| Table of Contents |
|---|
...
Syfte och omfattning
Denna åtkomstslöning fastställer principer och övergripande krav för interoperabilitet och federerad åtkomst till e-tjänsten Klassa.
...
...
Förutsättning för deltagande
För att omfattas av denna federationspolicy ska part ha tecknat "Avtal om federativ åtkomst till e-tjänst" avseende Klassa.
...
Gemensamma styrande dokument
De tekniska och tillitsrelaterade kraven för åtkomst till e-tjänsten baseras på de gemensamma styrande dokument som gäller för Svenska federationer. Dessa dokument listas i tabellen nedan.
1. |
Går det att abstrahera tekniska krav i policydokumentet till att peka på en webbsida som samlar alla normativa kravdokument - i vissa fall kanske inte ens dokument utan webbsidor. Eller hur ska vi hantera alla dokument/policies framöver?
Om det kommer en ny version av teknisk profil, behöver vi uppdatera dokumentet då? Behöver vi isf informera osv?
Om det kommer tilläggskrav som ej definieras inom policyn, ex. något nytt metadataattribut/Tagg/någonting sådant - ska allt hanteras inom detta policydokument eller kan vi hantera det på mer "informellt" (men smidigt) sätt på ex wiki?Notera att detta dokument ska bli en wiki-sida som ska samla länkar till alla relevanta dokument. Avtalet kommer att peka till denna wiki-sida. Om det t ex kommer en ny version av teknisk profil behöver vi kommunicera när vi ska ta till oss den med ev. tillägg, undantag eller anpassningar. Policyn blir på så sätt en behållare .Ev 'Internetstiftelsens tillitsramverk'
Tillitsramverk för Svenska federationer | |
2. | Internetstiftelsens SAML WebSSO tekniska profil |
3. | Internetstiftelsens generella |
attributprofil | |
...
...
Särskilda tekniska krav
Åtkomstlösningen tillämpar _ Internetstiftelsens SAML WebSSO tekniska profil_Versionsnummer? Hur ska vi tänka runt det. Bra fråga. Mitt förslag:Wiki-sida med persistent länk som visar1. Titel och beskrivning2. Länk till sidan3. Senaste versionen4. Ev förhandsvisning av nästa version5. Lisa med tidigare versioner . Samtliga entiteter ska uppfylla de krav som följer av denna profil.
Entitet som avser användarorganisationens intygsfunktion (Identity Provider, IdP) i metadata ska märkas med följande entitetsattribut:https
https://id.openfed.se/entityattributes/opt-in
...
Attributets värde ska vara satt till:https
https://id.openfed.se/entityattributes/opt-in/yes
Uppmärkning kan .Värdet i sig är hela URI'n, så kan vara bra att övertydlig så ingen bara anger "yes", även om exemplet tydliggörUppmärkning kan ske enligt exemplet nedan:
| Code Block |
|---|
<?xml version="1.0" encoding="UTF-8"?> |
...
<md:EntityDescriptor |
...
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" |
...
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" |
...
xmlns:ds="http://www.w3.org/2000/09/xmldsig#" |
...
xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui" |
...
xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute" |
...
entityID="https://openfed.swefed.se/placeholder/internetstiftelsen/ |
...
idp-prod"> |
...
<md:Extensions> |
...
<mdattr:EntityAttributes> |
...
<saml:Attribute Name="https://id.openfed.se/entityattributes/opt-in" |
...
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> |
...
<saml: |
...
AttributeValue>https://id.openfed.se/entityattributes/opt-in/ |
...
yes</saml:AttributeValue> |
...
</saml:Attribute> |
...
</mdattr:EntityAttributes> |
...
</md:Extensions> |
...
... |
...
... |
...
</md:EntityDescriptor> |
...
Internetstiftelsens generella attributprofil som gemensam referens för attributhantering gäller som gemensam referens.
...
Ändringshistorik
Version | Datum | Sammanfattande beskrivning av ändring |
1.0 | 2026-03-02 |
Utgåva 1, |
Policy för federativ åtkomst till e-tjänsten Klassa. |