Revisionshistorik
Version | Datum | Författare | Kommentar |
---|---|---|---|
0.8 |
| Upprättad | |
1.0 |
| Fastställd | |
2.2 |
| Uppdaterad med information kring allCommissions, allEmployeeHsaIds och ADFS-metadata |
...
IdP:n stödjer även metadata där ingen <AttributeConsumingService>
finns med. Dessa fall borde uteslutande vara när ADFS-metadata tillhandahålls för anslutning mot Ineras IdP. I dessa fall kan det anslutande systemet fortfarande begära attribut från IdP:n. Vid anslutningen måste en lista av attribut anges som det anslutande systemet vill ha i varje biljett efter lyckad autentisering. Det är denna lista av attribut som IdP:n alltid kommer försöka lösa in. Med andra ord I stunden då autentiseringen utförs finns alltså ingen möjlighet att begära ett annat set av attribut än de som finns registrerade hos oss i stunden då autentiseringen utförsoch angivna i förstudien . Listan på attributen kan dock ändras genom att ta kontakt med Ineras kundsupportskicka in en ny förstudie.
AuthnRequest
För varje <AuthnRequest>
så anger SP:n vilken av tidigare specificerade <AttributeConsumingService>
som skall användas. Detta gör att en SP kan begära olika beteende för olika autentiseringar. SP:n väljer att ange attributet "AttributeConsumingServiceIndex" som skall kunna matchas mot ett index som finns i dess metadata. Nedan följer fyra exempel.
...