...
<!-- Finns redan i attribute-map.xml i SWAMID -->
<!--<Attribute name="urn:oid:1.2.752.29.4.13" id="personalIdentityNumber"/>-->
<!-- Swedish eID Framework -->
<Attribute name="urn:oid:1.3.6.1.5.5.7.9.1" id="dateOfBirth"/>
<!-- eIDAS -->
<Attribute name="urn:oid:2.5.4.6" id="c"/>
<Attribute name="urn:oid:1.2.752.201.3.4" id="prid"/>
<Attribute name="urn:oid:1.2.752.201.3.5" id="pridPersistence"/>
<Attribute name="urn:oid:1.2.752.201.3.7" id="eidasPersonIdentifier"/>
shibboleth2.xml
Signera alltid AuthnRequests.
Detta är ett krav i Sweden Connect. När ändringen är gjord i shibboleth2.xml behöver ny metadata genereras (med SPSSODescriptor AuthnRequestsSigned="true").
<ApplicationDefaults entityID="..."
...
signing="true">
Lägg till en till MetadataProvider
Låt (låt SWAMID ligga kvar) enligt. Någon av dessa:
Feed | URL | Signeringscertifikat |
---|---|---|
Sweden Connect sandbox | http://eid.svelegtest.se/metadata/mdx/role/idp.xml | https://eid.svelegtest.se/mdreg/pub/metadata-cert.crt |
Sweden Connect QA | https://qa.md.swedenconnect.se/role/idp.xml | https://ladok3.its.umu.se/md/sweden-connect-qa.crt |
Sweden Connect Prod | https://md.swedenconnect.se/role/idp.xml | https://ladok3.its.umu.se/md/sweden-connect-prod.crt |
...
http://id.swedenconnect.se/contract/sc/eid-choice-2017
...
Signera alltid AuthnRequests. Detta är ett krav i Sweden Connect.
<md:SPSSODescriptor AuthnRequestsSigned="true">
Krav på att NameIDFormat finns definierat
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat>
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
...