xxxx TBD
Följande krav ställs på medlemmars metadata i Moa:
- vid uppladdning till produktionsmiljön för Moa SKA INTE medlemmen ladda upp något annat än produktionsmetadata. Metadata för exempelvis testmiljöer SKA INTE förekomma i produktionsmiljön,
- att medlemmens metadata SKA vara i enlighet med rätt version av Federated TLS Authentication (se Tekniska miljöer för mer information),
- att det i var
servers
claimtags
SKA finnas ett värde för "egilv1", som beskriver attributöverföring och API-ändpunkter enligt EGIL-profilen (nedan), - att det i var
entity
s claimorganization
SKA finnas ett värde för organisationens namn, - att det i var
entity
s claimorganization_id
SKA finnas ett värde för organisationens organisationsnummer i format LLÅÅMMDDXXXX, där LL står för landskod i format enligt ISO 3166-1 alpha 2,
Tags
Tags är ett element i metadatat som beskriver serverns funktionalitet och förmågor. I Moa används för närvarande taggen "egilv1", vilket beskriver följande:
- serverns ändpunkter är av typen SCIMv2,
- servern tar emot data enligt EGIL-profilen
Metadata signatur
Moas metadata signeras med JWS och publiceras med JWS JSON Serialization. Moas metadata signaturer skapas med algoritmen ECDSA med P-256 och SHA-256 ("ES256") enligt definition i RFC7518.
Exempel på metadata och validering
Se här