2.5 Release notes - IdP

Revisionshistorik

 Klicka här för att expandera ...
VersionDatumAktörFörändring

0.1

   

Första utkast
0.2

   

Johan Karlsson

Lagt till Förändringar
0.3

 

Tagit bort för detaljerad information
0.4

  

Rensart bort lite saker. Lagt till information kring förval av principal
0.9

 

Flyttat Pricable Selcetion från kap. 2.1 till 2.2
1.0

 

Godkänt och tar bort kommentarerna
1.0.1 Christoffer JohanssonLänkade in NMTs acceptanstestrapport för IdP 2.5.1

Innehållsförteckning

 Klicka här för att expandera ...


Datum i korthet

Miljö

Beräknade releasedatum

Systemtest CGI

 

Acceptanstest Orange


Acceptanstest Nogui

 

QA Orange + Nogui

 

Prod Nogui

 

Prod Orange

Förändringar

Viktiga ändringar

För denna release har fokus legat på interna förbättringar med begränsad synlighet mot kund. De största förändringarna har varit att dela upp Idp i ett användargränssnitt för att hantera inställningar och själva huvudprogrammet som hanterar autentieringar och underskrifter.

Sammanfattning

Beskrivning

Uppdelning i IdP Application och IdP AdministrationIdP har delats upp i 2 applikationer där den första IdP Application, hanterar autentiering och signering medans den andra, IdP Administration tillhandahåller användargränssnittet för att hantera inställningar för IdP Application.
Nya regler kring förval av principalOm anslutna e-tjänster förväljer principalen (PrincipalSelection för SAML, claim values for OIDC) vid legitimerings- och signeringsbegäran finns nu krav på att inloggningen måste slutföras med de värden som matats in till IdP, annars misslyckas inloggningen. Förval av principalen påverkar således också valen användaren kan få göra i tjänste-id- och medarbetaruppdragsväljaren.

 Övriga ändringar

Sammanfattning

Beskrivning

Kompletterande inloggningar presenterar nu val för användaren

Ifall användaren loggat in mot en e-tjänst som begärt tjänste-id-attribut och sedan gått vidare till en tjänst där medarbetaruppdragsattribut krävs har användaren tidigare inte kunnat välja vilket medarbetaruppdrag användaren vill logga in med. Nu får användaren välja vilket medarbetaruppdrag som man vill logga in med i den andra e-tjänsten.
PrincipalSelection hanteras även utan aktiv session/inloggningPrincipalSelection går nu att använda även om en användare inte redan har en aktiv session/inloggning hos IdP. Tidigare lyssnade inte IdP till dessa fält i autentiering/underskrifts anropet om inte en aktiv session fanns hos Idp för vald användare.

Visuella ändringar

Uppdatera Ineras Loggotyp vid inlogging

Ineras logotyp har uppdaterats enligt nedan

IdP 2.4IdP 2.5

Påverkan på existerande funktionalitet

Nya användarattribut

  • Inga nya användarattribut

Ändrade användarattribut

Attribut som används till syftet "Förval av principal" beter sig annorlunda än tidigare. Attributen tolkas nu som tvingande krav om vilken användare som inloggningen måste slutföras med. Om inte uppgifterna matchar det som skickats in till IdP kommer hela inloggningen markeras som misslyckad. För SAML ignoreras således flaggan isRequired="false" i SAML metadata och för OIDC ignoreras flaggan "essential":"false" i claimsbegäran. Mer detaljerad information hittas under följande sidor: 2.5 Attributstyrning SAML och 2.5 Attributstyrning OIDC.

Attributen/claims som påverkas:

SAML attributOIDC claimAnvänds för
urn:credential:personalIdentityNumbercredentialPersonalIdentityNumberValidering av personidentifierare
http://sambi.se/attributes/1/personalIdentityNumberpersonalIdentityNumberValidering av personidentifierare
http://sambi.se/attributes/1/employeeHsaIdemployeeHsaIdFiltrering av tjänste-id
http://sambi.se/attributes/1/commissionHsaIdcommissionHsaIdFiltrering av medarbetaruppdrag
urn:orgAffiliationorgAffiliationFiltrering av medarbetaruppdrag
http://sambi.se/attributes/1/organizationIdentifierorganizationIdentifierFiltrering av medarbetaruppdrag

Dokumentation

Uppdaterad dokumentation

Följande dokumentation är uppdaterad:

Fullständig åtgärdslista

Åtkomst till informationen nedan kräver inloggning

 Klicka här för att expandera ...

confluence.macros.advanced.include.unable-to-render Den inkluderade sidan kunde inte hittas.

Testrapport (CGI) - IdP

Åtkomst till informationen nedan kräver inloggning

 Visa systemtestrapport för IdP 2.5.0

confluence.macros.advanced.include.unable-to-render Den inkluderade sidan kunde inte hittas.

 Visa systemtestrapport för IdP 2.5.1

confluence.macros.advanced.include.unable-to-render Den inkluderade sidan kunde inte hittas.

Testrapport (NMT) - IdP

Åtkomst till informationen nedan kräver inloggning

 Visa acceptanstest rapport för IdP 2.5.0

confluence.macros.advanced.include.unable-to-render Den inkluderade sidan kunde inte hittas.

 Visa acceptanstest rapport för IdP 2.5.1

confluence.macros.advanced.include.unable-to-render Den inkluderade sidan kunde inte hittas.

Lokal IdP

Lokal IdP kommer att tillgängliggöras för nerladdning, för aktuella regioner.




Publik Information