WebID er eit identitetsforvaltingssystem som tilbyr ein ID som er open og tilgjengeleg for nettenester. Autentiseringa fungerer for ei teneste ved at WebID-brukaren logger på gjennom weblogin.uio.no. Tenesta får ved innlogging informasjon om at dette er ein WebID-brukar, blant anna ved at brukarnamnet sluttar på @webid. Det er lite anna skilnad mellom WebID-brukarar og andre brukarar, men WebID-brukarar må behandlast varsomt, ettersom desse er eigenregistrert og ikkje verifisert nokon stad. Kven som helst kan opprette ein brukar i ein annan person sitt namn. E-postadresser kan også forvekslast, då ein lett kan registrere seg hos gmail til dømes i ein annan person sitt namn.
WebID kan brukast av tenester som treng å gje personar utan Feide-brukarar tilgang. Dersom tenesta berre skal gje Feide-brukarar tilgang er ikkje WebID nødvendig.
Fordelen med å bruke WebID er at tenester slepp å måtte opprette og vedlikehalde manuelle brukarar for dei som ikkje har Feide-brukarar. I tillegg får WebID-brukaren fordelen av å ha samme brukarnamn og passord hos ulike tenester, og kan benytte SSO mellom WebID-tenestene. Eit anna alternativ for å få ein brukarkonto er å registrere personen som tilknytta/assosiert i SAPUiO. Dette er ein prosess som tek både tid og ressursar, og gir personen ofte fleire tilgangar enn det som er nødvendig (til dømes eigne UiO-e-postadresser). Registrering i SAPUiO passer bra for ein del målgrupper, medan WebID passer bedre for dei som berre treng tilgang til nettenester og ikkje noko anna.
Tryggleik
WebID-brukarar kan opprettast av kven som helst, utan noko som helst form for autentisering. Kven som helst vil kunne opprette ein WebID-brukar i andre personar sitt namn. Det er viktig å hugse på dette og ikke gje WebID-brukarar meir tilgang enn det som er forsvarleg.
WebID-grupper
WebID-grupper er for tida berre tilgjengeleg via ldap. Det er berre Feide-brukar som kan opprette WebID-grupper.
Cerebrum
WebID er eit identitetsforvaltingssystem, ein forenkla versjon av Cerebrum. Frontenden er nettsida webid.uio.no, som snakker med ein Cerebrum-tenar via xmlrpc. I bakgrunnen jobbar ein Cerebrum-instans med å blant anna rydde opp i gamle, ubrukte brukarar og grupper, og synkroniserer oppdatert informasjon til andre system (ldap).
Endringar i WebID vil ikkje vere umiddelbart tilgjengeleg for tenestene. Oppdateringsfrekvensen for synkroniseringar:
- LDIF (weblogin.uio.no): Kvart 3. minutt.
Ein tommelfingerregel er at nyoppretta brukarar vil vere tilgjengeleg etter 10-15 minuttar.
Opprydding
For å kunne vedlikehalde brukarmassen automatisk, må alle WebID-brukarar logge seg på webid.uio.no innan ein viss periode. Dette betyr at brukarar kan bli automatisk sletta. WebID vil aldri gjenbruke tidlegare brukarnamn, så om ein WebID-brukar er sletta vil den heller ikkje kunne dukke opp som ein annan person.