...
Scope är en utökning, en så kallad Extension, och formateras enligt nedan.
Code Block |
---|
|
<md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
<shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
</md:Extensions> |
För att Skolfederation ska kunna validera att er skola äger den domän ni deklarerar måste domänen i Scope vara en ägd domän som går att kolla upp.
...
Scope som gäller alla roller i metadata
Code Block |
---|
|
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://exempelskolan.se/idp">
<md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
<shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
</md:Extensions>
<md:IDPSSODescriptor>
...
</md:IDPSSODescriptor>
<md:AttributeAuthorityDescriptor>
...
</md:AttributeAuthorityDescriptor>
<md:Organization>
...
</md:Organization>
<md:ContactPerson>
....
</md:ContactPerson>
</md:EntityDescriptor> |
Scope som gäller en roll i metadata
Code Block |
---|
|
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://exempelskolan.se/idp">
<md:IDPSSODescriptor>
<md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
<shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
</md:Extensions>
...
</md:IDPSSODescriptor>
<md:AttributeAuthorityDescriptor>
...
</md:AttributeAuthorityDescriptor>
<md:Organization>
...
</md:Organization>
<md:ContactPerson>
....
</md:ContactPerson>
</md:EntityDescriptor> |
Flera Scope i metadata
Har ni flera säkerhetsdomäner att deklarera i metadata så gör detta på fristående rader, enligt nedan:
Code Block |
---|
|
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" entityID="https://exempelskolan.se/idp">
<md:IDPSSODescriptor>
<md:Extensions xmlns:shibmd="urn:mace:shibboleth:metadata:1.0">
<shibmd:Scope regexp="false">exempelskolan.se</shibmd:Scope>
<shibmd:Scope regexp="false">edu.exempelskolan.se</shibmd:Scope>
</md:Extensions>
...
</md:IDPSSODescriptor> |
...
...
<md:Organization>
...
</md:Organization>
<md:ContactPerson>
....
</md:ContactPerson>
</md:EntityDescriptor> |
Info |
---|
Scope stödjer reguljära uttryck, men det rekommenderas inte att använda sig utav det då det finns problem med att konsumerande SP-produkter inte kan hantera det. Deklarera istället varje domän och underdomän som ni använder er av för sig enligt ovan. Skolfederation |
...
...
reguljära uttryck i Scope. |