Richtlijnen voor Identity Providers in de SURFfederatie
Een groeiend aantal diensten voor hoger onderwijs en onderzoek gebruikt de SURFfederatie als authenticatiemechanisme. Een aantal van deze diensten is geschikt voor mobiel gebruik. Helaas is een groot deel van de Identity Providers slecht of niet te gebruiken op mobiele devices. Dit belemmert het gebruik van deze diensten.
Dit document bevat richtlijnen voor het ontwerpen en implementeren van authenticatieschermen. Als u de richtlijnen volgt dan krijgt u een gebruiksvriendelijk, veilig en betrouwbaar authenticatie- mechanisme geschikt voor toepassing in de SURFfederatie. De richtlijnen zorgen ervoor dat uw inlogscherm geschikt is voor een breed publiek dat gebruik maakt van diverse browsers op uiteenlopende devices.
Op https://github.com/SURFnet/simpleSAMLphp-SURFnet vindt u de theme bestanden welke u kunt kopiëren in uw eigen SimpleSAMLphp installatie. De SimpleSAMLphp installatie zelf kunt u downloaden op simpleSAMLphp website. Een 'online' versie van de uitgewerkte voorstellen is beschikbaar op:
- http://surfnet.github.com/simpleSAMLphp-SURFnet/index.html
- http://surfnet.github.com/simpleSAMLphp-SURFnet/storing.html
Een uitwerking van de richtlijnen in bovengenoemd document welke toepasbaar zijn voor Identity Providers anders dan simpleSAMLphp is beschikbaar als template.