Gå til hovedindhold

WAYF - kun ét password

Med WAYF kan ansatte og studerende inden for videregående uddannelser og forskning genbruge brugernavn og kodeord til at få adgang til eksterne web-tjenester.
Billede
Wayf
Grafik: DeiC

WAYF (Where Are You From) er en infrastruktur for genbrug af personoplysninger. Med WAYF kan ansatte og studerende inden for videregående uddannelser og forskning genbruge brugernavn og kodeord på institutionen til at få adgang til tjenester, som ikke drives af institutionen selv. Det kan være tidsskriftsdatabaser, biblioteksarkiver og lignende. WAYF fungerer også som 'single sign-on'. Det betyder, at systemet kan genbruge dine oplysninger - men kun i otte timer eller indtil du lukker din browser.

Billede
ISO-certificering 27001
Grafik: ISO

WAYF er certificeret efter standarden for informationssikkerhed ISO 27001. Det er resultatet af den auditering som DNV gennemførte hos WAYF den 23. september 2021.

Med certificeringen har føderationens medlemmer nu fået endnu et holdepunkt for at WAYF har styr på informationssikkerheden og trygt kan betros at formidle digitale identiteter fra brugerorganisationerne til tjenesteudbyderne.

I en årrække har det været baseline i den offentlige sektor at efterleve ISO 27001, uden krav om certificering. Men fordi informationssikkerheden er udpræget vigtig for en kerneydelse i WAYF, nemlig sikker formidling af digital identitet, har det givet god mening hér med en egentlig certificering efter standarden.

WAYF er den seneste tilføjelse til de dele af DeiCs drift, der er certificeret efter ISO 27001. Forskningsnettets hosting-tjeneste og netdrift har været det siden 2019.

ISO-certifikatet kan inspiceres her.

Sådan virker WAYF

WAYF kommunikerer med to typer organisationer: Tjenesteudbydere og institutioner. Tjenesteudbyderne (fx et forskningsbibliotek eller en online ordbog) stiller en tjeneste til rådighed. Institutionerne stiller information om brugere til rådighed. WAYF sørger for de tekniske protokol-oversættelser, der er nødvendige i kommunikationen mellem de to organisationstyper, og sikrer, at hver enkelt bruger har samtykket til udlevering af persondata.

WAYF og brugerbetaling

WAYF er en tjeneste udbudt af DeiC. WAYF var frem til slutningen af 2012 et udviklingsprojekt finansieret i fællesskab af DeiC (Forskningsnettet), Kulturministeriet og Undervisningsministeriet. Driften frem til 1. januar 2015 var også finansieret af midler fra disse parter. Fra den 1. januar 2015 overgik tjenesten til brugerbetaling. 

For de institutioner, der er tilknyttet forskningsnettet, fik det ikke nogen betydning. Deres betaling til WAYF var indregnet i det eksisterende budget, og indførelse af betalingsmodellen betyder ikke yderligere udgifter. 

Institutioner, der anvender WAYF, men ikke er tilknyttet forskningsnettet, skal betale for tjenesten.

Beskrivelse af betalingsmodel og forventet ydelse er sendt pr. brev til institutionerne.

WAYF Change Advisory Board

Til at vejlede om den fremtidige udvikling af WAYF har DeiC nedsat et Change Advisory Board

  • Henrik Ejby Bidstrup, IT-Universitetet (indstillet af Danske Universiteter, CIO Forum), formand
  • vakant (indstillet af Danske Universiteter, CIO Forum)
  • Jacob Harder, Styrelsen for IT og Læring (indstillet af Undervisningsministeriet)
  • vakant (indstillet af Kulturministeriet)
  • vakant (indstillet af Kulturministeriet)
  • vakant (indstillet af Danske Universiteter, CIO Forum)
  • vakant (indstillet af Professionshøjskolernes Rektorkollegium)

Links

Tekniske sikkerhedsforanstaltninger:

  • I WAYF logges tidspunkt, SP, IdP og et pseudonym (salted hash) for brugeren ved hver login, men ellers opbevarer WAYF ikke data om brugeren længere end de få millisekunder det tager at behandle dem
  • Data krypteres med SSL under transmission. Men da transmissionen går via brugerens browser, er de ikke krypteret i selve browseren mens den videre-transmittere dem fra WAYF til den tjeneste, der skal have dem. De er signerede, så tjenesten kan være sikker på, at de kommer fra WAYF.
  • WAYF har et HA (high availability) setup med servere på to lokationer, alene for at have - high availability
Revideret
18 okt 2021