...
| Inmatning till förval | Resultat |
|---|---|
personalIdentityNumber: 19121212-1212 | Ingen användarinteraktion krävs. SAML-biljett erhålles med commissionHsaId cccpersonalIdentityNumber 19121212-1212. |
personalIdentityNumber: 19000101-0001 | Användarinteraktion krävs, användaren presenteras med medarbetaruppdrags-väljaren och får välja bland medarbetaruppdrag aaa och bbb. SAML-biljett erhålles med det valda commissionHsaIdInloggningen misslyckas, personnummer matchar inte identiteten. |
| Inmatning till förval | Resultat |
|---|---|
| personalIdentityNumber: 19121212-1212 | Ingen användarinteraktion krävs. SAML-biljett erhålles med personalIdentityNumber 19121212-1212. |
| personalIdentityNumber: 19000101-0001 | Inloggningen misslyckas, personnummer matchar inte identiteten. |
Förval av principalen i praktiken
I exemplet nedan förväntas användaren bli inloggad med personnummer 194211196979, tjänste-id:t TSTNMT2321000156-10NG för organisationen med organisationsnumret 232100-0214.
| Kodblock | ||||||
|---|---|---|---|---|---|---|
| ||||||
<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
Destination="https://idp.dev.inera.test:8443/saml/sso/HTTP-POST"
ForceAuthn="false"
ID="a4c722ff-4a14-4719-9c11-a36a47c00139"
IsPassive="false"
IssueInstant="2023-10-19T08:50:52.279Z"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Version="2.0">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://sp.dev.inera.test:8881</saml2:Issuer>
<saml2p:Extensions>
<psc:PrincipalSelection xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">
<psc:MatchValue Name="http://sambi.se/attributes/1/personalIdentityNumber" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">194211196979</psc:MatchValue>
<psc:MatchValue Name="urn:orgAffiliation" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">SE2321000040-4C08@2321000040</psc:MatchValue>
</psc:PrincipalSelection>
</saml2p:Extensions>
</saml2p:AuthnRequest> |