WAYF (Where Are You From) er et samarbejde om genbrug af digitale identiteter og driver en infrastruktur til formålet. Med WAYF kan studerende og ansatte ved en institution for forskning og videregående uddannelse logge på tjenester som ikke drives af institutionen selv, med det login institutionen har givet dem til sine interne tjenester. Det kan være tidsskriftsdatabaser, biblioteksarkiver, fælles HPC-ressourcer og lignende. WAYF fungerer også som single sign-on ("SSO"). Det betyder at man kan få adgang til flere tjenester efter at have brugt sit institutionslogin en enkelt gang — i hvert fald indtil man lukker sin browser, eller institutionen synes der er gået for lang tid siden man sidst gav sig til kende.
WAYF er certificeret efter standarden for informationssikkerhed ISO 27001. Det er resultatet af den auditering som DNV gennemførte hos WAYF den 23. september 2021.
Med certificeringen har føderationens medlemmer nu fået endnu et holdepunkt for at WAYF har styr på informationssikkerheden og trygt kan betros at formidle digitale identiteter fra brugerorganisationerne til tjenesteudbyderne.
I en årrække har det været baseline i den offentlige sektor at efterleve ISO 27001, uden krav om certificering. Men fordi informationssikkerheden er udpræget vigtig for en kerneydelse i WAYF, nemlig sikker formidling af digital identitet, har det givet god mening hér med en egentlig certificering efter standarden.
WAYF er den seneste tilføjelse til de dele af DeiCs drift, der er certificeret efter ISO 27001. Forskningsnettets hosting-tjeneste og netdrift har været det siden 2019.
ISO-certifikatet kan inspiceres her.
Sådan virker WAYF
WAYF kommunikerer med to typer organisationer: tjenesteudbydere og institutioner. Tjenesteudbyderne (fx et forskningsbibliotek eller en online-ordbog) stiller en tjeneste til rådighed. Institutionerne stiller information om brugere til rådighed. WAYF sørger for de tekniske protokoloversættelser der er nødvendige i kommunikationen mellem de to organisationstyper, og sikrer at hver tjenester ikke får flere oplysninger om brugerne end hvad der er nødvendigt for tjenestens legitime formål.
WAYF og brugerbetaling
WAYF er et fællesskab og en tjeneste under DeiC. WAYF var frem til slutningen af 2012 et udviklingsprojekt finansieret i fællesskab af DeiC (Forskningsnettet), Kulturministeriet og Undervisningsministeriet. Driften frem til 1. januar 2015 var også finansieret af midler fra disse parter. Fra den 1. januar 2015 overgik WAYF til brugerbetaling.
For de institutioner der er tilknyttet Forskningsnettet, fik dét ikke nogen betydning. Deres betaling til WAYF var indregnet i det eksisterende budget, og indførelse af betalingsmodellen betød ikke yderligere udgifter.
Institutioner der deltager i WAYF, men ikke er tilknyttet Forskningsnettet, skal betale for deltagelsen.
Betalingsmodel for WAYF-føderationen:
Links
Tekniske sikkerhedsforanstaltninger:
- I WAYF logges for hver logintransaktion tidspunkt, SP, IdP og et pseudonymiseret ID for brugeren ved hver, men derudover opbevarer WAYF ikke data om brugeren længere end de få millisekunder det tager at behandle dem.
- Data krypteres med TLS under transmission. Men da transmissionen går via brugerens browser, er de ikke krypteret i selve browseren mens den videresender dem fra WAYF til den tjeneste der skal have dem. De er digitalt signerede, så tjenesten kan være sikker på at de kommer fra WAYF. Og privatnøglen er dannet i og opbevares i hardware og kan derfor ikke stjæles.
- WAYF har servere på flere lokationer for at sikre en meget høj grad af tilgængelighed.
