Krav för deltagande

För att delta i piloten som tjänsteleverantör ställs följande krav:

Medlemskap i Skolfederation,
Uppladdat SAML SP-metadata i Skolfederations produktionsmiljö (för den eller de tjänster som SSO-länksmetadatat sedan avser),
Uppladdat SSO-länksmetadata via formulär

För att delta i piloten som användarorganisation ställs följande krav:

Medlemskap i Skolfederation,
Uppladdat SAML IdP-metadata i Skolfederations produktionsmiljö

Det är självklart tillåtet att utan ovanstående krav konsumera det metadata som piloten skapar för att exempelvis bygga en portallösning baserat på denna pilot.

Ladda upp metadata

Om du som tjänsteleverantör vill ladda upp SSO-länksmetadata, gör enligt nedan:

Skapa metadata enligt SSO Infrastructure Technical Profile. Validera enligt JSON-schemat för att säkerställa korrekt syntax och att kraven följs.
Skicka in er metadata som JSON-fil till info@skolfederation.se med titel "SSO-länksmetadata till pilot"
Vänta på bekräftelse från Skolfederations support att metadata är uppladdat

Ändring eller borttagande av metadata

Kontakta info@skolfederation.se.

Konsumtion av metadata

SSO-länkarna som publiceras i metadatafilen kan konsumeras av portallösningar, länksamlingar, alla typer av applikationer som önskar skapa en dynamisk sida med korrekta länkar till tjänster.

Exempel: Inloggningsportal som använder metadata för att presentera val av tjänster och inloggningsalternativ

En tänkt portal skulle kunna fungera som en central startsida för inloggning till federerade tjänster. Den laddar in JSON-metadatan och presenterar den i ett användarvänligt gränssnitt.

Metadata-användning i praktiken:

1. Ladda metadata vid sidstart: Portalen hämtar JSON-filen och parsar den. Varje post i listan representerar en organisation med en eller flera SSO-tjänster.

2. Presentera organisationens information För varje organization_info:

Fält	Användning
`display_name`	Används som namn i listan eller rubriken för organisationens tjänster
`logotype`	Visas som organisationslogotyp (t.ex. vänster i en rad)
`description`	Tooltip eller kort brödtext i interfacet
`url`	Länk till organisationens huvudsida

3. Lista tillgängliga tjänster (sso_links) För varje tjänst:

Fält	Användning
`display_name`	Namnet som visas på knappen eller länken som avser den tjänst som användaren önskar nå
`logo`	Tjänstens ikon eller logotyp
`description`	Kort beskrivning av tjänsten som kan visas under namnet
`disabled`	Om `true`, visa tjänsten som inaktiv/grå eller inte alls
`sso_type`	Avgör hur inloggning hanteras: `entity_id` eller `link_map`

Två sätt att hantera inloggning

`sso_type = "entity_id"`

entity_id skapar länkar dynamiskt baserat på att tjänsteleverantören använder IdP entityID som parameter för att bygga länkar. Den rekommenderade vägen för att undvika administration av proprietära länkar.

Exempel:

{ "sp_init": "https://service.example.org/Shibboleth.sso/Login?", "idp_parameter": "entityID", "target_parameter": "Target" }

Implementering i portalen:

Användaren väljer sin IdP (från lista eller sparad cookie).
Portalen bygger en URL:
sp_init + idp_parameter=...&target_parameter=...
Användaren klickar på länken och skickas dit för att logga in.

Exempelvis:
https://service.example.org/Shibboleth.sso/Login?idp=https://idp.example.org&Target=https://service.example.org/welcome

`sso_type = "link_map"`

link_map används för att knyta ett IdP entityID till en statisk login URL (URL:er som ej kan byggas dynamiskt baserat på IdP entityID eller andra anledningar)

Exempel:

"link_mapping": { "https://idp1.example.org": "https://service.example.org/login?idp=idp1" }

Implementering i portalen:

När användaren väljer en IdP, slår portalen upp link_mapping[<valda IdP entityID>].
Användaren klickar på länken och omdirigeras direkt till den fördefinierade URL:en.

Publicering av metadata

Publicering av metadata görs manuellt under kontorstid av federationsoperatören under piloten.

Metadata publiceras på nedan URL:

https://fed.skolfederation.se/pilot/sso-metadata-0_1.json