...
- Lärosätet har en IdP uppsatt som är medlem i SWAMID (Om frågor - kontakta operations snabel-a SWAMID.SE), för mer information se HowTo Shibboleth 2.x IdP.
- Attribut skickas till samtliga SP i Swamid enligt SWAMID HowTo (Shibboleth 2.x). Särskilt att tänka på är att attributen
eduPersonPrincipalName(eppn) ochcommonName(cn) ska överföras till NyA-webben tillsammans med rollerna. - VHS SP för NyA-webben är medlem i SWAMID med (namnet) https://www.antagning.se/ecs-sp
och testsystemen är medlemmar i testfederationen med namnen https://www.antagning.testa.antagning.se/ecs-sp och https://www.antagning.testb.antagning.se/ecs-sp.
Rekommenderad arbetsgång
- Modifiera attribute-resolvern för din IdP så att den inkluderar rättighet att använda NyA-webben enligt nedan beskrivet format (
eduPersonEntitlement(epe)), se sidan SWAMID HowTo (Shibboleth 2.x). - Modifiera attribute-release policy för din IdP enligt kod nedan. Syftet är att tillåta ivägskickande av behörighetsinformation till VHS SAMT för test sp.swamid.se
- Verifiera mot sp.swamid.se att ni ser namn, e-postadress, rättighet (entitlement) och unik identitet (
eduPersonPrincipalName(eppn)). - Kontakta VHS för att få sin IdP inlagd i NyA-webben - appldrift_saml snabel-a VHS.SE.
- Verifiera att inloggning med behörigheter fungerar via aktuell inloggningslänk som VHS tillhandahåller.
...