Mød WAYF: It-succesen der fik lov at fejle 'big time'

Illustration: REDPIXEL.PL/Bigstock
Single sign-on-løsningen WAYF er et eksempel på et offentligt it-projekt, der er lykkedes, selvom det har fået lov at fejle flere gange.

Spanien og Estland har allerede kopieret det. Amerikanerne er på vej til det samme.

Login-løsningen WAYF kan uden de store kvabbabelser betegnes som et offentligt, dansk it-projekt, der er endt med at lykkes.

Og det til trods for, at projektet har fået lov at fejle med et brag ad flere omgange. Eller måske rettere sagt på grund af:

Læs også: Dataloger i 1968: Drop nu Big Bang-modellen i it-projekter

»Der har ikke fra starten været et designdokument, som vi bare skulle følge. Og WAYF var ikke et stort, offentligt it-projekt til 50 millioner kroner, som var kravspecificeret fra starten. Der har selvfølgelig været funktionelle krav, men samtidig har der været plads til at blive klogere undervejs,« siger David Simonsen, der er sekretariatsleder på WAYF-projektet, til Version2.

WAYF - Where Are You From - er en single sign-on-løsning, der gør det muligt at bruge et login til flere forskellige tjenester.

Er du for eksempel studerende på RUC, vil du kunne logge på Ordbogen.com med dit universitets-login, fordi WAYF har en aftale med både RUC og Ordbogen.com.

WAYF spørger dig, hvor du kommer fra. Du vælger RUC, bliver stillet videre til universitetshjemmesiden og logger ind med dit brugernavn og kodeord, hvorefter Ordbogen.com får besked om, at du er godkendt som bruger.

Uden at hverken WAYF eller Ordbogen.com får videresendt eller gemmer det brugernavn og kodeord, du har på RUC. WAYF er på den måde en tom skal, der ikke husker oplysninger om brugeren.

Tjenesten har i skrivende stund 129 institutioner og 108 webtjenester tilmeldt og behandlede i 2011 omkring 5,5 millioner logins fra primært universiteter, professionshøjskoler og gymnasier.

Projektet blev påbegyndt i 2005 og fik ad to omgange fået lov at falde til jorden med et brag.

Læs også: Tidslinje: Få overblikket over forsvarets ERP-kaos her

Blandt andet fordi der i første omgang blev brugt en decentral model i stedet for den centrale, der benyttes nu.

Det gjorde det svært at få institutioner og webtjenester til at slutte sig til WAYF-projektet:

»Det blev en kæmpe fiasko. De skulle alle sammen gøre mere selv og for eksempel vide noget om persondataloven og protokollerne, vi bruger. Når vi laver en central funktion i dag, så outsourcer både webtjenesterne og institutionerne føderationsteknologien til os, fordi de har rigeligt at se til i forvejen,« forklarer David Simonsen.

Det meste af tiden arbejder WAYF-udviklerne agilt.

Sådan var det dog ikke fra begyndelsen i 2005, hvor Rektorkollegiet havde fået en pose med 10 millioner kroner til at udvikle it-projekter. De 600.000 gik til WAYF-løsningen.

Læs også: Træt af it-bøvl: Staten overvejer at droppe CSC

Følelsen dengang var, at der ikke var nok kontrol med it-projekterne, og derfor blev projektet i første omgang lagt ind under vandfaldsmodellen - den metode, hvor kravspecifikation efterfølges af design, implementering, test og udrulning.

Og som ofte er gået galt for store, danske it-projekter, fordi projektet bliver overhalet inden om af virkeligheden, der pludselig ser anderledes ud, end da man gik i gang.

Læs også: Bonnerup-rapportens ophavsmænd 10 år efter: Ingen er blevet klogere

»Den første runde var vandfaldsbaseret, men den var så kompleks, at vi fik lavet en undtagelse fra den. Derefter har vi lavet mange små mål undervejs, så vi hurtigt har kunnet udvikle og implementere en protype og rulle tilbage,« siger David Simonsen.

»Nogle gange sætter vi os sammen ved en skærm og koder sammen. Det er for at holde tempo og fjerne den hæmmende stolthed ved at få koden til at se godt ud med det samme. Vi forsøger i stedet at få skrevet noget kode hurtigt og så være ligeglade med, hvordan det ser ud,« siger han.

Et af de vigtige holdepunkter for WAYF-projektet har været, at man ikke kan forudsige virkeligheden, men i stedet bliver klogere undervejs i et it-projekt.

