Starting Points

SWAMID Inside

Getting Started
News
Events
Contact

Navigation

Skip to end of metadata
Go to start of metadata

Box.com är en tjänst för fil-sykronisering som ingår i SUNETs tjästeutbud. För integration med Box använder vi en IdP-proxy. Mao "ser" box en enda IdP för hela SWAMID. Denna IdP använder i sin tur SWAMID som authenticering och transformerar attribut till en form som Box förväntar sig. För att använda Box gör man attribut-release till entityIDn https://box-idp.sunet.se/simplesaml/module.php/saml/sp/metadata.php/default-sp. Attribut som krävs är eduPersonScopedAffiliation, mail samt displayName. Dessutom används schacHomeOrganization om sista komponenten i domänen inte överensstämmer med box-namnet. Tex om box-namnet foo är upptaget och Högskolan i Foo väljer att använda foouniversity.box.com så måste man sätta schachHomeOrganization till foo.su.se. Se vidare här: Rekommenderad release av statisk organisationsinformation

Box använder epost (via 'mail') som identifierare för användare. I dagsläget finns det inget sätt för en användare att ha mer än 1 epost-adress i Box och olika epost-adresser hanteras som olika användare i Box.

Box.com finns i en tjänstekategori som gör att attributrelease fungerar automatiskt om IdPn är konfigurerad med attributfilter för tjänstekategorier samt implementerar Rekommenderad release av statisk organisationsinformation.

Box kräver att IdPn konsumerar metadata för SWAMID 2.0. Läs mer här: Konfigurera metadata för att använda SWAMID samt Choosing the right SAML metadata URL.

Depending on the age of your original Shibboleth installation, you may or may not have displayName configured in your attribute-resolver.xml. If not, add the following to the attribute-resolver.xml:

<resolver:AttributeDefinition xsi:type="ad:Simple" id="displayName" sourceAttributeID="displayName">
    <resolver:Dependency ref="myLDAP" />
    <resolver:AttributeEncoder xsi:type="enc:SAML1String" name="urn:mace:dir:attribute-def:displayName" />
    <resolver:AttributeEncoder xsi:type="enc:SAML2String" name="urn:oid:2.16.840.1.113730.3.1.241" friendlyName="displayName" />
</resolver:AttributeDefinition>