Inledning

I och med införandet av SWAMID 2.0 publiceras ny metadata (parallellt med den nuvarande) på URLen http://md.swamid.se/md/swamid-2.0.xml. Denna XML signeras med samma nyckel som signerar nuvarande metadata (http://md.swamid.se/md/swamid-1.0.xml). Denna sida beskriver de tekniska aspekterna som behöver genomföras för att nyttja SWAMID 2.0.

I swamid-2.0.xml genomförs ett antal förändringar som påverkar driften av alla ingående SPer och IdPer i SWAMID.

Enklare tillgång till externa tjänsteleverantörer och interfederationer

SPer och IdPer som hör till SWAMIDs interfederationspartners blir automatiskt inkluderade i swamid-2.0.xml.

Ett antal externa SPer som vi bedömmer är av värde för SWAMIDs medlemmar blir också inkluderade (tex MDSNAA och DreamSpark)

Vissa av dessa SPer körs i land utanför EU. Idag är i huvudsak bara SWAMIDs medlemmars egna SPer inkluderade i metadata. I och med övergången till SWAMID 2.0 kommer SWAMID att sträva efter att så många som möjligt får tillgång till de fördelar som interfederation medför.

Enklare hantering av attribut

Rekommenderade attribut-profiler för SPer som ingår i swamid-2.0.xml är dokumenterade via attribut i metadata.

En attribut-profil är en beskrivning av de attribut som en SP behöver för att fungera tillsammans med evt extra attribut som en SP kan använda om dom finns tillgängliga. Genom att dokumentera detta direkt i metadata blir det enklare för IdPer att automatiskt göra nya SP tillgängliga för sina användare.

Den viktigaste skillnaden mellan SWAMID 1.0 och SWAMID 2.0 handlar om attributrelease. I SWAMID 1.0 har de allra flesta tjänsterna (med något undantag) varit tjänster som tillhört någon annan medlem i SWAMID vilket i många fall betytt att SP och IdP tillhört samma juridiska person (Svenska staten). I och med att SWAMID ingått allt fler interfederationsöverenskommelser (tex Kalmar2 och eduGAIN) har detta förhållande nu ändrats. Detta får konsekvenser för attributhantering och SWAMID har i och med SWAMID 2.0 valt att ändra rekommendationen för hur IdPer ska göra attribut-release till SP:er.

I SWAMID 1.0 rekommenderade SWAMID en generell attribut-release till samtliga SPer. I SWAMID 2.0 kommer vi istället att märka upp alla SPer med en attribut-profil som talar om vilka attribut som SWAMID rekommenderar att IdPer skickar till denna SP. Vi kommer även att göra verktyg tillgängliga som gör det enkelt att generera attribute-filter.xml från denna information.

Attributprofiler kommer att läggas till nuvarande SPer successivt under Q4 2011.

Explicit giltighetstid

Metadata i swamid-2.0.xml har specificerad giltighet

I swamid-1.0.xml har ingen specificerad giltighetstid. I och med SWAMID 2.0 finns två attribut på XML-elementent EntitiesDescriptor (i början av swamid-2.0.xml) som anger dels hur länge metadata är giltigt (validUntil) och hur länge man bör lagra en kopia (cacheDuration). Dessa värden används av SP och IdP-mjukvara för att automatiskt ladda om. Initialt kommer validUntil sättas till 24 timmar från signeringstillfället och cacheDuration är 8 timmar. Dessa värden kan komma att ändras.

Övergång till SWAMID 2.0

Redan nu finns http://md.swamid.se/md/swamid-2.0.xml tillgänglig och den innehåller samtliga SPer som ingår i SWAMID 1.0. Allt eftersom vi mottager påskrivna "Membership agreement" från medlemmar kommer vi att flytta motsvarande IdPer till swamid-2.0.xml. Den gamla metadata-filen (swamid-1.0) kommer avvecklas, troligen inom 6-12 månader. Följande process gäller för migreringen till SWAMID 2.0:

För Tjänsteleverantörer (SP)

  1. Lägg till http://md.swamid.se/md/swamid-2.0.xml som metadata till SPn. Denna XML signeras med samma nyckel som signerar swamid-1.0.xml. Detta kan och bör ske så snart som möjligt.
  2. När swamid-1.0.xml avvecklas så tas beroendet på swamid-1.0.xml bort.

Ett alternativ är att lägga in http://md.swamid.se/md/swamid-idp.xml eller http://md.swamid.se/md/swamid-idp-transitive.xml. Dessa ger alla IdPer i swamid 1.0 och swamid 2.0 samt i det senare fallet dessutom alla IdPer som är anslutna via interfederationer. En SP kan alltså ersätta swamid-1.0.xml med någon av dessa två. Detta kan ske när som helst och behöver inte samordnas med evt IdPer.

För Medlemmar och Identitetsutfärdare (IdP)

  1. Ansök om medlemsskap i SWAMID 2.0 genom att skicka in en undertecknad "SWAMID Membership agreement"
  2. Skicka separat in en genomgången/uppdaterad version av kontohanteringsprocessen (identity management practice statement) till operations@swamid.se.
  3. Invänta godkännande av ansökan om medlemsskap i SWAMID 2.0 från SWAMID Board of Trustees (via SWAMID operations)
  4. Lägg till http://md.swamid.se/md/swamid-2.0.xml som metadata till IdPn. Denna XML signeras med samma nyckel som signerar swamid-1.0.xml.
  5. När swamid-1.0.xml avvecklas så tas beroendet på swamid-1.0.xml bort.

Discovery-tjänster

De gemensamma discovery-tjänsterna kommer att migreras till SWAMID 2.0 under året. Vi kommer samtidigt att införa centrala Discovery-tjänster som producerar JSON för användning tillsammans med javascript-baserad discovery. Vi kommer även att tillhandahålla Discovery-tjänster som presenterar IdPer tillhörande SWAMIDS interfederationspartners.

  • No labels