Versions Compared

Old Version 32

changes.mady.by.user Leif Johansson

Saved on

compared with

New Version Current

changes.mady.by.user Leif Johansson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

...

I och med införandet av SWAMID 2.0 publiceras ny metadata (parallellt med den nuvarande) på URLen http://md.swamid.se/md/swamid-2.0.xmlImage Removed. Denna XML signeras med samma nyckel som signerar nuvarande metadata (http://md.swamid.se/md/swamid-1.0.xmlImage Removed). Denna sida beskriver de tekniska aspekterna som behöver genomföras för att nyttja SWAMID 2.0.

Warning

I swamid-2.0.xml genomförs ett antal förändringar som påverkar driften av alla ingående SPer och IdPer i SWAMID.

...

Info

Rekommenderade attribut-profiler för SPer som ingår i swamid-2.0.xml är dokumenterade via attribut i metadata.

Idag finns det inget sätt för en IdP att veta vilka attribut som en SP behöver. En attribut-profil är en beskrivning av de attribut som en SP behöver för att fungera tillsammans med evt extra attribut som en SP kan använda om dom finns tillgängliga. Genom att dokumentera detta direkt i metadata blir det enklare för IdPer att automatiskt göra nya SP tillgängliga för sina användare.

...

Attributprofiler kommer att läggas till nuvarande SPer successivt under Q4 20102011.

Explicit giltighetstid

Info

Metadata i swamid-2.0.xml har specificerad giltighet

...

Övergång till SWAMID 2.0

Redan nu finns http://md.swamid.se/md/swamid-2.0.xmlImage Removed tillgänglig och den innehåller samtliga SPer som ingår i SWAMID 1.0. Allt eftersom vi mottager påskrivna subscriber agreements från "Membership agreement" från medlemmar kommer vi att flytta motsvarande IdPer till swamid-2.0.xml. Den gamla metadata-filen (swamid-1.0) kommer avvecklas, troligen inom 6-12 månader. Följande process gäller för migreringen till SWAMID 2.0:

För Tjänsteleverantörer (SP)

  1. Lägg till http://md.swamid.se/md/swamid-2.0.xmlImage Removed som metadata till SPn. Denna XML signeras med samma nyckel som signerar swamid-1.0.xml. Detta kan och bör ske så snart som möjligt.
  2. När swamid-1.0.xml avvecklas (inom om 6-12 månader) så tas beroendet på swamid-1.0.xml bort.

Ett alternativ är att lägga in http://md.swamid.se/md/swamid-idp.xml eller http://md.swamid.se/md/swamid-idp-transitive.xml. Dessa ger alla IdPer i swamid 1.0 och swamid 2.0 samt i det senare fallet dessutom alla IdPer som är anslutna via interfederationer. En SP kan alltså ersätta swamid-1.0.xml med någon av dessa två. Detta kan ske när som helst och behöver inte samordnas med evt IdPer.

För Medlemmar och Identitetsutfärdare (IdP)

  1. Ansök om medlemsskap i SWAMID 2.0 genom att skicka in en påskriven subscriber agreementundertecknad "SWAMID Membership agreement"
  2. Skicka separat in en genomgången/uppdaterad version av kontohanteringsprocessen (identity management practice statement) till operations@swamid.se.
  3. Invänta godkännande av ansökan om medlemsskap i SWAMID 2.0 från SWAMID Board of Trustees (via SWAMID operations)
  4. Lägg till http://md.swamid.se/md/swamid-2.0.xmlImage Removed som metadata till IdPn. Denna XML signeras med samma nyckel som signerar swamid-1.0.xml.
  5. När swamid-1.0.xml avvecklas (inom om 6-12 månader) så tas beroendet på swamid-1.0.xml bort.

...