Pilotprosjekt: Feide-innlogging med Azure AD

02.07.2020 12:17

Uninett starter i høst opp et pilotprosjekt som gjør det mulig å benytte Microsoft-kontoer til å logge på tjenester som bruker Feide som innloggingsløsning.

Skrevet av: Silje Marnburg Ellefsen, Uninett

Våren 2020 gjennomførte Uninett en proof of concept (POC) for autentisering med Azure AD i Feide. POCen ga gode resultater og interessen har vært stor. Feides tjenestestyre har derfor gitt klarsignal for at løsningen piloteres høsten 2020, med oppstart i september. Pilotprosjektet varer til sommeren 2021.

Azure AD er Microsofts egen innloggingsløsning, og denne brukes til autentisering på blant annet Office 365, Teams og Outlook. For å få tilgang til disse tjenestene, må du logge inn med en Microsoft-konto.

Enklere administrasjon av autentiseringsløsninger

I utdanningssektoren er det utbredt bruk av både Microsoft-produkter og tjenester som benytter Feide som innloggingsløsning. Dette innebærer i praksis at utdanningsinstitusjoner må administrere flere autentiseringsløsninger med tilhørende brukerkontoer, og brukerne må huske flere brukernavn og passord.

Uninetts pilotprosjekt går ut på å forenkle administrasjonen av virksomhetenes autentiseringsløsninger. Piloten skal teste en løsning hvor Microsoft-kontoer benyttes til å bekrefte at brukeren er den hun eller han utgir seg for å være, istedenfor Feide-identiteten som normalt brukes i Feide-autentisering. Informasjonen om brukeren hentes fra Feide-katalogen som før.

Dette gjør også hverdagen enklere for brukerne. De kan bruke samme brukernavn og passord uavhengig om det er en Feide-tjeneste eller et Microsoft-produkt de skal logge inn på.

Begrensninger i pilotimplementasjonen

Microsofts nye anbefalte integrasjonsmetode kan ikke formidle hvorvidt det er brukt tofaktorløsning eller ikke, så dermed må Feide bruke egen tofaktorløsning for tjenester som krever et høyere sikkerhetsnivå. Dette selv om de har blitt sterkt autentisert i Azure AD.

Vi vet ikke om/når dette vil endre seg fra Microsofts side, men det er noe de vurderer å formidle igjen.

Vi søker deltakere til pilotprosjektet

Ønsker dere å delta, kontakt oss på kontakt@sikt.no. Vi vil da sende mer informasjon om prosjektet og hva det vil innebære å være deltaker, samt besvare eventuelle spørsmål.

LES OGSÅ: Pilotprosjekt for Feide-innlogging med ID-porten

Les mer om Azure AD-piloten: