Teknik
Teknik
Kalmarunionen er baseret på SAML2-teknologien, og et mange-til-mange netværk af tjenesteudbydere og institutioner, som udveksler SAML2-assertions. Flere SAML2-produkter anvendes, SimpleSAMLphp og Shibboleth som de mest brugte. Kalmaruninen benytter den særlige SAML2 interoperabilitets-profil
Metadata
Hver deltagende eID-føderation anvender SAML2 metadata-specifikationen for til tilgængeliggøre en liste af tjenester og institutioner for Kalmarunionen. Kalmarunionen samler de nationale metadata-filer til en samlet, fællesnordisk liste. Metadata-filen indeholder også en liste over attributter, som tjenesterne forespørger hos institutionerne.
| Beskrivelse | Link (eksempel) |
|---|---|
| Kalmar metadata | Full set |
| Benyt mimetype=application/xml for at åbne det i en browser | Full set (browser friendly) |
| Brug exclude parameteren med landemarkering (norway, finland, sweden, denmark) for at udelukke et land | Full set excluding Norway |
| Brug set=saml20-idp-remote parameteren for alene at inkludere institutioner | IdPs only |
| Brug set=saml20-sp-remote parameteren for alene at inkludere tjenester | SPs only |
| HAKA-føderationens (Finland) Shibboleth 2.x attributfilter | Shibboleth afp |
| Certifikat anvendt til signering af metadata | Metadata signing certificate |
Institions-opslagstjeneste
Kalmarunionen stiller en opslagstjeneste til rådighed, som tjenester kan benytte for til at dirigere brugerne til deres hjemmeinstitution i deres hjemland.
For at anvende opslagstjenesten skal følgende endepunkt bruges med institutions-opslagsprotokollen:
Login buttons
Knapperne herunder er til fri afbenyttelse.
Attributter
De deltagende føderationer bruger forskellige attribut-sæt:
Flere oplysninger
Mailingliste
Links
