Syfte och omfattning

Denna åtkomstslöning fastställer principer och övergripande krav för interoperabilitet och federerad åtkomst till e-tjänsten Klassa.

Förutsättning för deltagande

För att omfattas av denna federationspolicy ska part ha tecknat "Avtal om federativ åtkomst till e-tjänst" avseende Klassa.

Gemensamma styrande dokument

De tekniska och tillitsrelaterade kraven för åtkomst till e-tjänsten baseras på de gemensamma styrande dokument som gäller för Svenska federationer. Dessa dokument listas i tabellen nedan.

Särskilda tekniska krav

Åtkomstlösningen tillämpar Internetstiftelsens SAML WebSSO tekniska profil. Samtliga entiteter ska uppfylla de krav som följer av denna profil.

Entitet som avser användarorganisationens intygsfunktion (Identity Provider, IdP) i metadata ska märkas med följande entitetsattribut: 

   https://id.openfed.se/entityattributes/opt-in

Attributets värde ska vara satt till:

   https://id.openfed.se/entityattributes/opt-in/yes

Uppmärkning kan ske enligt exemplet nedan:

<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui"
xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute"
entityID="https://openfed.swefed.se/placeholder/internetstiftelsen/idp-prod">
<md:Extensions>
<mdattr:EntityAttributes>
<saml:Attribute Name="https://id.openfed.se/entityattributes/opt-in"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml:AttributeValue>https://id.openfed.se/entityattributes/opt-in/yes</saml:AttributeValue>
</saml:Attribute>
</mdattr:EntityAttributes>
</md:Extensions>
...
... 
</md:EntityDescriptor>

Ändringshistorik