I Skolfederation är det av yttersta vikt att det är medlemmarna som är representerade i federationens metadata. Detta för att andra medlemmar ska kunna se vem som äger vilken tjänst eller IdP, och för tilliten i federationen.
Varje medlems metadata måste innehålla information som identifierar ansvarig organisation för medlemmens metadata. Det innebär att medlemmens juridiska namn måste finnas i respektive federations deklaration av organisation, se nedan. Organisationsnamnet måste vara samma för alla lösningar som en medlem avser publicera i federationen.
Federation | Attribut | Kommentar |
SAML | OrganizationName | Juridiskt namn för medlemsorganisationen |
Moa (FedTLS) | organization | Juridiskt namn för medlemsorganisationen |
Moa (FedTLS) | organization-id | Organisationsnummer för medlemsorganisationen |
Detta krav innebär att det inte är tillåtet att i metadata vara organisatoriskt representerad av en underleverantör, ett kommunalförbund, eller annan tredje part som agerar å medlemmens vägnar. Det är däremot både tillåtet och vanligt förekommande att nyttja dessa typer av organisationer för att hålla i medlemmens federationslösning så länge tredje partslösningen har förmågan att enskilt kunna representera varje medlem i metadata (ex. en lösning som kan agera multipla virtuella/logiska federationslösningar med olika konfiguration och entityID). Observera att attributen i ovanstående tabell behöver vara kopplade till medlemsorganisationen. Övriga metadataattribut och länkar kan referera till tredje part.
Scope
För IdP-lösningar behöver även värden för Scope vara kopplade till organisationen. Läs mer här.