elo 9, 2019

Cuppla testasi OpenID Connect -liityntää

MPASSid on toukokuusta lähtien tukenut SAML2-käyttäjäntunnistusprotokollan ohella OpenID Connect – eli OIDC-protokollaa. Koska OIDC tukee erilaisia päätelaitteita, palveluntarjoajille uudistus tarkoittaa uutta tapaa tuottaa yhteensopivia palveluita. Kehittäessämme OIDC-integraation mahdollisuutta pyysimme Cupplaa testaamaan sen toimivuutta.

Cuppla Technology Oy on tamperelainen startup-yritys, joka tukee digitalisaatiota erityisesti mobiliteetin eli sovellusten ja mobiililaitteiden yhteensovittamisen osalta kouluissa, kunnissa sekä sosiaali- ja terveydenhuollon organisaatioissa. Yritys tuottaa Cuppla-nimistä pilvipohjaista mobiililaitehallintaohjelmaa, joka integroitiin MPASSid-tunnistusratkaisuun marraskuussa 2018.

– Halusimme löytää tavan luoda uusia käyttäjiä järjestelmäämme mahdollisimman mutkattomasti. MPASSid mahdollisti tämän, ja siksi liityimme luottamusverkostoon, kertoo Cupplan teknologisesta kehittämisestä vastaava Aki Ahonen.

Vuonna 2018 MPASSid:n OIDC-integraatiota vasta kehitettiin, ja muut luottamusverkoston palvelut olivat liittyneet mukaan SAML2-protokollaa hyödyntäen. Cuppla oli osoittanut kiinnostuksensa tunnistusratkaisua kohtaan jo vuonna 2016, mutta tuolloin MPASSid ei ollut kovinkaan laajassa käytössä. Keskustelut asiantuntijoiden kesken kuitenkin jatkuivat, ja syyskuussa 2018 Cuppla kertoi, että asiakkaidensa toiveesta he liittyisivät mukaan MPASSid-verkostoon. Tähän mennessä MPASSid:n sisäistä tekniikkaa oli kehitetty niin, että OpenID Connect -integraatiota päätettiin kokeilla. Samoihin aikoihin OIDC-integraatiota testasi myös Peda.net.

– Olimme aikaisemmin tehneet OIDC-integraatioita, ja olimme kiinnostuneita koittamaan, kuinka MPASSid:n käyttöönotto toimisi samoja komponentteja käyttäen. Testaaminen sujui ongelmitta, ja tekninen tuki oli helposti tavoitettavissa sekä erittäin avulias opastamaan. Myös sopimuspuoli hoitui vaivattomasti ja asiat saatiin etenemään nopeasti, Ahonen kuvailee. 

Tänä keväänä OpenID Connect -tuen kehitys eteni vauhdilla, ja kesäkuussa OIDC-ohjeistus saatiin julkaistua MPASSid:n wiki-sivuille. Uudistus oli tärkeä askel palvelun kehityksessä, sillä palveluntarjoajat olivat kyselleet OIDC-tuen mahdollisuutta jo pidemmän aikaa. OpenID Connect on yleisesti käytössä sosiaalisen median kirjautumisissa, ja muun muassa Google-kirjautuminen tapahtuu sitä hyödyntäen.

Mitä hyötyä OpenID Connectista sitten on oppimispalveluille?

– OIDC mahdollistaa uusien käyttäjien luomisen järjestelmään ajantasaisilla tiedoilla ensikirjautumisen aikana sekä jo olemassa olevien tunnusten tietojen tarkistamisen kirjautumishetkellä. Lisäksi se on helppo ottaa käyttöön, Ahonen kiteyttää.

Uudistuksen myötä MPASSid-luottamusverkostoon on helpompi tuoda älypuhelin- ja tablettipohjaisia palveluita, mikä toivon mukaan tekee MPASSid:sta kiinnostavan ja kannattavan monille uusille palveluntarjoajille. Oppilaille ja opettajille tämä tarkoittaa opetuksen monipuolistumista, kun uudet, tabletti- tai älypuhelinpohjaisia sovelluksia tuottavat palveluntarjoajat voivat liittyä mukaan.

Ei kommentteja

Kommentoi:

Opetus- ja kulttuuriministeriö
CSC
Palvelun omistaa opetus- ja kulttuuriministeriö.
Palvelun operaattorina toimii CSC - Tieteen tietotekniikan keskus Oy.