Loading…
Tilbage

Profilbillede

NemLog-in i Drupal

Tommy Jørgensen

Jeg er projektansat i Region Sjælland og arbejder på for tiden på https://www.helbredsprofilen.dk .

Her er det lykkeds mig at få Drupal til at benytte det fællesoffentlige NemLog-in igennem en Tomcat-application til brugergodkendelse, frem for Drupal egen, så borgere kan logge på via NemID.

Hvis nogen skulle være interesseret kunne jeg godt fortælle lidt om vores setup.

ændret af Tommy Jørgensen (24.07.2012)

Lyder spændende. Du må da meget gerne skrive noget om baggrunden for valget, samt arkitekturen bag...

Ja, det var også spændende at lave, men møg svært at få det virke ordentligt.

Da jeg startede for halvandet år siden var det ikke nævneværdigt meget teknisk dokumentation at finde nogen steder. Til gengæld var det masser af materiale der skulle sælge idén bag NemLog-in og (akedemisk?) dokumentation på hvordan det teoretisk set skulle hænge sammen. Men ikke nogen RIGTIG gode howto's som kunne klarlægge hvordan man kom fra det test-setup, som jeg fandt en vejledning til hvordan man laver herinde, og så ud i det virkelige produktionsmiljø.

Men kunne jeg få dig til at præciserer dit spørgsmål lidt, eller kan det blive et ret omfattende indlæg dette her. :-)

Er det valget af Drupal eller valget af NemLog-in du vil have baggrunden for?

Og er det arkitekturen på hvordan servicene er sat sammen og kommunikerer med hinanden, eller vil du vide hvordan Drupal bruger NemLog-in?

Jeg tror at mange vil have glæde af en beskrivelse af hvordan I har sat det op, så Drupal kan bruge NemLog-in. Med Tomcat-server og ganz sweinerei.

Opret det f.eks. som en selvstændig ressource i gruppen.

Det er også muligt at få NemLogin ved at bruge WAYF:

www.wayf.dk

Man kan tage udgangspunkt i Drupal-modulet "ding_wayf", det kræver dog en portion tålmodighed og knofedt at få det til at virke.

Jeg har lige set videoen med præsentationen af WAYF og jeg tror at der er noget jeg har misforstået.

Det lyder som om at han siger at det her system er smart fordi at der nu kommer et led mere i login-proceduren, hvor brugeren skal vælge hvordan han ønsker at logge sig på, samt en ekstra fejlkilde.

Så i de manges tilfælde vil proceduren være:
1) Tryk "Log ind".
2) Vælg "NemLogin".
3) Logge ind med papkort.

Frem for:
1) Tryk "Log ind".
2) Frem med papkort.

Har du et link til noget mere "tekniker-venlig" materiale som kan sælge idéen til mig?

Jeg tror nok at det er smart, jeg ved bare ikke hvorfor :-)

Og jeg er ved at få samlet noget dokumentation på vores setup, samt nogle kode-eksempler på hvordan man logger folk ind og ud, uden om Drupal login-form, samt, hvordan man overholder de regler som man er forpligtet til i henhold til den aftale man laver med Digitaliseringsstyrrelsen (og NNIT).

WAYF er (bl.a.) smart fordi det *faciliterer* login. Ja, det er et ekstra led, men det betyder så til gengæld, at du kan koble alle mulige former for identifikation/autentifikations-systemer foran, ikke bare NemID.

Tænk på det som en art Java eller Servicebus for logintjenester :)

For en mand som mig som prædiker løs kobling for organisationen og højest mulig grad af valgfrihed ift. især mobile løsninger, vinder WAYF hands down over en ren NemID løsning af denne grund.

Der er så en masse tjenester, der allerede har lavet integrationen, så man out of the box kan få identificeret personer der kommer fra det givne "partnersystem" - oversigten over disse systemer er på WAYFs side her: http://wayf.dk/en/about-wayf/connected-institutions

Glæder mig til at høre nærmere om jeres Tomcat løsning!

ændret af Thomas Watts (01.08.2012)

Jeg var også med til at lave en NemID-login løsning ved brug af TomCat på Region Sjælland - Helbredsprofilen.dk's hjemmeside, der stadig er funktionel idag. Det var noget af en kamp for at få det til at virke kan jeg huske :-)