...
| Datum | Miljö | Aktivitet |
|---|---|---|
| TEST/QA | Publicering av nytt metadata för anslutna SP:s (se nedan) |
Klockan 11:00 | TEST/QA | Byte av IdP:ns certifikat och nyckel för signering av biljetter. |
| PRODUKTION | Publicering av nytt metadata för anslutna SP:s (se nedan) |
Klockan 11:00 | PRODUKTION | Byte av IdP:ns certifikat och nyckel för signering av biljetter. |
...
- Test: https://idp.ineratest.org/saml
- QA/Stage: https://idp.ineraqa.org/saml
- Produktion: https://idp.inera.se/saml
| Observera |
|---|
Vissa .NET-bibliotek validerar inte metadata ovan p.g.a. en skillnad i kanonisering av xml när det kommer till namespace-deklarationen xmlns:xml. IdP använder OpenSAML som i sin tur använder Apache Santuario vars kanonisering skiljer sig från den som utförs av .NET System.Security.Cryptography.Xml.SignedXml.CheckSignature() Om er tjänst inte validerar IdP-metadata från länkarna ovan så finns modifierat metadata tillgängligt för nerladdning nedan. Den enda skillnaden är att namespace-deklarationerna |
- Test: idp-metadata_test_remove_ns.xml
- QA/Stage: idp-metadata_qa_remove_ns.xml
- Produktion: idp-metadata_prod_remove_ns.xml
OIDC RP-information
I OIDC-världen finns ingen utväxling av metadata som för SAML utan här sker ofta uppdatering av IdP:ns nycklar, som används för signering, automatiskt i bakgrunden. Även här kommer dubbla nycklar att publiceras enligt tidsplanen ovan så att RP:n kan få en sömlös övergång till den nya nyckeln.
...