...
- Lärosätet har en Identity Provider uppsatt som är medlem i SWAMID (Om frågor - kontakta operations snabel-a SWAMID.SE.
- Attribut skickas till Service Providers i Swamid enligt avsnittet attribute-filter.xml på wikisidan Konfigurera metadata för att använda SWAMID. Särskilt att tänka på är att attributen
eduPersonPrincipalName(EPPN) ochcommonName(CN) ska överföras till NyA-webben tillsammans med rollerna. - UHR:s SP för NyA-webben är medlem i SWAMID med (namnet) entityId https://wwwexpert.antagning.se/ecs-sp och testsystemen är medlemmar i testfederationen med namnen (Produktion) respektive https://wwwexpert.antagning.testatest.antagning.se/ecs-sp och https://www.antagning.testb.antagning.se/ecs-sp. (Test)
Rekommenderad arbetsgång
- Modifiera attribute-resolvern för din Identity Provider så att den inkluderar rättighet att använda NyA-webben enligt nedan beskrivet format (
eduPersonEntitlement(EPE)), se sidan Konfigurera metadata för att använda SWAMID. - Modifiera attribute-release policy för din Identity Provider enligt kod nedan. Syftet är att tillåta ivägskickande av behörighetsinformation till VHS SAMT för test sp.swamid.se
- Verifiera mot sp.swamid.se att ni ser namn, e-postadress, rättighet (entitlement) och unik identitet (
eduPersonPrincipalName(EPPN)). - Kontakta UHR för att få sin IdP inlagd i NyA-webben - appldrift_saml snabel-a UHR.SE.
- Verifiera att inloggning med behörigheter fungerar via aktuell inloggningslänk som UHR tillhandahåller.
...