Jämförda versioner

Version Gammal version 8 Ny version Aktuell
Ändringar gjorda av

Stefan Ehlert

Stefan Ehlert

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Attribut (psc:MatchValue)

Används för

Format

urn:credential:personalIdentityNumber

Validering av personidentifierare

<psc:MatchValue Name="urn:credential:personalIdentityNumber" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">personalIdentityNumber</psc:MatchValue>

http://sambi.se/attributes/1/personalIdentityNumber

Validering av personidentifierare

<psc:MatchValue Name="http://sambi.se/attributes/1/personalIdentityNumber" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">personalIdentityNumber</psc:MatchValue>

http://sambi.se/attributes/1/employeeHsaId

Filtrering av tjänste-id

<psc:MatchValue Name="http://sambi.se/attributes/1/employeeHsaId" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">employeeHsaId</psc:MatchValue>http://sambi.se/attributes/1/commissionHsaId

urn:organizationHsaId

Filtrering av medarbetaruppdragorganisation

<psc:MatchValue Name="http://sambi.se/attributes/1/commissionHsaIdurn:organizationHsaId" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">commissionHsaIdorganizationHsaId</psc:MatchValue>

urn:orgAffiliation

Filtrering av organisation/medarbetaruppdrag

<psc:MatchValue Name="urn:orgAffiliation" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">employeeHsaId@organizationIdentifier</psc:MatchValue>

http://sambi.se/attributes/1/organizationIdentifier

Filtrering av organisation/medarbetaruppdrag

<psc:MatchValue Name="http://sambi.se/attributes/1/organizationIdentifier" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">organizationIdentifier</psc:MatchValue>

...

http://sambi.se/attributes/1/commissionHsaId

Filtrering av medarbetaruppdrag

<psc:MatchValue Name="http://sambi.se/attributes/1/commissionHsaId" xmlns:psc="http://id.swedenconnect.se/authn/1.0/principal-selection/ns">commissionHsaId</psc:MatchValue>

Övriga attribut kommer att ignoreras. Attributet SAML Subject kan användas för att förmedla personidentifierare med samma påföljder som om PrincipalSelection används. Endast ETT sätt ska användas för att förmedla Personidentifierare. Endast ETT sätt ska användas för att förmedla tjänste-id och organisationsidentifierare.

...

För att hålla exemplen enkla används enbart employeeHsaId, commissionHsaId och personalIdentityNumber som de attribut som begärs via SP:ns SAML metadata. Kom ihåg att som tidigare beskrivet så finns det ingen koppling mellan attributen från SAML metadata och attributen som matas in via PrincipalSelection. Exemplen i tabellen är bara ett litet urval av möjliga scenarion och täcker inte alla användningsfall eller kombinationer.

  • Person: 19121212-1212

    • Tjänste-id: employeeHsaId 111

      • Medarbetaruppdrag: Organizationstillhörighet 1: organizationHsaId: abc123, organisationsnummer: 12345

      • Organisationstillhörighet 2: organizationHsaId: def456, organisationsnummer: 45678

      • Medarbetaruppdrag 1: commissionHsaId aaa, organisationsnummer 12345

      • Medarbetaruppdrag 2: commissionHsaId bbb, organisationsnummer 12345

    • Tjänste-id: employeeHsaId 222

      • Organizationstillhörighet 1: organizationHsaId: abc123, organisationsnummer: 12345

      • Medarbetaruppdrag 1: commissionHsaId ccc, organisationsnummer 12345

    • Tjänste-id: employeeHsaId 333

      • Organizationstillhörighet 1: organizationHsaId: ghi789, organisationsnummer: 67890

      • Medarbetaruppdrag: commissionHsaId ddd, organisationsnummer 67890

    • Tjänste-id: employeeHsaId 444 (saknar medarbetaruppdrag)

      • Organizationstillhörighet 1: organizationHsaId: jkl012, organisationsnummer: 78901

Expandera
title

...

SP begär employeeHsaId i SAML metadata

Inmatning till förval

Resultat

employeeHsaId: 111

Ingen användarinteraktion krävs. SAML-biljett erhålles med employeeHsaId 111.

employeeHsaId: 444

Ingen användarinteraktion krävs. SAML-biljett erhålles med employeeHsaId 444.

employeeHsaId: 999

Inloggningen misslyckas, inget giltigt tjänste-id hittas.

commissionHsaId: bbb

Ingen användarinteraktion krävs. SAML-biljett erhålles med employeeHsaId 111.

commissionHsaId: zzz

Inloggningen misslyckas, inget giltigt medarbetaruppdrag hittas.

organisationIdentifier: 12345

Användarinteraktion krävs, användaren presenteras med tjänste-id-väljaren och får välja bland tjänste-id:n 111 och 222. SAML-biljett erhålles med det valda employeeHsaId.

employeeHsaId: 333

organizationIdentifier: 67890

Ingen användarinteraktion krävs. SAML-biljett erhålles med employeeHsaId 333.

employeeHsaId: 333

organizationIdentifier: 12345

Inloggningen misslyckas, inget matchande medarbetaruppdrag hittas.

personalIdentityNumber: 19000101-0001

Inloggningen misslyckas, personnummer matchar inte identiteten.

