekspert på standarder René Løhde er det første gang, at Microsoft har indgået en sådan aftale.
»Vi har fået en henvendelse fra den danske It- og Telestyrelsen, der ønskede at anvende SAML 2.0 til deres fælles login-procedurere, men Microsoft understøtter ikke SAML 2.0, men vi har besluttet at imødekomme den danske stats henvendelse og besluttet at implementere integration til SAML 2.0 i en fremtidig udgave af Active Directory Federation Services,« siger han.
Ifølge René Løhde er SAML 2.0 først og fremmest rettet mod onlineapplikationer, hvor enkeltbrugere kan autoriseres til en række systemer på en gang, mens WS Federation er mere rettet mod serversiden og autorisation af forskellige services, som serverne udveksler.
»Men det er et område med betydelig udvikling, og det er også et område, hvor Microsoft skal være, og det er også baggrunden for, at vi har besluttet at imødekomme henvendelsen fra den danske stat,« siger René Løhde.
Jeg faldt bare tilfældigvis over Microsoft says it won't support SAML 2.0 (http://www.infoworld.com/article/05...) da jeg ville finde ud af hvad SAML 2.0 er.
udviklingen indenfor forskellige standarder kan vel nok få folk til at skifte mening i løbet af 1½ år, så jeg synes ikke, man skal lægge så meget i, hvad der var af udmeldinger i november 2005.
Denne artikel er faktuelt forkert så det klodser.
Microsoft har ikke accepteret at understøtte SAML 2.0-standarden. De har ”bare” lovet også at understøtte SAML 2.0 tokens i næste version af ADFS. Microsoft satser angiveligt fortsat på WS-Federation protokollen (som konkurrerer med SAML 2.0, hvor både token og protokol er rodet godt sammen).
Det med patchen er ikke noget der har været fremme tidligere. Hvem er kilden til denne information?
Microsoft har ikke accepteret at understøtte SAML 2.0-standarden. De har ”bare” lovet også at understøtte SAML 2.0 tokens i næste version af ADFS. Microsoft satser angiveligt fortsat på WS-Federation protokollen (som konkurrerer med SAML 2.0, hvor både token og protokol er rodet godt sammen).
Det med patchen er ikke noget der har været fremme tidligere. Hvem er kilden til denne information?
Hej Jesper
Tak for din præcisering af Microsofts aftale med den danske stat, som der nu er lagt link ind til i artiklen. Der er rigtigt, at Microsoft alene forpligter sig til at understøtte tokens i ADFS, som du skriver, men omvendt skriver vi heller ikke, at Microsoft vil understøtte SAML 2.0, men udelukkende at de vil integrere til den implementering, som den danske stat er i færd med at foretage, så institutioner kan bibeholde deres Microsoft login-struktur. Så det med, at artiklen er faktuelt forkert, så det klodser....
Debat er fedt, men det gør ikke noget at læse artiklen, inden man farer i tastaturet...
mkh torben, journalist, version2
Tak for din præcisering af Microsofts aftale med den danske stat, som der nu er lagt link ind til i artiklen. Der er rigtigt, at Microsoft alene forpligter sig til at understøtte tokens i ADFS, som du skriver, men omvendt skriver vi heller ikke, at Microsoft vil understøtte SAML 2.0, men udelukkende at de vil integrere til den implementering, som den danske stat er i færd med at foretage, så institutioner kan bibeholde deres Microsoft login-struktur. Så det med, at artiklen er faktuelt forkert, så det klodser....
Debat er fedt, men det gør ikke noget at læse artiklen, inden man farer i tastaturet...
mkh torben, journalist, version2
Nu skal det jo ikke udvikle sig til et stor mudderslagsmål. Men jeg mener at du (og de øvrige læsere) har ret til at få underbygget min påstand om at det er "faktuelt forkert så det klodser":
1) Den store faktuelle fejl udspringer af at du skriver "at de fremover vil kunne understøtte den login-protokol SAML 2.0". Det er forkert. Det er vitalt at skelne mellem en loginprotokol og token-understøttelse. Ikke mindst fordi WS-Federation allerede som udgangspunkt er bygget til at understøtte hvilken som helst token-type, som man måtte ønske (i øvrigt i grel modsætning til SAML, hvor protokol og token hænger sammen).
2) På grund af punkt 1 er hele præmissen for artiklen forkert ("Microsoft bøjer sig for dansk login-krav" og ikke mindst "Microsoft har indgået aftale med den danske stat om at understøtte den officielle danske standard for fælles login-løsninger SAML 2.0"). Microsoft har fortsat ikke bøjet sig. De har "blot" udvidet dækningen i ADFS fra SAML 1.1 tokens til nu også at inkludere SAML 2.0 tokens. Dette ville Microsofts tunge drenge på området garanteret påstå er en helt naturlig udvikling, da de syntes at SAML token-formatet er godt, men at de ikke giver meget for SAML 2.0-protokollen.
