Teknik

Teknik

Kalmarunionen er baseret på SAML2-teknologien, og et mange-til-mange netværk af tjenesteudbydere og institutioner, som udveksler SAML2-assertions. Flere SAML2-produkter anvendes, SimpleSAMLphp og Shibboleth som de mest brugte. Kalmaruninen benytter den særlige SAML2 interoperabilitets-profil

Metadata

Hver deltagende eID-føderation anvender SAML2 metadata-specifikationen for til tilgængeliggøre en liste af tjenester og institutioner for Kalmarunionen. Kalmarunionen samler de nationale metadata-filer til en samlet, fællesnordisk liste. Metadata-filen indeholder også en liste over attributter, som tjenesterne forespørger hos institutionerne.

Beskrivelse

Link (eksempel)

Kalmar metadata

Full set

Benyt mimetype=application/xml for at åbne det i en browser 

Full set (browser friendly)

Brug exclude parameteren med landemarkering (norway, finland, sweden, denmark) for at udelukke et land

Full set excluding Norway

Brug set=saml20-idp-remote parameteren for alene at inkludere institutioner

IdPs only

Brug set=saml20-sp-remote parameteren for alene at inkludere tjenester

SPs only

HAKA-føderationens (Finland) Shibboleth 2.x attributfilter

Shibboleth afp

Certifikat anvendt til signering af metadata

Metadata signing certificate

Institions-opslagstjeneste

Kalmarunionen stiller en opslagstjeneste til rådighed, som tjenester kan benytte for til at dirigere brugerne til deres hjemmeinstitution i deres hjemland.

For at anvende opslagstjenesten skal følgende endepunkt bruges med institutions-opslagsprotokollen:

Login buttons

Knapperne herunder er til fri afbenyttelse.

Attributter

De deltagende føderationer bruger forskellige attribut-sæt:

Flere oplysninger

Mailingliste

Links

Change fontsize Print