Expandera
title

...

SP begär commissionHsaId i SAML metadata

Inmatning till förval

Resultat

commissionHsaId: ccc

Ingen användarinteraktion krävs. SAML-biljett erhålles med commissionHsaId ccc.

employeeHsaId: 111

Användarinteraktion krävs, användaren presenteras med medarbetaruppdrags-väljaren och får välja bland medarbetaruppdrag aaa och bbb. SAML-biljett erhålles med det valda commissionHsaId.

employeeHsaId: 444

commissionHsaId har isRequired="false": Inloggningen lyckas. Tom SAML-biljett erhålles.

commissionHsaId har isRequired="true": Inloggningen misslyckas. IdP kan inte uppfylla krav på commissionHsaId.

employeeHsaId: 999

Inloggningen misslyckas, inget giltigt tjänste-id hittas.

organizationIdentifier: 12345

Användarinteraktion krävs, användaren presenteras med medarbetaruppdrags-väljaren och får välja bland medarbetaruppdrag aaa, bbb och ccc. SAML-biljett erhålles med det valda commissionHsaId.

employeeHsaId: 222

organizationIdentifier: 12345

Ingen användarinteraktion krävs. SAML-biljett erhålles med commissionHsaId ccc.

personalIdentityNumber: 19121212-1212

Användarinteraktion krävs, användaren presenteras med medarbetaruppdrags-väljaren och får välja bland medarbetaruppdrag aaa, bbb, ccc, ddd. SAML-biljett erhålles med det valda commissionHsaId.

Expandera
title

...

SP begär organizationHsaId i SAML metadata

Inmatning till förval

Resultat

organizationHsaId: def456

Ingen användarinteraktion krävs. SAML-biljett erhålles med organizationHsaId def456.

employeeHsaId: 111

Användarinteraktion krävs, användaren presenteras med organisations-väljaren och får välja bland organisationstillhörigheterna abc123 och def456. SAML-biljett erhålles med det valda organizationHsaId.

employeeHsaId: 999

Inloggningen misslyckas, inget giltigt tjänste-id hittas.

organizationIdentifier: 12345

Användarinteraktion krävs, användaren presenteras med organisations-väljaren och får välja bland organisationstillhörigheterna för employeeHsaId 111 och 222 där organizationIdentifier är 12345. SAML-biljett erhålles med det valda organizationHsaId.

employeeHsaId: 222

organizationHsaId: abc123

Ingen användarinteraktion krävs. SAML-biljett erhålles med organizationHsaId abc123.

personalIdentityNumber: 19121212-1212

Användarinteraktion krävs, användaren presenteras med organisations-väljaren och får välja bland samtliga organisationstillhörigheterna. SAML-biljett erhålles med det valda organizationHsaId.

Expandera
titleSP begär organizationIdentifier i SAML metadata

Inmatning till förval

Resultat

organizationIdentifer: 12345

Ingen användarinteraktion krävs. SAML-biljett erhålles med organizationIdentifer 12345.

employeeHsaId: 111

Användarinteraktion krävs, användaren presenteras med organisations-väljaren och får välja bland organisationstillhörigheterna med organizationIdentifier 12345 och 45678. SAML-biljett erhålles med det valda organizationIdentifer.

employeeHsaId: 999

Inloggningen misslyckas, inget giltigt tjänste-id hittas.

commissionHsaId: aaa

Ingen användarinteraktion krävs. SAML-biljett erhålles med organizationIdentifer 12345.

employeeHsaId: 222

organizationIdentifier: 12345

Ingen användarinteraktion krävs. SAML-biljett erhålles med organizationIdentifier 12345.

personalIdentityNumber: 19121212-1212

Användarinteraktion krävs, användaren presenteras med organisations-väljaren och får välja bland samtliga organisationstillhörigheter. SAML-biljett erhålles med det valda organizationIdentifer.

Expandera
titleSP begär personalIdentityNumber i SAML metadata

Inmatning till förval

Resultat

personalIdentityNumber: 19121212-1212

Ingen användarinteraktion krävs. SAML-biljett erhålles med personalIdentityNumber 19121212-1212.

personalIdentityNumber: 19000101-0001

Inloggningen misslyckas, personnummer matchar inte identiteten.

employeeHsaId: 111

Ingen användarinteraktion krävs. SAML-biljett erhålles med personalIdentityNumber 19121212-1212.

commissionHsaId: aaa

Ingen användarinteraktion krävs. SAML-biljett erhålles med personalIdentityNumber 19121212-1212.

organizationHsaId: def456

Ingen användarinteraktion krävs. SAML-biljett erhålles med personalIdentityNumber 19121212-1212.

organizationIdentifer: 12345

Ingen användarinteraktion krävs. SAML-biljett erhålles med personalIdentityNumber 19121212-1212.

Förval av principalen i praktiken

...