...
- Användaren klickar på login-länken som pekar på
/Shibboleth.sso/DS/ds.swamid.se?target=https://example.com/alternative-login-view. Denna länk är associerad med en sk SessionInitiator - en länk som startar inloggningen i Shibboleth-modulen i Apache/IIS. Se Discovery Service och WAYF för rekommendation på SessionInitiators för SWAMID. När användaren lyckas logga in via sin IdP i SWAMID skickas han/hon tillbaka till URLen som anges i target-parametern. Denna URL (https://example.com/alternative-login-view
) ska vara konfigurerad för Shibboleth i Apache/IIS. - Vyn alternative-login-view i applikationen får nu tillgång till de attribut som är tillgängliga från inloggningen. Dessa attribut (tex namn, epost) kan nu användas för att skapa en ny användare i applikationens interna användardatabas (tänk på att disabla evt interna lösenord) alterntivt uppdatera en existerande användare. I SWAMID kan man nästan alltid utgå att det finns ett permanent "användarnamn" i REMOTE_USER-parametern som kan användas som nyckel i databasen. Dock kan detta värde vara långt och bör inte visas för användaren - använd hellre displayName för personalisering av användarens egna sidor i applikationen. Exakt vilka attribut som finns och hur man kommer överens med IdPer om vilka som ska skickas är en fråga du tar gärna får ta upp med SWAMID Operations (operations@swamid.se).
- Slutligen skapas en session på samma sätt som det normala flödet och användaren skickas vidare till applikationen som vanligt.
...