You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 18 Next »

Konfigurationerna på denna sida görs inte i indentitetsutgivaren (IdP) utan endast i federationens metadata om indentitetsutgivaren.

Inom SWAMID rekommenderas det starkt att åtminstone utökningarna <mdui:InformationURL> och <mdui:Description> används av alla indentitetsutgivare.

Idag använder inte SWAMIDs Discovery Service utökningarna beskrivna på denna sida.

För att möjliggöra en mer användarvänlig anvisningtjänst (Discovery Service) har OASIS tagit fram SAML V2.0 Metadata Extensions for Login and Discovery User Interface Version 1.0 (MDUI). Denna utökning av metadata gör det möjligt att ge en bättre användarupplevelese i anvisningstjänsten, möjlighet för en tjänsteleverantör (Service Provider) att ge information om använd indentitetsutgivare (Identity Provider) och möjlighet för en indentitetsutgivare att ge information om tjänsteleverantören på inloggningssidan. Denna sida är inriktad på informationen om en indentitetsutgivare som kan användas i anvisningstjänsten och hos tjänsteleverantören.

För att lägga MDUI-information om din identitetsutgivare ska du skapa XML-data enligt nedanstående information och skicka den till SWAMID Operations.

Motsvarande information om utökning av metadata för tjänstelerantörer kommer senare att finnas under HowTo för Service Providers (SP). Shibboleth Idp 2.3 och senare kan via särskilda taggar inkludera MDUI-informationen från tjänsteleverantörer på inloggningssidan.

Information för visning i webbgränssnitt (User Interface Information)

Utökningarna för webbgränssnitt är inriktade mot att ge mer och bättre information indentitetsutgivaren. Utökningarna består bland annat av namn på identitetsutgivaren, kommentar om identitetsutgivaren, webbadress till ytterligare information om indentitetsutgivaren samt webbadress till indentitetsutgivarens integritetspolicy.

Visningsnamn (<mdui:DisplayName>) *Starkt rekommenderad*

Det namn på indentitetsutgivaren som ska visas anvisningstjänsten. Lämpligt att använda lärosätets namn. Med <mdui:DisplayName xml:lang="sv"> och <mdui:DisplayName xml:lang="en"> går det att definiera olika namn på svenska och engelska.

Beskrivning (<mdui:Description>) *Starkt rekommenderad*

En kortare beskrivning om maximalt 140 tecken om identitetsutgivaren. Det är lämpligt att ha beskrivningar på både svenska och engelska.

Webbadress för ytterligare information (<mdui:InformationURL>) *Frivillig*

Webbadress för ytterligare information om identitetsutgivaren. Det är möjligt att olika adresser för olika språk.

Webbadress för integritetspolicy (<mdui:PrivacyStatementURL>) *Frivillig*

Webbadress till identitetsutgivarens integritetspolicy för de indentiteter som tillhandahålls genom identitetsutgivaren. Det är möjligt att olika adresser för olika språk.

Webbadress för logotyp (<mdui:Logo>) *Frivillig*

Webbadress till logotyp för identitetsutgivaren.

Följande gäller för logotypen:

  • Webbadressen SKA vara av typen HTTPS, d.v.s. krypterad.
  • Logotypen SKA vara i formaten PNG (bäst) eller GIF.
  • Storlek i pixlar på logotypen SKA anges i XML-tagen, se exemplet.
  • Bakgrunden BÖR genomskinlig och fungera lika bra på vit som grå bakgrund.
  • Det är möjligt att ha flera logotyper i olika storlekar för anpassning till olika anvisningstjänster.
    • Tillhandahåll en logotyp i lärosätets standardformat för webben.
    • Tillhandahåll en särskild logotyp på 16x16 punkter för Shibboleth EDS, som ingår i Shibboleth SP 2.4 och senare.
  • Det är möjligt att ha olika logotyper för olika språk på samma sätt som visningsnamnet.

Exempel på utökat metadata för Exempelorganisationen

<mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui">
  <mdui:DisplayName xml:lang="sv">Exempelorganisationen</mdui:DisplayName>
  <mdui:DisplayName xml:lang="en">Example organization</mdui:DisplayName>
  <mdui:Description xml:lang="sv">Identity Provider för Exempelorganisationen.</mdui:Description>
  <mdui:Description xml:lang="en">Identity Provider for Example organization.</mdui:Description>
  <mdui:InformationURL xml:lang="sv">https://idp.exempel.se/info/om.html</mdui:InformationURL>
  <mdui:InformationURL xml:lang="en">https://idp.exempel.se/info/about.html</mdui:InformationURL>
  <mdui:PrivacyStatementURL xml:lang="sv">https://idp.exempel.se/info/integritet.html</mdui:InformationURL>
  <mdui:PrivacyStatementURL xml:lang="en">https://idp.exempel.se/info/privacy.html</mdui:InformationURL>
  <mdui:Logo height="100" width="100">https://idp.exempel.se/images/logo.png</mdui:Logo>
</mdui:UIInfo>

Information för automatiskt förslag på identitetsutgivare (Discovery Hinting Information)

Exempel på utökat metadata för Exempelorganisationen

<mdui:DiscoHints xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui">
  <mdui:DomainHint>exempel.se</mdui:DomainHint>
  <mdui:IPHint>192.1068.1.0/24</mdui:IPHint>
  <mdui:GeolocationHint>geo:59.326700,18.071750</mdui:GeolocationHint>
</mdui:DiscoHints>
  • No labels