...
Modifiera attribute-resolver.xml enligt:
| Code Block |
|---|
<resolver:AttributeDefinition id="norEduPersonNIN" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="norEduPersonNIN"> <resolver:Dependency ref="myLDAP" /> |
...
<resolver:DisplayName xml:lang="en">Swedish civic registration number</resolver:DisplayName> |
...
<resolver:DisplayName xml:lang="sv">Personnummer</resolver:DisplayName> </resolver:AttributeDefinition> |
SWAMIDs rekommendation kring format på personnummer:
Skatteverket publicerar en skrift SKV 704 (upplaga 8 är senaste i skrivande stund) som beskriver hur personnummret är uppbyggt. I avsnittet "Personnummer i ADB-system" står följande:
Personnummer i ADB-system
Inom Skatteverkets ADB-system för folkbokföring
lagras personnumret med tolv siffror, där de två in-
ledande siffrorna anger under vilket århundrade en
person är född. Siffran för århundrade kan vara 18, 19
eller – efter millennieskiftet – 20.
Siffran visas normalt inte på terminalbilder eller
utskrifter men ingår i aviseringen av folkbokförings-
uppgifter till andra myndigheter via Navet, Skatte-
verkets system för distribution av folkbokföringsupp-
gifter till samhället.
SWAMID rekommenderar att man följer denna princip för personnummer som skickas via attributet norEduPersonNIN, dvs att personnummer representeras som 12 siffror utan bindestreck eller mellanslag.
...
Alt 1: (hämta maskiner från en xml-fil) (OBS, certifikaten skall matchas) <AttributeFilterPolicy>
<PolicyRequirementRule
| Code Block |
|---|
<AttributeFilterPolicy> <PolicyRequirementRule xsi:type="saml:AttributeRequesterInEntityGroup" groupID="http |
...
:// |
...
md.swamid.se/md/nya-1.0-testing.xml" /> |
...
<AttributeRule attributeID="norEduPersonNIN"> |
...
<PermitValueRule xsi:type="basic:ANY" /> |
...
</AttributeRule> |
...
</AttributeFilterPolicy> |
Alt 2: (Peka på ett antal specifika maskiner med specifika namn)
| Code Block |
|---|
<AttributeFilterPolicy> |
...
<PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="https://VHS-SP-NYTT-NAMN.studera.nu/shibboleth" /> |
...
<AttributeRule attributeID="norEduPersonNIN"> |
...
<PermitValueRule xsi:type="basic:ANY" /> |
...
</AttributeRule> |
...
</AttributeFilterPolicy> |
Modifiera relying-party.xml (behövs EJ i framtiden om VHS SP ingår i SWAMID):
| Code Block |
|---|
<MetadataProvider id="URLMD" xsi:type="FileBackedHTTPMetadataProvider" |
...
xmlns="urn:mace:shibboleth:2.0:metadata" |
...
metadataURL="http:// |
...
md.swamid.se/md/nya-1.0-testing.xml" |
...
backingFile="/opt/shibboleth-idp/metadata/nya-1.0-testing.xml"> |
...
<MetadataFilter xsi:type="ChainingFilter" xmlns="urn:mace:shibboleth:2.0:metadata"> |
...
<MetadataFilter xsi:type="SignatureValidation" |
...
xmlns="urn:mace:shibboleth:2.0:metadata" |
...
trustEngineRef="swamid-metadata-signer" |
...
requireSignedMetadata="true" /> |
...
</MetadataFilter> |
...
</MetadataProvider> |
Utestående frågor:
Skall VHS SP vara med i SWAMID?
Vad skall VHS SP heta?
Skall denna SP använda en egen DS/WAYF eller falla tillbaka på wayf.swamid.se?
Swami rekommenderar att VHS har en egen DS/wayf av två skäl:
Filtrera vilka lärosäten som syns i "listan"
Kan styra den egna grafiska layouten