Note |
---|
Denna sida är under uppbyggnad och är ännu varken fullständig eller testad! |
Info |
---|
Mål: Teknisk dokumentation hur ett lärosäte gör för att ge handläggare på institutionsnivå tillgång till NyA-webben. |
Förutsättningar:
- Lärosätet har en IdP uppsatt som är medlem i SWAMID (Om frågor - kontakta operations snabel-a SWAMID.SE).
- Attribut skickas till samtliga SP i Swamid enligt wikisidan SWAMID HowTo (Shibboleth 2.x).
- VHS SP för NyA-webben är medlem i SWAMID med (namnet) XXXX.
Rekommenderad arbetsgång:
Info |
---|
Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration. |
- Modifiera attribute-resolvern för din IdP så att den inkluderar behörigheter på GMAI-form enligt nedan beskrivet format (
eduPersonenEntitlement
(epe)) - Modifiera attribute-release policy för din IdP enligt kod nedan. Syftet är att tillåta ivägskickande av behörighetsinformation till VHS SAMT för test sp.swamid.se
- Verifiera mot sp.swamid.se att ni ser användarnamn och behörighetsattribut på angiven form.
- Kontakta VHS för att få sin IdP inlagd i NyA-webben - appldrift_saml snabel-a VHS.SE.
- Verifiera att inloggning med behörigheter fungerar via aktuell inloggningslänk som VHS tillhandahåller
...
- .