Date: Thu, 28 Mar 2024 13:10:50 +0000 (GMT) Message-ID: <1880801867.1603.1711631450847@a2be6a7a0dbc> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_1602_1612872115.1711631450846" ------=_Part_1602_1612872115.1711631450846 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
I identitetsfederationen SWAMID =C3=A4r tillit till att universi= tet och h=C3=B6gskolor hanterar anv=C3=A4ndare och inloggningar tillr=C3=A4= ckligt bra grunden f=C3=B6r att tj=C3=A4nsteleverant=C3=B6rer ska lita p=C3= =A5 att det =C3=A4r r=C3=A4tt anv=C3=A4ndare som loggar in. F=C3=B6r att de= finiera vad som =C3=A4r tillr=C3=A4ckligt bra i SWAMID finns tv=C3=A5 tilli= tsprofiler, SWAMID AL1 och SWAMID AL2. F=C3=B6r mer information om tillitsp= rofilerna se sidan SWAMIDs Assuranc= e Profiles.
Notera att det =C3=A4ven =C3=A4r rekommenderat att sl=C3=A4ppa v=C3=A4rd= en fr=C3=A5n REFEDS Assurance Framework tillsammans med SWAMIDs tillitsprof= iler, se Release of = assurance statements in the attribute eduPersonAssurance based on SWAMID Id= entity Profiles.
En identitetsutgivare f=C3=A5r aldrig signalera annan tillitsprofil f=C3= =B6r en anv=C3=A4ndare =C3=A4n vad b=C3=A5de organisationen och anv=C3=A4nd= aren =C3=A4r godk=C3=A4nda f=C3=B6r. Organisationens godk=C3=A4nnanden finn= s inlagt av SWAMID i metadatan f=C3=B6r dess identitetsutgivare. Om en orga= nisation =C3=A4r godk=C3=A4nd f=C3=B6r SWAMID AL2 finns de unika identifier= arna f=C3=B6r b=C3=A5de SWAMID AL1 och SWAMID AL2 medan om en organisation = =C3=A4r godk=C3=A4nd f=C3=B6r SWAMID AL1 finns endast den unika identifiera= ren f=C3=B6r SWAMID AL1.
<saml= :Attribute xmlns:saml=3D"urn:oasis:names:tc:SAML:2.0:assertion" xmlns=3D"" = Name=3D"urn:oasis:names:tc:SAML:attribute:assurance-certification" NameForm= at=3D"urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml:AttributeValue>http://www.swamid.se/policy/assurance/al1<= ;/saml:AttributeValue> <saml:AttributeValue>http://www.swamid.se/policy/assurance/al2<= ;/saml:AttributeValue> </saml:Attribute>
Det attribut som anv=C3=A4nds f=C3=B6r att signalera till en tj=C3=A4nst= vilken tillitsprofil =C3=A4r eduPersonAssurance. Alla anv=C3=A4ndare = vid en organisation beh=C3=B6ver inte uppfylla samma tillitsprofil s=C3=A5 = l=C3=A4nge som inloggningstj=C3=A4nsten via attributrelease kan s=C3=A4rski= lja vilken tillitsprofil som anv=C3=A4ndaren har.
Att b=C3=A5de SWAMID AL1 och SWAMID AL2 signaleras f=C3=B6r en anv=C3=A4= ndare som =C3=A4r godk=C3=A4nd f=C3=B6r SWAMID AL2 beror p=C3=A5 att tj=C3= =A4nsteleverant=C3=B6rerna inte ska beh=C3=B6va veta tillitsprofilernas inb= =C3=B6rdes ordning.
F=C3=B6ruts=C3=A4ttningar:
<reso= lver:AttributeDefinition xsi:type=3D"Script" xmlns=3D"urn:mace:shibboleth:2= .0:resolver:ad" id=3D"eduPersonAssurance" > <resolver:Dependency ref=3D"myLDAP" /> <resolver:AttributeEncoder xsi:type=3D"SAML1String" xmlns=3D"urn:ma= ce:shibboleth:2.0:attribute:encoder" name=3D"urn:mace:dir:attribute-def:edu= PersonAssurance" /> <resolver:AttributeEncoder xsi:type=3D"SAML2String" xmlns=3D"urn:ma= ce:shibboleth:2.0:attribute:encoder" name=3D"urn:oid:1.3.6.1.4.1.5923.1.1.1= .11" friendlyName=3D"eduPersonAssurance" /> <Script> <![CDATA[ if ((eduPersonAssurance) && (eduPersonAssurance.getV= alues().contains("http://www.swamid.se/policy/assurance/al2"))) { eduPersonAssurance.getValues().add("http://www.swamid.s= e/policy/assurance/al1"); } ]]> </Script> </resolver:AttributeDefinition>
F=C3=B6ruts=C3=A4ttningar:
&l= t;resolver:AttributeDefinition xsi:type=3D"Script" id=3D"eduPersonAssu= rance" > <resolver:Dependency ref=3D"myLDAP" /= > <resolver:AttributeEncoder xsi:type=3D"SAM= L1String" name=3D"urn:mace:dir:attribute-def:eduPersonAssurance" = /> <resolver:AttributeEncoder xsi:type=3D"SAM= L2String" name=3D"urn:oid:1.3.6.1.4.1.5923.1.1.1.11" friendlyName= =3D"eduPersonAssurance" /> <Script> <![CDATA[ if (memberOf) { &nb= sp; for (i=3D0; i < member= Of.getValues().size(); i++) { = if (memberOf.getValues().get(i).equals("SWAMID-AL1= ")) {  = ; eduPersonAssurance.getValues().add("http= ://www.swamid.se/policy/assurance/al1"); &nb= sp; = } = else if (memberOf.getValues().get(i).equals("SWAMI= D-AL2")) {  = ; eduPersonAssurance.getValues().add("http= ://www.swamid.se/policy/assurance/al1");  = ; eduPersonAssurance.getValues().add("http= ://www.swamid.se/policy/assurance/al2"); &nb= sp; = } = } &nb= sp; } ]]> </Script> </resolver:AttributeDefinition>