SWAMID Operations bjuder nu in alla till att läsa och kommentera ett förslag på uppdaterad teknologiprofil för SAML WebSSO. Nuvarande versionen av teknologiprofilen beslutades för över tio år sedan och hänvisar till den gamla versionen av standarden saml2int. Denna standard har uppdaterats sedan dess och vi som identitetsfederation har fått ytterligare krav via eduGAIN SAML Profile. SWAMID Operations har därför tagit fram ett förslag till en mer komplett teknologiprofil som innehåller aktuella krav inom SWAMID och eduGAIN samt från saml2int. De flesta förändringarna handlar om icketeknisk information i metadata som går att uppdatera utan att några inställningar i IdP eller SP behöver justeras. Det finns några få saker som kan behöva ändras tekniskt, speciellt kring signerings- och krypteringscertifikatens nyckellängder och krypteringsmetoder. Detta gäller även krav på webbservrarnas certifikat och krypteringsprotokoll. En viktig förändring som införs i teknologiprofilen gäller identitetsfederationsoperatören för SWAMID, dvs. Sunet. I förslaget tillkommer det regler för hur SWAMID Operations ska sköta identitetsfederationen. För att se vad förändringen innebär för din IdP eller SP gå till https://metadata.swamid.se och leta upp ditt entityID. Observera att ni inte ska uppdatera baserat på resultatet förrän SWAMID Board of Trustees har tagit beslut om den uppdaterade teknologiprofilen, dvs. då SWAMID Operations informerar om att det är dags. Policydokument som ingår Community Consensus Process 4Presentationsbilder från zoommöte 9 novemberTidsperiod för Community Consensus ProcessUnder perioden 25 oktober till den 19 november är det möjligt att diskutera och kommentera förslagen till förändringar. Därefter kommer SWAMID Operations att gå igenom kommentarer och diskussioner som framkommit. Arenor för diskussioner och kommentarer är e-postlistan saml-admins och direktbrev till SWAMID Operations. |
SWAMID Operations invites everyone to read and comment on a proposal for a new version of the SAML WebSSO Technology Profile. The current version of the technology profile was decided over ten years ago and refers to the previous version of the standard saml2int. This standard has been updated since then and we as an identity federation have received additional requirements via the eduGAIN SAML Profile. SWAMID Operations has therefore produced a proposal for a more complete technology profile that contains current requirements within SWAMID and eduGAIN and from saml2int. Most changes are non-technical information in metadata that can be updated without any settings in the IdP or SP software having to be adjusted. There are a few things that may need to change technically, especially around the key lengths and encryption methods of signing and encryption certificates. This also applies to requirements for the web server's certificate, but these follow the requirements that are also set in other cases regarding the use of web server certificates and encryption protocols. An important change introduced in the technology profile concerns the identity federation operator for SWAMID, ie. Sunet. The proposal adds rules on how SWAMID Operations will manage the SAML WebSSO identity federation. To see who the change affects your IdP or SP, go to https://metadata.swamid.se and look up your entityID. Please note that you should not update based on the result until the SWAMID Board of Trustees has decided on the updated technology profile, ie. when SWAMID Operations informs that it is time to do it. Policy documents included in Community Consensus Process 4Powerpoint slides in Swedish from the Zoom meeting November 9thCommunity Consensus Process Time PeriodDuring the period October 25 to November 19, it is possible to discuss and comment on the proposed changes. Subsequently, SWAMID Operations will go through comments and discussions that have emerged. The arenas for discussions and comments are the mailing list saml-admins and direct mail to SWAMID Operations. |