Bestilling av Weblogin for OKD

Bruk av Weblogin2 for Applikasjoner

Weblogin2 er UiOs sentrale tjeneste for brukerautentisering i nettapplikasjoner. Tjenesten gir sikker p?logging og st?tter b?de OIDC (som er den anbefalte protokollen), og SAML2.

Siden Weblogin2 er bygget p? Keycloak, finnes det et bredt utvalg av standard biblioteker og integrasjoner man kan benytte for ? koble seg til, for eksempel Auth.js.

Bestilling og Milj?er

Det m? bestilles en egen Weblogin2-klient for test- og prod-milj?ene, og det anbefales sterkt ? ha en egen for dev-milj?et ogs?.

En viktig forutsetning for bestillingen er at du m? vite de eksakte URL-ene applikasjonen din skal bruke i hvert milj?.

• Dev: Her kan du fint bruke URL-en du setter i OKD.
• Test: For test-milj?et b?r du ha en endelig URL, f.eks <appnavn> -test.uio.no. Dette krever at du har bestilt lastbalansering og konfigurert det i forkant.
• Prod: I prod m? du ha en endelig URL for tjenesten din p? plass. Dette krever at du har bestilt lastbalansering og konfigurert det i forkant.

Konfigurasjon ved Bestilling

N?r du fyller ut bestillingsskjemaet, m? du oppgi f?lgende informasjon:

Client ID

For ? gj?re det enkelt for deg selv, anbefales det ? bruke samme navn som for prosjektene dine:

• <appnavn>-dev
• <appnavn>-test
• <appnavn>-prod

Lenke til innloggingsside

Dette er vanligvis rotsiden til applikasjonen din (f. eks. https://<din-app>-dev.apps.okd-dev.uio.no eller https://<din-app>.uio.no ).

Konfigurasjon for OIDC

Ved bruk av OIDC, m? du spesifisere to omdirigeringsadresser (redirect URLs):

• Redirect URL til etter innlogging: Her m? man vite hvilket bibliotek man bruker. 澳门葡京手机版app下载n er spesifikk for hvordan biblioteket h?ndterer OIDC-kallet. For Auth.js vil den for eksempel v?re:
  https://din-nettside.uio.no/api/auth/callback/keycloak
• OIDC: Redirect URL til etter utlogging: Dette er siden brukeren sendes til etter en vellykket utlogging. Som regel er dette forsiden til applikasjonen din, da denne ofte h?ndterer videresending av uinnloggede brukere.

Brukerattributter

Du kan velge hvilken informasjon om brukeren (attributter) Weblogin2 skal dele med applikasjonen din. I bestillingsskjemaet kan du huke av for de vanligste attributtene. En fullstendig oversikt over alle tilgjengelige attributter, som brukernavn, fullt navn, e-post og tilknytning, finner du i den tekniske dokumentasjonen.

• Se veiledning for alle tilgjengelige brukerattributter i Weblogin2

Les mer om...

• Bestilling av Lastbalansering for OKD
• Bestilling av OKD-prosjekt