Versions Compared

Old Version 24

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 25

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Det är ur ett användarperspektiv bra om anvisningstjänsten automatiskt kan föreslå, men inte automatiskt välja, lämplig identitetsutgivare när en användare ska logga in. Med utökningen Discovery Hinting Information är det möjligt för en identitetsutgivare att för en anvisningstjänst tala om att inom dessa begränsningar är "jag" troligaste identitetsutgivaren. I utökningen finns det tre olika sätt att beskriva detta; via domännamn, via IP-adresser och via geolokalisering. Observera att denna typ av lokaliseringstjänst är att endast ses som förslag och får därför inte användas till automatiskt val av identitetsutgivare.

...

IP-adresser (<mdui:

...

IPHint>) *Frivillig*

This is a list of domains for which the IdP might be considered as a preferred selection.

IP-adresser (<mdui:IPHint>) *Frivillig*

IP4- eller IPv6-adressområde som identitetsutgivaren äger eller agerar inom skrivet som CIDR-block (RFC4632). CIDR-block har formen IP-nät/signifikanta-bitar, t.ex. 192.168.1.0/24 innebär alla IP-adresser inom området 192.168.1.0 till 192.168.1.255. Det är möjligt att noll eller flera <mdui:IPHint>.

Domännamn (<mdui:DomainHint>) *Frivillig*

Domännamn som identitetsutgivaren äger eller agerar inom. Det är möjligt att noll eller flera <mdui:DomainHint>.This is a list of CIDR blocks of those IP addresses for which the IdP might be considered as a preferred selection. A University IdP might specify its campus IP addresses as IP Hints

Geolokalisering (<mdui:GeolocationHint>) *Frivillig*

The lattitude and longitude of places where it might be reasonable to find customers of the IdPLatitude och longtitud för platsen där identitetsutgivarens användare troligtvis befinner sig. Koordinaterna skrivs på URN-form enligt geo URI-schemat (RFC5870). Den enklaste formen är geo:decimal latitude,decimal longitude, t.ex. geo:59.326700,18.071750 för Stockholms slott. Det är möjligt att noll eller flera <mdui:GeolocationHint>.

Exempel på utökat metadata för Exempelorganisationen

Code Block
<mdui:DiscoHints xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui">
  <mdui:DomainHint>exempel.se<IPHint>192.1068.1.0/24</mdui:DomainHint>IPHint>
  <mdui:IPHint>192.1068.1.0/24<DomainHint>exempel.se</mdui:IPHint>DomainHint>
  <mdui:GeolocationHint>geo:59.326700,18.071750</mdui:GeolocationHint>
</mdui:DiscoHints>