Versions Compared

Old Version 19

changes.mady.by.user Robert Sundin

Saved on

compared with

New Version 20

changes.mady.by.user Robert Sundin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Kraven ska arbetas in i Sambis befintliga tillitsramverk men kommer under piloten att sammanställas i ett eget dokument: Tillitsramverk hypotespilot Sambiombud begränsad 0.4.docx

Kraven mappar huvudsakligen mot följande avsnitt i Sambis tillitsramverk;

...

De tekniska kraven utgår i huvudsak från Sambis tekniska bilaga (intygsutgivare) med vissa specifika tillägg som kommer att specificeras nedan.

Attribut

friendlyNameNameBeskrivningExempel
pid@scope (TBD)TBD

Används för att unikt identifiera en användare inom en organisation med personnummer, enligt formatet:

<personnummer>@<scope>

<personnummer> är värde för svenskt personnummer eller samordningsnummer enligt SKV 704 samt SKV 707. 12 siffror utan bindestreck.

198910112385@example.com

198910112385@2120000142.fedscope.se

SAML 2.0 subject-idurn:oasis:names:tc:SAML:attribute:subject-id

Används för att unikt identifiera en användare inom en organisation med identifierare av godtyckligt format, exempelvis för användning av icke-bosatta användare:

<uid>@<scope>

Definition och formatering av attribut enligt SAML V2.0 Subject Identifier Attributes Profile Version 1.0, avsnitt 3.3 General Purpose Subject Identifier.

lusab-babad@example.com

lusab-babad@2120000142.fedscope.se

organizationIdentifier

http://sambi.se/attributes/1/organizationIdentifier

Svenskt organisationsnummer enligt SKV 7092120000142

Scope

Scope används för att förhindra sammanblandning av identiteter. Om användare från två olika användarorganisationer loggar in i en tjänst och har likadana användarnamn uppfattar tjänsten att det är samma användare. Att sätta Scope på ett attribut gör det möjligt för tjänsten att knyta attributet till utfärdande Identity Provider (IdP). Nedanstående krav är hämtat från den nya tekniska profilen SAML WebSSO Technology Profile V1.0.0.pdf, för närvarande i sin helhet gällande i Skolfederation och Fedvis, med mål att även gälla för Sambi. 

...

Scope per införandemönster

InförandemönsterScopevärdeFörklaring
Alt 1. En entitet per AO

<AO-ägd domän>

Enligt definitionen av Scope
Alt 2. En entitet representerar flera användarorganisationer

<AO orgnr>.fedscope.se

Ett värde per ansluten AO. Svenskt organisationsnummer enligt SKV 709. fedscope.se ägs av federationsoperatören.

PrivatförskrivareTBDTBD

Priser och fakturering

Kostnader för leverantör

...