SWAMID driver en gemensam Shib1 WAYF och SAML2 DiscoveryService på adresserna https://ds.swamid.se/discovery/WAYF resp https://ds.swamid.se/discovery/DS. Dessa tjänster konfigureras i shibboleth2.xml genom följande SessionInitiator-element:

WAYF

Inloggning via denna SessionInitiator kommer att initiera en Shib1-inloggning. Det betyder att endast IdP:er som stödjer Shibboleth-profilen av SAML1.1 kommer att fungera med denna SessionInitiator.

<SessionInitiator type="Chaining" Location="/WAYF/ds.swamid.se" id="ds.swamid.se-WAYF" isDefault="true" relayState="cookie">
   <SessionInitiator type="WAYF" defaultACSIndex="5" URL="https://ds.swamid.se/discovery/WAYF"/>
</SessionInitiator>

DiscoveryService

SAML2 DiscoveryService kräver normalt extensions i metadata för att fungera. En sådan extension genereras automatiskt vid uppdatering av metadata om denna SessionInitiator (eller liknande) finns inlagd i shibboleth2.xml för din SP. Kontakta operations@swamid.se efter varje ändring av SessionInitiator-elementen i din shibboleth2.xml.

<SessionInitiator type="Chaining" Location="/DS/ds.swamid.se" id="ds.swamid.se-DS" relayState="cookie">
   <SessionInitiator type="SAML2" defaultACSIndex="1" acsByIndex="false" template="bindingTemplate.html"/>
   <SessionInitiator type="Shib1" defaultACSIndex="5"/>
   <SessionInitiator type="SAMLDS" URL="https://ds.swamid.se/discovery/WAYF"/>
</SessionInitiator>
  • No labels