...
Om en identitetsutfärdare inte har möjlighet till en egen errorURL så kan federationen tillhandahålla en central tjänst som flera identitetsutfärdare kan använda som errorURL. Möjlighet till egen anpassning för organisationens identitetsutfärdare blir obefintlig.
Arbete pågår inom SWAMID att se till att samtliga identitetsutfärdare har en definierad errorURL i sin metadata. För att underlätta övergången så finns en central tjänst som identitetsutfärdare som inte har någon egen errorURL kan använda.
Informationen i den centrala tjänsten är generell och ingen möjlighet till egen anpassning finns. Det enda som skiljer mellan olika identitetsutfärdares errorURL i den centrala tjänsten är att namn på identitetsutfärdare och e-postadress för supportkontakt som hämtas ur identitetsutfärdarens metadata.
SWAMIDs centrala errorURL går att testa på https://error.swamid.se/test/. Där finns även en länk till aktuell errorURL för respektive IdP i SWAMID. IdP:er som inte har någon egen errorURL har där en länk till den centrala errorURL:en, anpassad för den specifika identitetstutfärdaren.
Aktivera stöd för errorURL i en tjänst (SP)
...
Försök beskriva felet så utförligt som möjligt ur tjänstens synvinkel för att hjälpa användaren att åtgärda det.
SWAMID-specifik användning av ERRORURL_CTX
För att ytterligare förbättra möjligheten till relevant information till användare vid olika fel så används en konvension kring ERRORURL_CTX i SWAMID. Tjänster rekommenderas att lägga till dessa kontext till eventuell annan ERRORURL_CTX vid respektive fel, och identitetsutfärdare rekommenderas att hantera dessa speciellt:
Felkategori och specifikt fel | ERRORURL_CTX | Rekommenderad instruktion till användaren på errorURL:en |
---|---|---|
AUTHORIZATION_FAILURE | http://www.swamid.se/policy/assurance/al1 | Uppmana användaren att kontakta identitetsutfärdarens support och upplysa om att SWAMID AL1 inte skickas till tjänsten |
AUTHORIZATION_FAILURE Krav på SWAMID AL2 uppfylls ej | http://www.swamid.se/policy/assurance/al2 | Beskriv hur användaren kan bekräfta sin identitet hos identitetsutfärdaren |
AUTHORIZATION_FAILURE Krav på SWAMID AL3 uppfylls ej | http://www.swamid.se/policy/assurance/al3 | Beskriv hur användaren kan verifiera sin identitet hos identitetsutfärdaren och i samband med detta även få tillgång till tvåfaktorsautentisering |
Dessa komplement är implementerade i exempelimplementationen och i den centrala errorURL-tjänsten i SWAMID.