Versions Compared

Old Version 4

changes.mady.by.user Leif Johansson

Saved on

compared with

New Version Current

changes.mady.by.user Leif Johansson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

...

I och med införandet av SWAMID 2.0 kommer vi att publicera en ny metadata-fil: publiceras ny metadata (parallellt med den nuvarande) på URLen http://md.swamid.se/md/swamid-2.0.xml. Denna XML signeras med samma nyckel som signerar nuvarande metadata (http://md.swamid.se/md/swamid-21.0.xmlImage Removed. I denna metadata-fil genomför vi ). Denna sida beskriver de tekniska aspekterna som behöver genomföras för att nyttja SWAMID 2.0.

Warning

I swamid-2.0.xml genomförs ett antal förändringar som påverkar driften av alla ingående SPer och IdPer i SWAMID

...

.

Enklare tillgång till externa tjänsteleverantörer och interfederationer

Info

SPer och IdPer som

...

hör till SWAMIDs interfederationspartners blir automatiskt inkluderade i swamid-2.0.xml.

Info

Ett

...

antal externa SPer som vi bedömmer är av värde för SWAMIDs medlemmar blir också inkluderade (tex MDSNAA och DreamSpark)

Vissa av dessa SPer körs i land utanför EU.

...

Idag är i huvudsak bara SWAMIDs medlemmars egna SPer inkluderade i metadata. I och med övergången till SWAMID 2.0 kommer SWAMID att sträva efter att så många som möjligt får tillgång till de fördelar som interfederation medför.

Enklare hantering av attribut

Info

Rekommenderade attribut-profiler för SPer som ingår i swamid-2.0.xml

...

är dokumenterade via attribut i metadata.

Redan nu finns http://md.swamid.se/md/swamid-2.0.xmlImage Removed och den innehåller samtliga SPer som ingår i SWAMID 1.0. Allt eftersom vi mottar påkrivna subscriber agreements kommer vi att lyfta in IdPer tillhörande medlemmarna. Den gamla metadata-filen (swamid-1.0) kommer på sikt att avvecklasEn attribut-profil är en beskrivning av de attribut som en SP behöver för att fungera tillsammans med evt extra attribut som en SP kan använda om dom finns tillgängliga. Genom att dokumentera detta direkt i metadata blir det enklare för IdPer att automatiskt göra nya SP tillgängliga för sina användare.

Den viktigaste skillnaden mellan SWAMID 1.0 och SWAMID 2.0 handlar om attributrelease. I SWAMID 1.0 har de allra flesta tjänsterna (med något undantag) varit tjänster som tillhört någon annan medlem i SWAMID vilket i många fall betytt att SP och IdP tillhört samma juridiska person (Svenska staten). I och med att SWAMID ingått allt fler interfederationsöverenskommelser (tex Kalmar2 och eduGAIN) har detta förhållande nu ändrats. Detta får konsekvenser för attributhantering och SWAMID har i och med SWAMID 2.0 valt att ändra rekommendationen för hur IdPer ska göra attribut-release till SP:er.

I SWAMID 1.0 rekommenderade SWAMID en generell attribut-release till samtliga SPer. I SWAMID 2.0 kommer vi istället att märka upp alla SPer med en attribut-profil som talar om vilka attribut som SWAMID rekommenderar att IdPer skickar till denna SP. Vi kommer även att göra verktyg tillgängliga som gör det enkelt att generera attribute-filter.xml från denna information.

Attributprofiler kommer att läggas till nuvarande SPer successivt under Q4 2011.

Explicit giltighetstid

Info

Metadata i swamid-2.

...

0.xml har specificerad giltighet

I swamid-1.0.xml har ingen specificerad giltighetstid. I och med SWAMID 2.0 finns två attribut på XML-elementent EntitiesDescriptor (i början av swamid-2.0.xml) som anger dels hur länge metadata är giltigt (validUntil) och hur länge man bör lagra en kopia (cacheDuration). Dessa värden används av SP och IdP-mjukvara för att automatiskt ladda om. Initialt kommer validUntil sättas till 24 timmar från signeringstillfället och cacheDuration är 8 timmar. Dessa värden kan komma att ändras.

Övergång till SWAMID 2.0

Redan nu finns http://md.swamid.se/md/swamid-2.0.xml tillgänglig och den innehåller samtliga SPer som ingår i SWAMID 1.0. Allt eftersom vi mottager påskrivna "Membership agreement" från medlemmar kommer vi att flytta motsvarande IdPer till swamid-2.0.xml. Den gamla metadata-filen (swamid-1.0) kommer avvecklas, troligen inom 6-12 månader.

En attribut-profil är en samling attribut som en SP behöver för att fungera tillsammans med evt extra attribut som en SP kan använda om dom finns tillgängliga.

Migreringsrutiner

Följande process gäller för migreringen till SWAMID 2.0:

För Tjänsteleverantörer (SP)

  1. Lägg till ett beroende på http://md.swamid.se/md/swamid-2.0.xml som metadata till SPn. Denna XML signeras med samma nyckel som signerar swamid-1.0.xml. Detta kan och bör ske så snart som möjligt.
  2. När swamid-1.0.xml avvecklas (inom om 6-12 månader) så tas beroendet på swamid-1.0.xml bort.

Ett alternativ är att lägga in http://md.swamid.se/md/swamid-idp.xml eller http://md.swamid.se/md/swamid-idp-transitive.xml. Dessa ger alla IdPer i swamid 1.0 och swamid 2.0 samt i det senare fallet dessutom alla IdPer som är anslutna via interfederationer. En SP kan alltså ersätta swamid-1.0.xml med någon av dessa två. Detta kan ske när som helst och behöver inte samordnas med evt IdPer.

För Medlemmar och Identitetsutfärdare (IdP)

  1. Lägg till ett beroende på swamid-Ansök om medlemsskap i SWAMID 2.0 .xml
  2. Skickar in påskriven subscriber agreement
  3. genom att skicka in en undertecknad "SWAMID Membership agreement"
  4. Skicka separat in en genomgången/uppdaterad version av kontohanteringsprocessen (identity management practice statement) till operations@swamid.se.
  5. Invänta godkännande av ansökan om medlemsskap i SWAMID 2.0 från SWAMID Board of Trustees (via SWAMID operations)
  6. Lägg till http://md.swamid.se/md/swamid-2.0.xml som metadata till IdPn. Denna XML signeras med samma nyckel som signerar swamid-1.0.xml.Ansökan behandlas av SWAMID Board of Trustees och efter godkännande blir IdPn inlagd i swamid-2.0.xml
  7. När swamid-1.0.xml avvecklas (inom om 6-12 månader) så tas beroendet på swamid-1.0.xml bort.

...