Versions Compared

Old Version 2

changes.mady.by.user Valter Nordh

Saved on

compared with

New Version Current

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

Vad: Workshop för lärosäten i SWAMID
När: 22-23 nov (tidig lunch till  sen lunch, dvs ca 10-11 till 14-15 dagen efter)
Var: Troligen Tulegatan 11 (NORDUnets kontor)
För vem: Alla som arbetar med IdPer på alla lärosäten
Var: KTH (Se länk)

2011-11-22 10:00 - 12:00 Lindstedtsvägen 5 Entreplan (D34) 

2011-11-22 13:00 - 17:00 Lindstedtsvägen 5 Entreplan (D3) OBS, Salen BREVID D34!

2011-11-23 09:00 - 17:00 Osquldasväg 6B plan 1 (Q15)

SWAMID Workshop för IdPer, lärosäten

Den 22-23 november anordnar SWAMID en teknisk workshop för lärosäten där huvudmålet är att gå igenom de tekniska förändringar som SWAMID 2.0 innebär. Vi kommer också att beröra integration med NyA webben, interfederation, säkerhet mm.
I ljuset av att det har varit två intrång på kort tid kommer säkerhet runt uppsättning av IdPer att uppta en stor del av workshopens tid.

...

Teknisk bakgrund till SWAMID 2.0:

SWAMID 2.0 Teknik

Agenda, ej spikad:

22 Nov

10.00-11.00Välkomna 00 Välkomna samt iordningställande av arbetsplats

11.30-12.30Lunch30 Lunch

12.30-14.30Pass 1, (exakt innehåll ej fastställt)30 Pass 1, SWAMID 2.0 Inledning, gruppbaserad attribut release

14.30-15.00Fika00 Fika

15.00-17.00Pass 2, (exakt innehåll ej fastställt)00 Pass 2, Erfarenhet från intrång, IdP deploy skript

18.00-??late Mat på stan med inplanerad frågestund

23 Nov

09.00-10.00 Pass 1, SWAMID 2.0 Att skapa attribut värden från LDAP etc. NyA webben - integration med lärosätets katalog, eduGAIN

  1. Hämta upp data från extern källa, attribute resolver, Data connector. Kan ha multipla.  UU har LDAP, SQL och static attributes.

Exempel på SQL-connector se http://wiki.swami.se/display/SWAMI/Lagrad+pseudonym+identifierare

Static attributes på http://wiki.swami.se/display/SWAMI/Rekommenderad+release+av+statisk+organisationsinformation

  2. Hämta upp attribut från källor:

  • OM de är samma attributnamn i LDAP/AD - använd http://wiki.swami.se/display/SWAMI/Attributdefinitioner+norEdu-familjen
  • OM attributnamnen i LDAP/AD skiljer sig använd sourceAttributeID för att definiera vad attributet heter i LDAP/AD
    Code Block
    Exemplifiering:
<resolver:AttributeDefinition id="norEduPersonNIN" xsi:type="Simple"
xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="ATTRIBUTNAMNET_I_LDAP">
<resolver:Dependency ref="myLDAP" />
<resolver:AttributeEncoder xsi:type="SAML2String"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.2428.90.1.5" friendlyName="norEduPersonNIN" />
</resolver:AttributeDefinition>
  • OM värdet på attributet i LDAP/AD skiljer sig från det som ska skickas iväg används transformationer och skript.

Exempel på detta:

http://wiki.swami.se/display/SWAMI/norEduPersonNIN+och+Svenska+Personnummer

http://wiki.swami.se/display/SWAMI/VHS+NyA-webben

00Pass 110.00-10.30Fika30 Fika

10.30-12.00Pass 200 Pass 2, Loggar, EID2.0

12.00-13.00Lunch00 Lunch

13.00-15.00Pass 00 Pass 3 Unconference, mingel och frågor samt avslut