Date: Fri, 29 Mar 2024 11:26:38 +0000 (GMT)
Message-ID: <1867865267.3386.1711711598981@a2be6a7a0dbc>
Subject: Exported From Confluence
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_Part_3385_505322617.1711711598981"
------=_Part_3385_505322617.1711711598981
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Content-Location: file:///C:/exported.html
Nedan beskrivs hur processen att konfigurera SUNET Play f=C3=B6r=
login med SAML (Security Assertion=
Markup Language) via Shibboleth kan g=C3=A5 till. I exemplet n=
edan anv=C3=A4nds Swamid som identitetsfederation.
I exemplet anv=C3=A4nds autentisering som initieras av tj=C3=A4nsten (SU=
NET Play). Man ombeds att autentisera sig n=C3=A4r man anv=C3=A4nder en sid=
a som kr=C3=A4ver autentisering. L=C3=A4s mer under stycket Service Provide=
r Initiated Authentication p=C3=A5 Kalturas sida Kaltura Mediaspace SAML integration guide.=
=C3=84r du det minsta os=C3=A4ker p=C3=A5 begreppen API, KMC, KMS och KA=
F s=C3=A5 l=C3=A4s i v=C3=A5r FAQ.
=C3=84r du det minsta os=C3=A4ker p=C3=A5 application och contextual rol=
es i Kaltura s=C3=A5 l=C3=A4s i v=C3=A5r FAQ<=
/a>.
Den h=C3=A4r guiden f=C3=B6ruts=C3=A4tter att du redan har ett SSL-certi=
fikat f=C3=B6r KMS p=C3=A5 plats f=C3=B6r play.l=C3=A4ros=C3=A4te=
strong>.se L=C3=A4r mer i v=C3=A5r guide om hur du skaffar ett SSL-certifikat f=C3=B6r KMS.=
p>
Steg-f=C3=B6r-ste=
g guide
- Logga in som admin i KMS p=C3=A5 https://play.l=C3=A4ros=C3=A4t=
e.se/admin
Konfigurera de globala inst=C3=A4llning=
arna f=C3=B6r AUTH s=C3=A5h=C3=A4r:
O=
ption |
Value |
authNAdapter |
SAML: SP Initiated
|
authZAdapter
|
SAML: SP Initiated
|
Konfigurera modulen f=C3=B6r SAML =
s=C3=A5h=C3=A4r:
O=
ption |
Value |
enabled |
Ja
|
metadataMode |
Automatic |
enableMultiIdp
|
Nej
|
spMetadata (SAML metadata f=C3=B6r tj=C3=A4nsten)
O=
ption |
Value |
name |
https://play.l=C3=A4ros=C3=A4te<=
/strong>.se
|
host
|
play.l=C3=A4ros=C3=A4te=
.se
|
relayState
|
/
|
nameIdFormat |
Transient |
certificate |
tryck generate certificate and=
key (om er Idp beh=C3=B6ver en chain of trust f=C3=B6r att fungera be=
h=C3=B6ver ni ett certifikat fr=C3=A5n er certifikatleverant=C3=B6r. Sen fy=
ller ni i public och private key manuellt) |
privateKey |
-- |
automaticIdpMetadata (konfiguration f=C3=B6r automatic discovery av Idp)
O=
ption |
Value |
metadataUrl
|
http://mds.swamid=
.se/md/swamid-idp.xml
|
refreshInterval |
86400
|
discoveryServiceUrl
|
https://md.nordu=
.net/role/idp.ds
|
expiry |
345600 |
supportedIdpList |
https://weblogin.l=C3=A4ro=
s=C3=A4te.se/idp/shibboleth (Leta efter de Idp du vill godk=C3=A4n=
na login fr=C3=A5n p=C3=A5 denna sida https://mds.swamid.=
se/md/swamid-idp.xml S=C3=B6k efter "md:EntityDescriptor entityID". Om =
f=C3=A4ltet l=C3=A4mnas tomt godk=C3=A4nns login fr=C3=A5n alla SWAMID-ansl=
utna Idp. Du kan l=C3=A4gga till flera Idp i en kommaseparerad lista) |
attributes (SAML mapping f=C3=B6r anv=C3=A4ndarnamn, f=C3=B6rnamn, efternam=
n och email)
O=
ption |
Value |
userIdAttribute
|
urn:oid:1.3.6.1.4.1.5923.1.1.1.6
|
firstNameAttribute
|
urn:oid:2.5.4.42
|
lastNameAttribute
|
urn:oid:2.5.4.4
|
emailAttribute |
urn:oid:0.9.2342.19200300.100.1.3<=
/td>
|
defaultRole (standard application role s=C3=A4tts till viewerRole)
O=
ption |
Value |
allowDefaultRole
|
Ja
|
role
|
viewerRole
|
roleAttributes (h=C3=A4r g=C3=B6r vi en konfiguration s=C3=A5 att medarbeta=
re f=C3=A5r application role privateOnly och studenter f=C3=A5r viewerOnly)=
O=
ption |
Value |
attribute
|
urn:oid:1.3.6.1.4.1.5923.1.1.1.9
|
value
|
employee@l=C3=A4ros=C3=A4te.se
|
role
|
privateOnly
|
attribute |
urn:oid:1.3.6.1.4.1.5923.1.1.1.9 |
value |
student@l=C3=A4ros=C3=A4te=
.se |
role |
viewerOnly |
- Skicka en best=C3=A4llning av tj=C3=A4nstemetadata f=C3=B6r er playtj=
=C3=A4nst till operations@swamid.se
Bifoga l=C3=A4nken: https://play.l=C3=A4ros=C3=A4te.se/saml/index/sp-metadata
F=C3=B6rdjup=
ande l=C3=A4sning
H=C3=A4r finns en bra sida fr=C3=A5n NORDUnet som f=C3=B6rdjupar din f=
=C3=B6rst=C3=A5else kring SAML och anv=C3=A4ndarhantering.
------=_Part_3385_505322617.1711711598981--