...
Tunnistuslähteen päättely voidaan upottaa palveluun javascript-sovelmilla. Palvelun etusivulle lisätään skripti, joka tuo päättelypalvelun osaksi etusivua. Käyttäjän näkökulmasta päättelypalvelu on osa varsinaista palvelua ja hän siirtyy tunnistuslähteeseen suoraan palvelusta.
Toistaiseksi on kaksi tunnettua ja vakiintunutta sovelmaa: Shibboleth-projektin Embedded Discovery Service (EDS) ja Norjan korkeakoulujen luottamusverkostoa operoivan Uninett:n Géant-projektissa toteuttama DiscoJuice. Palvelut eroavat toisistaan siinä, että Shibboleth EDS on itsenäinen sivulle lisättävä komponentti, kun DiscoJuice on isännöity (hosted) palvelu.
Molemmat upotettavat Upotettavat päättelypalvelut tukeutuvat vahvasti uusiin metadatan MDUI-elementteihin, joilla parannetaan päättelypalvelun käytettävyyttä.
...
Tarkempaa tietoa EDS:stä ja sen asentamisesta löytyy tästä linkistä: https://wikishibboleth.shibbolethatlassian.net/confluencewiki/display/EDS10
DiscoJuice
DiscoJuice (DJ) on EDS:ia monimutkaisempi palvelu. Se on tuotettu isännöidyllä mallilla. Sovelma ladataan palvelun tuottajan palvelimelta ja myös päättelypalvelun tarvitsema metadata on palveluntuottajalla. Siinä, missä Shibboleth EDS:n kanssa voi itsenäisesti räätälöidä päättelypalvelua ja sen ehdotamia tunnistuslähteitä, DJ:n tapauksessa on neuvoteltava palvelua ylläpitävän Uninett:n kanssa muutoksista. Konfiguraatiomahdollisuuksia on myös DJ:ssa.
DJ:n edut ovat sen ulkoasussa, geolokaatioon perustuvassa tunnistuslähteen päättelyssä ja muistissa. DJ paikantaa pyydettäessä käyttäjän sijainnin ja ehdottaa tämän perusteella lähintä tunnistuslähdettä. Käyttäjän valittua tunnistuslähteen DJ tallentaa tiedon valinnasta joko evästeenä käyttäjän selaimeen tai palvelimelle. Seuraavalla kerralla Dj muistaa käyttäjän valinnan ja nostaa aiemmin valitun tunnistuslähteen valintalistan kärkeen.
DiscoJuicesta löytyy lisätietoa ja ohjeita tästä linkistä: http://discojuice.org/spaces/EDS10/overview
Haka-EDS
Myös Hakan keskitetyn päättelypalvelun voi upottaa palvelun sivulle. Lisää ohjeita ohjeita täällä.
Mikä muuttuu?
Seamless Access Service (Edugain)
Muuta
Haka-luottamusverkoston palvelunylläpitäjän ei tarvitse huolestua. Uudet palvelut tarjoavat uusia mahdollisuuksia, joihin voidaan tarttua, kun SP-palvelua kehitetään. Uudet vaihtoehdot ovat otollisia harkita myös uutta palvelua perustettaessa.
Hakan keskitetty päättelypalvelu ei ole häviämässä. Vuoden 2011 lopussa keskitettyä päättelypalvelua kehitettiin parantamalla sen käytettävyyttä mobiililaitteilla.
Kehitys näyttäisi etenevän siihen suuntaan, että tunnistuslähteen päättelypalvelu tapahtuu yhä useammin palvelun päässä. Tarve erityisille ratkaisuille kasvaa, kun Haka on liittynyt kansainväliseen eduGAIN- interfederaatiopalveluun. Tämä tuo Haka-palveluille mahdollisuuden saada käyttäjiä lukuisista eduGAIN-palveluun kytketyistä tunnistuslähteistä.
Eräs keskeinen muutos on Hakassakin käytettävän julkishallinnon SAML-profiilin vaatimus Discovery Response URL:n lisäämisestä metadataan, jos keskitettyä päättelypalvelua käytetään. Jatkossa Näin keskitetty päättelypalvelu tarkistaa metadatasta sille ilmoitetun URL:n. Tämä rajoittaa tietynlaisten phishing-hyökkäyksien mahdollisuutta.
...