Mål: Teknisk dokumentation hur ett lärosäte gör för att ersätta ett CWAA-inloggningen med SWAMID-federationen på studera.nu.
För frågor kring dokumentationen nedan kontakta operations snabel-a SWAMID.SE
För information: Feb 2011 kommer CWAA att avvecklas helt SAMT antagningsdelen av studera.nu kommer att byta namn till antagning.se.
Notering: VHS skjuter på namnbytet till september
Förutsättningar:
- Lärosätet har en IdP uppsatt som är medlem i SWAMID (Om frågor - kontakta operations snabel-a SWAMID.SE).
- Attribut skickas till samtliga SP i Swamid enligt wikisidan SWAMID HowTo (Shibboleth 2.x).
- Verifiera att din IdP har tillgång till personnummer kopplat till användarnamn för aktuella studenter enligt wikisidan norEduPersonNIN och Svenska Personnummer.
- VHS SP är medlem i SWAMID med (namnen) https://www.studera.nu/shibboleth-sp och https://www.antagning.se/shibboleth-sp (samt test-miljöerna på https://www.studera.testa.antagning.se/shibboleth-sp och https://www.studera.testb.antagning.se/shibboleth-sp).
- VHS har en dropdown-lista (på studera.nu - inloggning högskola) som under hösten klarar ANTINGEN CWAA eller SAML, dock EJ båda samtidigt.
Rekommenderad arbetsgång:
Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration.
- Modifiera attribute-resolvern för din IdP så att den inkluderar personnummer enligt nedan beskrivet format (
norEduPersonNIN
(nepn)) - Modifiera attribute-release policy för din IdP enligt kod nedan. Syftet är att tillåta ivägskickande av personnummer till VHS SAMT för test sp.swamid.se
- Verifiera mot sp.swamid.se att ni ser personnummer och användarnamn.
- Kontakta VHS för att få sin IdP inlagd i VHSs testmiljö - appldrift_saml snabel-a VHS.SE.
- Verifiera att test fungerar via aktuell inloggningslänk som VHS tillhandahåller.
- Bestäm tillsammans med VHS om ett datum för skarp driftsättning
- Genomför den skarpa driftsättningen.
Modifiera filen attribute-resolver.xml:
Personnummer överförs från din IdP till VHS anstagningssystem med attributet norEduPersonNIN
. Konfigurationen för norEduPersonNIN
i attribute-resolver.xml finns på sidan Attributdefinitioner norEdu-familjen. Konfigurationen förutsätter att personnummer finns lagrat i din katalog (LDAP) med attributet norEduPersonNIN
enligt skatteverkets rekommendation, för mer info se norEduPersonNIN och Svenska Personnummer.
Modifiera filen attribute-filter.xml:
Från Feb 2011 kommer VHS byta namn på sin SP. PGA detta lägger vi redan nu med båda namnen för att säkerställa en enkel övergång från https://www.studera.nu till https://www.antagning.se. Notera att https://sp.swamid.se/shibboleth, https://www.studera.testa.antagning.se/shibboleth-sp samt https://www.studera.testb.antagning.se/shibboleth-sp ligger med i test-syfte och KAN tas bort efter att tester och verifiering är klara.
<AttributeFilterPolicy id="releaseNorEduPersonNIN"> <PolicyRequirementRule xsi:type="basic:OR"> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.studera.nu/shibboleth-sp" /> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.antagning.se/shibboleth-sp" /> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.studera.testa.antagning.se/shibboleth-sp" /> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://www.studera.testb.antagning.se/shibboleth-sp" /> <basic:Rule xsi:type="basic:AttributeRequesterString" value="https://sp.swamid.se/shibboleth" /> </PolicyRequirementRule> <AttributeRule attributeID="norEduPersonNIN"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy>