Gemensam webbinloggning är en samling tekniker för att tillåta användare med vanliga webbläsare, t.ex. Internet Explorer, Firefox och Safari, att logga in på flera webbaserade applikationer med en enda inloggning istället för en inloggning per webbaserad applikation. Förutom att användaren alltid känner igen inloggningsidan exponeras användarens lösenord endast för Gemensam webbinloggning. Gemensam webbinloggning är byggt på applikationen Shibboleth v2 som använder SAML2 WebSSO genom identitetsfederationen SWAMID men är även tillgängligt genom det äldre protokollet Jasig Central Authentication Service project version 2 (även känt som CASv2).
CAS och SAML2 WebSSO kompletterar varandra på så sätt att det äldre protokollet CAS är väldigt enkelt använda i en webbapplikation men har begränsningen att endast användare vid Uppsala universitet kan logga in. Om det inte redan finns en färdig CAS-klient som passar webbapplikationen är det enkelt att göra en egen anpassning på ca 10-30 rader kod. För mer information se informationssidan om CAS.
SAML2 WebSSO är däremot en mer komplex lösning än CAS men kan förutom inloggning för användare vid Uppsala universitet även tillhandahålla inloggning för de flesta universitet och högskolor i Sverige samt ett stort antal lärosäten i övriga Norden. Förutom själva inloggningen kan information om användaren, t.ex. namn, e-postadress, roller osv., överföras i samband med inloggningen. Uppsala universitet ingår i identitetsfederationen SWAMID (SWedish ACadeMic IDentity) och den akademiska interfederationen eduGAIN. Vill du se exempel på information vi kan skicka över via SAML2 WebSSO gå till https://sp.swamid.se och välj att logga in via SWAMID och därefter Uppsala universitet. Information om SWAMID och användning av SAML2 WebSSO finns på SWAMIDs Wiki.
Gemensam webbinloggning fungerar inte för alla webbtjänster, t.ex. de som skickar vidare användaridentitet och lösenord till en underliggande applikation för inloggning och eventuellt behörighetskontroll. Ett exempel på detta är IIS-baserade webbtjänster som använder säkerhetsmodellen i filsystemet i Windows för access- och behörighetskontroll. Kommersiella webbapplikationer är inte alltid möjliga att anpassa men eventuellt kan dessa använda LDAP för inloggning.