Workshop 2 2011, IdPer i SWAMID 22-23 nov 2011
Vad: Workshop för lärosäten i SWAMID
När: 22-23 nov (tidig lunch till sen lunch, dvs ca 10-11 till 14-15 dagen efter)
För vem: Alla som arbetar med IdPer på alla lärosäten
Var: KTH (Se länk)
2011-11-22 10:00 - 12:00 Lindstedtsvägen 5 Entreplan (D34)
2011-11-22 13:00 - 17:00 Lindstedtsvägen 5 Entreplan (D3) OBS, Salen BREVID D34!
2011-11-23 09:00 - 17:00 Osquldasväg 6B plan 1 (Q15)
SWAMID Workshop för IdPer, lärosäten
Den 22-23 november anordnar SWAMID en teknisk workshop för lärosäten där huvudmålet är att gå igenom de tekniska förändringar som SWAMID 2.0 innebär. Vi kommer också att beröra integration med NyA webben, interfederation, säkerhet mm.
I ljuset av att det har varit två intrång på kort tid kommer säkerhet runt uppsättning av IdPer att uppta en stor del av workshopens tid.
Så passa på och kom och ställ alla frågor, ventilera idéer hur SWAMID kan bli bättre mm!
Mat, fika o internet ingår för de som anmäler sig..
Anmälan görs genom att skriva upp sig på:
https://foodl.org/foodle/SWAMID-2-0-IdP-Workshop-22-23-nov-4eb0f
Eventuella speciella önskemål (mat, etc) – skriv in det i en kommentar.
(Ja, vi kommer också att gå igenom hur man gör för att kunna erbjuda sina anställda/studenter tillgång till Foodle genom Kalmar2!!)
Som förra gången kommer vi FÖRSÖKA erbjuda BEGRÄNSAT deltagande genom Adobe Connect, men räkna inte med att det kommer att fungera väl..
Har ni frågor, ideer, tankar etc, hör av er till operations@SWAMID.SE!!
Varmt välkomna!
Teknisk bakgrund till SWAMID 2.0:
Agenda:
22 Nov
10.00-11.00 Välkomna samt iordningställande av arbetsplats
11.30-12.30 Lunch
12.30-14.30 Pass 1, SWAMID 2.0 Inledning, gruppbaserad attribut release
14.30-15.00 Fika
15.00-17.00 Pass 2, Erfarenhet från intrång, IdP deploy skript
18.00-late Mat på stan med inplanerad frågestund
23 Nov
09.00-10.00 Pass 1, SWAMID 2.0 Att skapa attribut värden från LDAP etc. NyA webben - integration med lärosätets katalog, eduGAIN
1. Hämta upp data från extern källa, attribute resolver, Data connector. Kan ha multipla. UU har LDAP, SQL och static attributes.
Exempel på SQL-connector se http://wiki.swami.se/display/SWAMI/Lagrad+pseudonym+identifierare
Static attributes på http://wiki.swami.se/display/SWAMI/Rekommenderad+release+av+statisk+organisationsinformation
2. Hämta upp attribut från källor:
- OM de är samma attributnamn i LDAP/AD - använd http://wiki.swami.se/display/SWAMI/Attributdefinitioner+norEdu-familjen
- OM attributnamnen i LDAP/AD skiljer sig använd sourceAttributeID för att definiera vad attributet heter i LDAP/AD
Exemplifiering: <resolver:AttributeDefinition id="norEduPersonNIN" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="ATTRIBUTNAMNET_I_LDAP"> <resolver:Dependency ref="myLDAP" /> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.2428.90.1.5" friendlyName="norEduPersonNIN" /> </resolver:AttributeDefinition>
- OM värdet på attributet i LDAP/AD skiljer sig från det som ska skickas iväg används transformationer och skript.
Exempel på detta:
http://wiki.swami.se/display/SWAMI/norEduPersonNIN+och+Svenska+Personnummer
http://wiki.swami.se/display/SWAMI/VHS+NyA-webben
10.00-10.30 Fika
10.30-12.00 Pass 2, Loggar, EID2.0
12.00-13.00 Lunch
13.00-15.00 Pass 3 Unconference, mingel och frågor samt avslut