Den här informationen kommer att bli en wiki-sida och placeras under access solutions > Klassa
Federationspolicy
Innehållsförteckning
1. Syfte och omfattning
2. Förutsättning för deltagande
3. Gemensamma styrande dokument
4. Särskilda tekniska krav
5. Attributhantering
6. Ändringshistorik
Syfte och omfattning
Denna åtkomstslöning fastställer principer och övergripande krav för interoperabilitet och federerad åtkomst till e-tjänsten Klassa.
Förutsättning för deltagande
För att omfattas av denna federationspolicy ska part ha tecknat "Avtal om federativ åtkomst till e-tjänst" avseende Klassa.
Gemensamma styrande dokument
De tekniska och tillitsrelaterade kraven för åtkomst till e-tjänsten baseras på de gemensamma styrande dokument som gäller för Svenska federationer. Dessa dokument listas i tabellen nedan.
1. |
TillitsramverkFunderar på om det skulle vara bättre att flytta ut hänvisningarna till Skolfederation och Sambi från tillitsramverket och istället lyfta en dem här i policyn och beskriva hur de ska tolkas. Då smutsar vi inte ner tillitsramverket (men jag kommer inte riktigt ihåg hur det var formuerat där).Håller med! Mycket bättre! för Svenska federationerAssurance Profile, teknisk hantering av tillitsnivåer? |
|
https:// |
2. |
Internetstiftelsens SAML WebSSO tekniska profil |
|
https:// |
3. |
Internetstiftelsens generella Arbete pågår - namnsättning lika såattributprofil |
|
https:// |
Särskilda tekniska krav
Åtkomstlösningen tillämpar _Internetstiftelsens SAML WebSSO tekniska profil_Versionsnummer? Hur ska vi tänka runt det.Bra fråga. Mitt förslag:Wiki-sida med persistent länk som visar1. Titel och beskrivning2. Länk till sidan3. Senaste versionen4. Ev förhandsvisning av nästa version5. Lisa med tidigare versioner . Samtliga entiteter ska uppfylla de krav som följer av denna profil.
Entitet som avser användarorganisationens intygsfunktion (Identity Provider, IdP) i metadata ska märkas med följande entitetsattribut: https://id.openfed.se/entityattributes/opt-in.
Attributets värde ska vara satt till: https://id.openfed.se/entityattributes/opt-in/yes.Värdet i sig är hela URI'n, så kan vara bra att övertydlig så ingen bara anger "yes", även om exemplet tydliggörUppmärkning kan ske enligt exemplet nedan:
<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui"
xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute"
entityID="https://openfed.swefed.se/placeholder/internetstiftelsen/sp-prod">
<md:Extensions>
<mdattr:EntityAttributes>
<saml:Attribute Name="https://id.openfed.se/entityattributes/opt-in"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml:AttributeValue>https://id.openfed.se/entityattributes/opt-in/yes
</saml:AttributeValue>
</saml:Attribute>
</mdattr:EntityAttributes>
</md:Extensions>
...
...
Attributhantering
Internetstiftelsens generella attributprofil som gemensam referens för attributhantering gäller som gemensam referens.
Ändringshistorik
Version |
Datum |
Sammanfattande beskrivning av ändring |
1.0 |
2026-02-?? |
Utgåva 1, Tillitsramverk och tekniska krav för federativ åtkomst till e-tjänsten Klassa. |
|
|
|
|
|
|
|
|
|
|
|
|