Termer (Teknisk beskrivning)

URL för metadata - Om nåbar från Internet. Alt. Bifoga en fil.

Metadatan är en beskrivning på var uthoppstjänstens autentisering ska hanteras. I metadatan finns information om alla de sex parametrarna nedan förutom ”Tillåta SSO”. Det finns även ett certifikat som används för att kommunicera säkert mellan CGI och uthoppstjänsten.  

AssertionConsumerServiceURL - Krav på https.

Den här URL:en berättar var vi ska skicka autentiseringsinformationen när användaren autentiserat sig. Vi använder det också som en nyckel för att identifiera vilket system som försöker identifiera användaren.

Saml:Issuer (entityID) - (Vid IdP-initierad inloggning, ange Audience.)

Den här URL:en berättar vilket system som utfärdat identifieringsförfrågan. Även denna använder vi som en nyckel för att identifiera vilket system som försöker identifiera användaren.

Single Logout - SLO request:/SLO response:

De här URL:erna hanterar utloggning ur SP:n (och även federationen). Jätteviktigt att detta fungerar för en uthoppstjänst.

Tillåta SSO: - SSO mellan olika SP är möjligt under 60 minuter, men är default konfigurerat på IdP:n som Nej för varje SP. Ange om SSO skall tillåtas.

Denna parameter bestämmer om man ska tillåtas logga in på andra tjänster utan att slå sin kod för ex BankID igen. En uthoppstjänst är ett exempel på SSO.

Login Page URL: - (Hit skickas användare om SAML request saknas i anrop, ex. vid sparad länk i favoriter).

Om användaren försöker komma åt en sida som skyddas av inloggning, men inte går via inloggningssidan, eller om det tar för lång tid att slutföra inloggningen, Skickas användaren till denna URL.

Övrig information: - Exempelvis SP-produkt som används.

Informationen här ger oss möjlighet att lättare hjälpa kunden vi eventuella problem vid anslutningen. Vi har ett antal produkter som vi testat, som vi nämner i vår dokumentation. Dessa vet vi att de fungerar bra med våra system. Det kan även vara andra saker som kunden vill delge oss.