Loading…
Tilbage

Profilbillede

Fremtiden for IDWS

Mikkel Kruse Johnsen

Hvad er fremtiden for IDWS ?

Jeg ved mange projekter i det offentlige regi, som MedCom m.m. Er ved at skifte til IDWS i stedet for DGWS.

Men virker det ikke lidt mærkeligt at skifte til en teknologi som er så forældet og ikke er med i nyere framework som .NET Core.

SOAP har være under udfasning i årevis. Alt skifter til RESTful, da det ikke giver mening at pakke en protocol ind i en anden protocol (HTTP). 

WS-Trust er ligeledes under udfasning. Fra 1 April 2022 understøtter Microsoft ikke selv WS-Trust mere.

Vi er altså ved at skifte til en teknologi som er forældet og kommer til at hænge på den i mange år frem.

Vi bruger udelukkende .NET6 (Core) og kan ikke bruge IDWS. Jeg ved der arbejdes på at få legacy teknologi med, men det er her ikke endnu.

Burde der ikke skiftes til OAuth2 (Federation) eller OpenID Connect protocoller i stedet ?

Jeg er meget enig. Selvom jeg ikke er meget i .NET-miljøet så giver det god mening at gå igang med OIDC istedet.

Hej Mikkel

 

Vi fra DIGST er for så vidt enige i, at SOAP i mange sammenhænge er på vej ud til fordel for REST, og at OAuth/OpenID Connect ofte erstatter WS-Trust og SAML i nyere løsninger.

 

Digitaliseringsstyrelsen har bl.a. derfor udarbejdet profiler af OpenID Connect og JWT til brug for en fællesoffentlig transition mod disse teknologier.

Profilerne kan læses her: https://digst.dk/it-loesninger/standarder/openid-connect-profiler/

 

Der kan være mange grunde til, at eksisterende løsninger og infrastrukturer ikke uden videre kan udskifte teknologi og protokoller - herunder hensyn til en kørende infrastruktur, bagudkompatibilitet, økonomi mv.

 

Det er således op til de enkelte løsningsejere at vurdere, hvornår et teknologiskifte er hensigtsmæssigt (herunder DGWS).