Versions Compared

Old Version 1

changes.mady.by.user Rasmus Larsson

Saved on

compared with

New Version 2

changes.mady.by.user Rasmus Larsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Scope är en utökning, en så kallad Extension, och formateras enligt nedan.

Code Block
languagexml
<md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
  <shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
</md:Extensions>


Code Block
languagexml

 Code Block
languagexml
För att Skolfederation ska kunna validera att er skola äger den domän ni deklarerar måste domänen i Scope vara en ägd domän som går att kolla upp.
...
Scope som gäller alla roller i metadata
 Code Block
languagexml
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://exempelskolan.se/idp">
    <md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
      <shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
    </md:Extensions>
    <md:IDPSSODescriptor>
      ...
    </md:IDPSSODescriptor>
    <md:AttributeAuthorityDescriptor>
      ...
    </md:AttributeAuthorityDescriptor>
    <md:Organization>
      ...
    </md:Organization>
    <md:ContactPerson>
      ....
    </md:ContactPerson>
</md:EntityDescriptor>

Scope som gäller en roll i metadata
 Code Block
languagexml
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://exempelskolan.se/idp">
    <md:IDPSSODescriptor>
      <md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
        <shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
      </md:Extensions>
      ...
    </md:IDPSSODescriptor>
    <md:AttributeAuthorityDescriptor>
      ...
    </md:AttributeAuthorityDescriptor>
    <md:Organization>
      ...
    </md:Organization>
    <md:ContactPerson>
      ....
    </md:ContactPerson>
</md:EntityDescriptor>

Flera Scope i metadata
Har ni flera säkerhetsdomäner att deklarera i metadata så gör detta på fristående rader, enligt nedan:
 Code Block
languagexml
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://exempelskolan.se/idp">
    <md:IDPSSODescriptor>
      <md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
        <shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
        <shibmd:Scope regexp="false">edu.exempelskolan.se</shibmd:Scope>
      </md:Extensions>
      ...
    </md:IDPSSODescriptor>
...

    
...
<md:Organization>
      ...
    </md:Organization>
    <md:ContactPerson>
      ....
    </md:ContactPerson>
</md:EntityDescriptor>

 Info
Scope stödjer reguljära uttryck, men det rekommenderas inte att använda sig utav det då det finns problem med att konsumerande SP-produkter inte kan hantera det. Deklarera istället varje domän och underdomän som ni använder er av för sig enligt ovan.
Skolfederation 
...
tillåter inte 
...
 reguljära uttryck i Scope.