»Det er nemmere at overbevise sig selv om, at alting er bedre, hvis man kører alt dokumenteret og med kontrol over det hele. Men vi siger i stedet, at vi styrer efter nogle resultater, men ingen forudgående styring har med, hvordan de skal opnås,« siger David Simonsen.

»Nogle vil kalde det kaotisk udvikling, men vi kalder det problemorienteret udvikling,« siger sekretariatslederen.

Han er overbevist om, at projektet aldrig var blevet en succes, hvis det havde fulgt vandfaldsmodellen og dermed blevet designet stramt til uddannelsesinstitutionernes behov.

»Odense Kommune er for eksempel ved at blive koblet på på, og vi havde aldrig forestillet os, at styrelser eller kommuner med tiden skulle kobles på WAYF. Og jeg tror ikke, at det havde været muligt, hvis fremgangsmåden omkring projektet havde været mere firkantet fra starten,« forklarer David Simonsen.

WAYF er helt konkret medudvikler på open source-projektet simpleSAMLphp, der er sammen med lignende systemer fra IBM, CA og SAP er de fire systemer på verdensplan, der er certificeret efter Kantaras SAML 2.0 interoperabilitetstest. SAML 2.0 er de facto-standarden for udveksling af data til autentifikation.

Udviklingen af systemet har siden 2005 kostet 3,5 millioner kroner om året ud over den oprindelige bevilling på 600.000 kroner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads N. Vestergaard

Dejligt at høre om et offentligt projekt, der går godt.

At det har haft op og nedture, kan skyldes mange ting, og her nævnes jo også at den første bevilling var så lille, at man kun havde et valg, og det lykkedes ikke.

Jeg syntes dog hele projektet er et godt initiativ, og umiddelbart er min vurdering at projektet sagtens kan skaleres ud med flere login, og til flere institutioner, uden det skal koste så meget ekstra, jeg antage de fleste penge er brugt på udvikling, og drifts omkostningerne er minimale, da det i gennemsnit kun er 15000 login om dagen, gennem en webservice, burde dette være til at håndtere.

Jeg håber dog også at det får mere succes, får umiddelbart syntes jeg at prisen pr. login (63 øre 3.500.000 Kr. / 5.500.000 logins), er lige i overkantet til at kunne kalde det en succes.

Men keep up the good work, dejligt at høre der også tænkes i noget standardisering (SAML)

  • 1
  • 0
Gert Madsen

Dette er faktisk et udemærket eksempel på den funktion, der ofte misforstås i valideringsdiskussioner om feks. NemID.

Ordbog.com behøver ikke vide hvem man er. De skal bare vide om man har lov at komme ind.

  • 0
  • 0
Mikkel Høgh

De skulle alle sammen gøre mere selv og for eksempel vide noget om persondataloven og protokollerne, vi bruger. Når vi laver en central funktion i dag, så outsourcer både webtjenesterne og institutionerne føderationsteknologien til os, fordi de har rigeligt at se til i forvejen

Modsat i dag hvor vi bare skal vide lidt om persondataloven og de protokoller I bruger…

Det kunne jo lyde på artiklen som om at man bare skal ringe til WAYF og så tryller de lidt på deres eget system, og så virker det hele, men så simpelt er det desværre ikke. For at få WAYF til at virke, skal man have http://simplesamlphp.org/ sat op, og som alle andre software-relaterede ting der har “simple” som en del af sit navn, så er det bestemt ikke simpelt – og konfigurationen af WAYF-login-broer, SSL signering, scoping og whatnot kræver en del specialviden.

Så ja, WAYF er smart – men ikke helt så smart som salgstalen ovenfor giver indtryk af.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Spanien og Estland har allerede kopieret det. Amerikanerne er på vej til det samme. Login-løsningen WAYF kan uden de store kvabbabelser betegnes som et offentligt, dansk it-projekt, der er endt med at lykkes. Og det til trods for, at projektet har fået lov at fejle med et brag ad flere omgange. Eller
måske rettere sagt på grund af: Læs også: Dataloger i 1968: Drop nu Big Bang-modellen i it-projekter »Der har ikke fra starten været et designdokument, som vi bare skulle følge. Og WAYF var ikke et stort, offentligt it-projekt til 50 millioner kroner, som var kravspecificeret fra starten. Der har selvfølgelig været funktionelle krav, men samtidig har der været plads til at blive klogere u...