Versions Compared

Old Version 9

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version Current

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Swedish

SWAMID Operations bjuder nu in alla till att läsa och kommentera ett förslag på uppdaterad teknologiprofil för SAML WebSSO.

Nuvarande version teknologiprofil versionen av teknologiprofilen beslutades för över tio år sedan och hänvisar till den gamla versionen av standarden saml2int. Denna standard har uppdaterats sedan dess och vi som federation identitetsfederation har fått ytterligare krav via eduGAIN SAML Profile. SWAMID Operations har därför tagit fram ett förslag till en mer fullständig komplett teknologiprofil som innehåller aktuella krav både inom SWAMID och eduGAIN samt via från saml2int.

De flesta praktiska förändringar i metadata förändringarna handlar om icketeknisk information i metadata som går att uppdatera utan att några inställningar i IdP eller SP behöver justeras. Det finns några få saker som kan behöva ändras tekniskt, speciellt runt kring signerings- och krypteringscertifikatens nyckellängder och krypteringsmetoder. Detta gäller även krav på webbserverns certifikat men dessa följer de krav som även ställs i andra fall runt användning av webbcertifikatwebbservrarnas certifikat och krypteringsprotokoll.

En viktig förändring som införs i teknologiprofilen gäller federationsoperatören identitetsfederationsoperatören för SWAMID, dvs. Sunet. I förslaget tillkommer det regler om för hur SWAMID Operations ska sköta federationenidentitetsfederationen.

För att se vad förändringen innebär för din IdP eller SP gå till https://metadata.swamid.se och leta upp ditt entityIdentityID. Observera att ni inte ska uppdatera baserat på resultatet förrän SWAMID Board of Trustees har tagit beslut om den uppdaterade teknologiprofilen, dvs. då SWAMID Operations informerar om att det är dags.

Policydokument som ingår Community Consensus Process 4

Zoommöte för presentation och diskussion

Presentationsbilder från zoommöte 9 november

Tidsperiod för Community Consensus Process

Under perioden 25 oktober till den 19 november är det möjligt att diskutera och kommentera förslagen till förändringar. Därefter kommer SWAMID Operations att gå igenom kommentarer och diskussioner som framkommit. Arenor för diskussioner och kommentarer är e-postlistan saml-admins och direktbrev till SWAMID Operations.


English

SWAMID Operations invites everyone to read and comment on a proposal for a new version of the SAML WebSSO Technology Profile.

The current version of the technology profile was decided over ten years ago and refers to the previous version of the standard saml2int. This standard has been updated since then and we as a an identity federation have received additional requirements via the eduGAIN SAML Profile. We have therefore developed a new, SWAMID Operations has therefore produced a proposal for a more complete technology profile that contains current requirements both within SWAMID, in eduGAIN and via saml2int.within SWAMID and eduGAIN and from saml2int.

Most changes are non-technical information in metadata that can be updated without any settings in the IdP or SP software having to be adjusted. There are a few things that may need to change technically, especially around the key lengths and encryption methods of signing and encryption certificates. This also applies to requirements for the web server's certificate, but these follow the requirements that are also set in other cases regarding the use of web server certificates and encryption protocols.

An important change introduced in the technology profile concerns the identity federation operator for SWAMID, ie. Sunet. The proposal adds rules on how SWAMID Operations will manage the SAML WebSSO identity federation.

To see who the change affects your IdP or SP, go to https://metadata.swamid.se and look up your entityID. Please note that you should not update based on the result until the SWAMID Board of Trustees has decided on the updated technology profile, ie. when SWAMID Operations informs that it is time to do it. 

Policy documents included in Community Consensus Process 4

Zoom meetings for presentation and discussion

SWAMID Operations will not hold a meeting with a presentation and discussion about the change this time. The reason for this is that this is a formalization of the process already used.

Powerpoint slides in Swedish from the Zoom meeting November 9th

Community Consensus Process Time Period

During the period May 6 October 25 to May November 19, it is possible to discuss and comment on the proposed changes. Subsequently, SWAMID Operations will go through comments and discussions that have emerged. The arenas for discussions and comments are the mailing list saml-admins and direct mail to SWAMID Operations.

...