Teknologia

Kalmarin unionin teknologia

Kalmarin unioni perustuu SAML 2.0 -tekniikkaan ja verkostoon, jossa Identity ja Service Providerit vaihtavat SAML 2.0 -tunnistusselosteita suoraan keskenään. Unionissa käytetään useita eri SAML 2.0 -toteutuksia, joista tunnetuimmat lienevät SimpleSAMLphp ja Shibboleth. Kalmarin unioni perustuu Interoperable SAML 2.0 Web single sign-on -profiiliin (versio 0.1 stable).

Kalmarin unionin metadata

Jäsenluottamusverkostot tarjoavat unionille SAML 2.0 -metadatamäärityksen mukaisen luettelon omista Identity ja Service Providereistaan. Kansalliset metadatat yhdistetään Kalmarin unionin metadataksi, joka sisältää myös tiedon kunkin Service Providerin tarvitsemista attribuuteista.

Kuvaus Linkki (esimerkki)
Kalmarin unionin metadata Metadata kokonaisuudessaan
Käytä mimetype=application/xml -parametriä, jos haluat avata tiedoston selaimessa Metadata kokonaisuudessaan (selaimeen avattava tiedosto)
Käytä exclude -parametriä maan nimen (norway, finland, sweden, denmark) kanssa, jos haluat metadatan ilman tiettyä maata Metadata ilman Suomea
Käytä set=saml20-idp-remote -parametriä, jos haluat vain IdP:t Vain IdP:t
Käytä set=saml20-sp-remote -parametriä, jos haluat vain SP:t Vain SP:t
Shibboleth 2.x attribute filter policy helpottamaan Haka-ylläpitäjiä Shibboleth afp
Metadatan allekirjoitusvarmenne Metadatan allekirjoitusvarmenne

Saatavuuden varmistaminen

Saatavuuden varmistamiseksi osaa Kalmarin Identity ja Service Provider -palvelimista monitoroidaan jatkuvasti

Kalmarin unionin IdP Discovery Service

Kalmarin unioni tarjoaa Discovery Service -palvelun, jota SP-ylläpitäjät voivat käyttää loppukäyttäjän ohjaamisessa oikeaan Identity Provider -palvelimeen. Palvelu noudattaa IdP Discovery Service Protocol -määritystä ja on seuraavassa osoitteessa:

Kirjautumisnapit

Voit käyttää seuraavia Kalmar-nappeja kirjautumissivullasi.

Attribuutit Kalmarin unionissa

Jäsenluottamusverkostojen käyttämät attribuutit eroavat toisistaan:

Lisätietoa

Sähköpostilistat

Linkkejä

Change fontsize Print