Info |
---|
Mål: |
...
Teknisk dokumentation hur ett lärosäte gör för att ersätta ett CWAA |
...
-inloggningen med SWAMID-federationen på studera.nu. |
Info |
---|
För information: |
...
Från och med den 15 februari 2011 går det inte längre använda CWAA för inloggning på Studera.nu. |
Info |
---|
Antagningsdelen av studera.nu kommer att byta namn till antagning.se. Detta är planerat att genomföras i september 2011. |
Förutsättningar
...
...
- Lärosätet har en IdP uppsatt som är medlem i SWAMID (Om frågor - kontakta operations snabel-a SWAMID.SE).
2. Som test-miljö används sp.swamid.se, ytterligare testmiljö är under utveckling på VHS.
...
- Attribut skickas till samtliga SP i Swamid enligt wikisidan SWAMID HowTo (Shibboleth 2.x).
- Verifiera att din IdP har
...
- tillgång till personnummer kopplat till användarnamn för aktuella studenter enligt
...
- wikisidan norEduPersonNIN och Svenska Personnummer.
- VHS SP är medlem i SWAMID med (namnen)
...
...
- och https://www.
...
...
...
- (samt test-miljöerna på https://www.studera.testa.antagning.se/
...
...
...
- ).
- VHS har en dropdown-lista (på studera.nu - inloggning högskola) som under hösten klarar ANTINGEN CWAA eller SAML, dock EJ båda samtidigt.
...
Rekommenderad arbetsgång
...
...
- Modifiera attribute-resolvern för din IdP så att den inkluderar personnummer enligt nedan beskrivet format (
norEduPersonNIN
(nepn))
...
- Modifiera attribute-release policy för din IdP enligt kod nedan. Syftet är att tillåta ivägskickande av personnummer till VHS SAMT för test sp.swamid.se
...
- Verifiera mot sp.swamid.se att ni ser personnummer och användarnamn.
...
- Kontakta VHS för att få sin IdP inlagd i VHSs testmiljö -
...
- appldrift_saml snabel-a VHS.SE.
...
- Verifiera att test fungerar via aktuell inloggningslänk som VHS tillhandahåller.
...
- Bestäm tillsammans med VHS om ett datum för skarp driftsättning
...
- Genomför den skarpa driftsättningen.
Konfiguration för Shibboleth
Info |
---|
Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration. |
Modifiera filen attribute-resolver.xml:
Personnummer överförs från din IdP till VHS anstagningssystem med attributet norEduPersonNIN
. Konfigurationen för norEduPersonNIN
i attribute-resolver.xml finns på sidan Attributdefinitioner norEdu-familjen. Konfigurationen förutsätter att personnummer finns enligt:
Koden nedan förutsätter att personnumret ligger lagrat i din katalog (LDAP) med attributet norEduPersonNIN
enligt skatteverkets rekommendation, för mer info se norEduPersonNIN och Svenska Personnummer.
Code Block |
---|
<resolver:AttributeDefinition id="norEduPersonNIN" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="norEduPersonNIN">
<resolver:Dependency ref="myLDAP" />
<resolver:DisplayName xml:lang="en">Swedish civic registration number</resolver:DisplayName>
<resolver:DisplayName xml:lang="sv">Personnummer</resolver:DisplayName>
</resolver:AttributeDefinition>
|
...
.
...
Modifiera filen attribute-filter.xml
...
:
...
Från september 2011 kommer VHS byta namn på sin SP.
...
Beroende på detta lägger vi redan nu med båda namnen för att säkerställa en enkel övergång från https://www.studera.nu till https://
...
www.antagning.se. Notera att https://sp.swamid.se/shibboleth, https://www.studera.testa.antagning.se/
...
...
samt https://www.studera.testb.antagning.se/shibboleth-sp ligger med i test-syfte och KAN tas bort efter att tester och verifiering är klara.
Code Block |
---|
<AttributeFilterPolicy><AttributeFilterPolicy id="releaseNorEduPersonNIN"> <PolicyRequirementRule xsi:type="basic:OR"> <PolicyRequirementRule<basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.studera.nu/shibboleth-sp" /> <PolicyRequirementRule<basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.antagning.se/shibboleth-sp" /> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.studera.testa.antagning.se/aws-sp" /> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.studera.testb.antagning.se/shibboleth-sp" /> <PolicyRequirementRule<basic:Rule xsi:type="basic:AttributeRequesterString" value="https://sp.swamid.se/shibboleth-sp" /> </PolicyRequirementRule> <AttributeRule attributeID="norEduPersonNIN"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> |
...
...
|