Teknologia
Kalmarin unionin teknologia
Kalmarin unioni perustuu SAML 2.0 -tekniikkaan ja verkostoon, jossa Identity ja Service Providerit vaihtavat SAML 2.0 -tunnistusselosteita suoraan keskenään. Unionissa käytetään useita eri SAML 2.0 -toteutuksia, joista tunnetuimmat lienevät SimpleSAMLphp ja Shibboleth. Kalmarin unioni perustuu Interoperable SAML 2.0 Web single sign-on -profiiliin (versio 0.1 stable).
Kalmarin unionin metadata
Jäsenluottamusverkostot tarjoavat unionille SAML 2.0 -metadatamäärityksen mukaisen luettelon omista Identity ja Service Providereistaan. Kansalliset metadatat yhdistetään Kalmarin unionin metadataksi, joka sisältää myös tiedon kunkin Service Providerin tarvitsemista attribuuteista.
- Yhteenveto metadata-vaatimuksista (englanniksi)
| Kuvaus | Linkki (esimerkki) |
|---|---|
| Kalmarin unionin metadata | Metadata kokonaisuudessaan |
| Käytä mimetype=application/xml -parametriä, jos haluat avata tiedoston selaimessa | Metadata kokonaisuudessaan (selaimeen avattava tiedosto) |
| Käytä exclude -parametriä maan nimen (norway, finland, sweden, denmark) kanssa, jos haluat metadatan ilman tiettyä maata | Metadata ilman Suomea |
| Käytä set=saml20-idp-remote -parametriä, jos haluat vain IdP:t | Vain IdP:t |
| Käytä set=saml20-sp-remote -parametriä, jos haluat vain SP:t | Vain SP:t |
| Shibboleth 2.x attribute filter policy helpottamaan Haka-ylläpitäjiä | Shibboleth afp |
| Metadatan allekirjoitusvarmenne | Metadatan allekirjoitusvarmenne |
Saatavuuden varmistaminen
Saatavuuden varmistamiseksi osaa Kalmarin Identity ja Service Provider -palvelimista monitoroidaan jatkuvasti
Kalmarin unionin IdP Discovery Service
Kalmarin unioni tarjoaa Discovery Service -palvelun, jota SP-ylläpitäjät voivat käyttää loppukäyttäjän ohjaamisessa oikeaan Identity Provider -palvelimeen. Palvelu noudattaa IdP Discovery Service Protocol -määritystä ja on seuraavassa osoitteessa:
- https://kalmar2.org/simplesaml/module.php/discopower/disco.php (linkki avautuu vain SP:n kautta kutsuttaessa)
Kirjautumisnapit
Voit käyttää seuraavia Kalmar-nappeja kirjautumissivullasi.
Attribuutit Kalmarin unionissa
Jäsenluottamusverkostojen käyttämät attribuutit eroavat toisistaan:
Lisätietoa
Sähköpostilistat
- Kalmar-users mailing list teknisille kysymyksille ja keskustelulle (englanniksi)
Linkkejä
