Open Space pass 1 - sal 348 - ADFS

ADFS - Hur fungerar det i shibbolethvärlden?

Det fungerar, men det behövs en del handarbete. Exempelvis måste entiteter behandlas för sig, vilket kräver att hämtade metadatafiler måste splittas upp. det finns ett pythonscript som fungerar efter lite hack. Roland Hedberg skall titta på det och se om det kan automatiseras. Det som efterlystes var att operations (läs Pål) gör arbete med att se till att få till en lika väl fungerande "How To" som finns för shibboleth.

De som kommer att köra office 365, exempelvis om man har studentmail på live, kan få ADFS-IdP att fungera nästan rakt "ur boxen".

Det finns inga större svårigheter att hämta attribut från andra källor än AD, exempelvis SQL eller annan LDAP.

Deltagarna var överens om att man bör sprida alla sina erfarenheter av ADFS på SAML-adminslistan i större utsträckning.

Intressant är att handelshögskolan har valt att köpa IdP-tjänsten från Svensk e-identitet, om det faller väl ut kan det vara intressant för mindre läroanstalter.

  • No labels