...
- Användaren klickar på login-länken som pekar på
/Shibboleth.sso/Login?target=http://your.app/alternative-login-view. Denna länk är associerad med en sk SessionInitiator - en länk som startar inloggningen i Shibboleth-modulen i Apache/IIS. När användaren lyckas logga in via sin IdP i SWAMID skickas han/hon tillbaka till URLen som anges i target-parametern. Denna URL (http://your.app/alternative-login-view
) ska vara konfigurerad för Shibboleth i Apache/IIS. - Applikationen (alternative-login-view) kan får nu tillgång till de attribut som är tillgängliga från inloggningen. Dessa attribut kan nu användas för att skapa en ny användare i applikationens interna användardatabas (tänk på att disabla evt interna lösenord) alterntivt uppdatera en existerande användare. I SWAMID kan man nästan alltid utgå att det finns ett permanent "användarnamn" i REMOTE_USER-parametern som kan användas som nyckel i databasen. Dock kan detta värde vara långt och bör inte visas för användaren - använd hellre displayName för personalisering av användarens egna sidor i applikationen.
- Slutligen skapas en session på samma sätt som det normala flödet och användaren skickas vidare till applikationen som vanligt.
...