3) Du skriver fx også "Integrationen med SAML 2.0 er implementeret i Active Directory". Dette er forkert. Disse ting vil angiveligt fortsat være henlagt til Microsoft ADFS, der er helt frigjort fra Active Directory.
4) Du svarer stadig ikke på det med patchen som I bringer til torvs? Hvis I ikke kan underbygge dette, så er det nok desværre forkert, da det ikke står at læse andetsteds..
5) Det med prereleasekoden indikerer at ITST får adgang til betaversionen af næste version af ADFS. Sådanne slige sager må ikke bruges i produktion og VTU må i øvrigt heller ikke dele den med resten af det offentlige Danmark. Så det er noget svært at se hvordan det kan fungere "til integrationen med SAML 2.0 er implementeret i Active Directory".
6) Og så lige for at slå det helt fast: Microsoft har p.t. ikke lovet at de vil "integrere til den implementering som den danske stat er i færd med at foretage". De har "bare" lovet at tilføje støtte af SAML 2.0 tokens i næste version af ADFS. Der skal (desværre) mere til end støtte af SAML 2.0 tokens for at man kan tale om integration, hvilket VTU's meddelelse også fortæller via sætningen "Integrationen vil kræve udbygning af standardbaserede login-løsninger med særlig integrationskode".
1) Den store faktuelle fejl udspringer af at du skriver "at de fremover vil kunne understøtte den login-protokol SAML 2.0". Det er forkert. Det er vitalt at skelne mellem en loginprotokol og token-understøttelse. Ikke mindst fordi WS-Federation allerede som udgangspunkt er bygget til at understøtte hvilken som helst token-type, som man måtte ønske (i øvrigt i grel modsætning til SAML, hvor protokol og token hænger sammen).
2) På grund af punkt 1 er hele præmissen for artiklen forkert ("Microsoft bøjer sig for dansk login-krav" og ikke mindst "Microsoft har indgået aftale med den danske stat om at understøtte den officielle danske standard for fælles login-løsninger SAML 2.0"). Microsoft har fortsat ikke bøjet sig. De har "blot" udvidet dækningen i ADFS fra SAML 1.1 tokens til nu også at inkludere SAML 2.0 tokens. Dette ville Microsofts tunge drenge på området garanteret påstå er en helt naturlig udvikling, da de syntes at SAML token-formatet er godt, men at de ikke giver meget for SAML 2.0-protokollen.
3) Du skriver fx også "Integrationen med SAML 2.0 er implementeret i Active Directory". Dette er forkert. Disse ting vil angiveligt fortsat være henlagt til Microsoft ADFS, der er helt frigjort fra Active Directory.
4) Du svarer stadig ikke på det med patchen som I bringer til torvs? Hvis I ikke kan underbygge dette, så er det nok desværre forkert, da det ikke står at læse andetsteds..
5) Det med prereleasekoden indikerer at ITST får adgang til betaversionen af næste version af ADFS. Sådanne slige sager må ikke bruges i produktion og VTU må i øvrigt heller ikke dele den med resten af det offentlige Danmark. Så det er noget svært at se hvordan det kan fungere "til integrationen med SAML 2.0 er implementeret i Active Directory".
6) Og så lige for at slå det helt fast: Microsoft har p.t. ikke lovet at de vil "integrere til den implementering som den danske stat er i færd med at foretage". De har "bare" lovet at tilføje støtte af SAML 2.0 tokens i næste version af ADFS. Der skal (desværre) mere til end støtte af SAML 2.0 tokens for at man kan tale om integration, hvilket VTU's meddelelse også fortæller via sætningen "Integrationen vil kræve udbygning af standardbaserede login-løsninger med særlig integrationskode".
15- 10 minutter siden - Undgå jQuery (DOM-selectors) (5)
- 19 minutter siden - Download Googles nye styresystem: Chrome OS booter på 7 sekunder (78)
- 44 minutter siden - Patent på idioti (192)
- 3 timer siden - Bruce Eckel: Sådan bliver programmering i 2035 (15)
- 4 timer siden - Tavshed om testskandale giver Cowi hak i troværdigheden (12)
- 7 timer siden - Danske udviklere kan stadig ikke sælge Android-apps (7)
- 9 timer siden - Bruger du mere end ét password? (7)
- 10 timer siden - 9X effekten drukner innovation (8)
- 13 timer siden - Forsvaret skyder leverandører af panser-bærbare ned (10)
- 14 timer siden - Digital Tinglysning: Tavshed efter opkrævnings-kaos (4)
Seneste blog-indlæg
Relaterede emner
Redaktionen anbefaler
