You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Inledning

I och med införandet av SWAMID 2.0 kommer vi att publicera en ny metadata-fil: http://md.swamid.se/md/swamid-2.0.xml. I denna metadata-fil genomför vi ett antal förändringar som påverkar driften av alla ingående SPer och IdPer i SWAMID:

  1. Vi inkluderar automatiskt SPer och IdPer som vi får från inter-federationer (tex Kalmar2 och eduGAIN) som SWAMID ingår i.
  2. Vi inkluderar ett antal externa SPer som vi bedömmer är av värde för SWAMIDs medlemmar.
  3. Vi dokumenterar rekommenderade attribut-profiler för SPer som ingår i swamid-2.0.xml direkt i metadata.

Redan nu finns http://md.swamid.se/md/swamid-2.0.xml och den innehåller samtliga SPer som ingår i SWAMID 1.0. Allt eftersom vi mottar påkrivna subscriber agreements kommer vi att lyfta in IdPer tillhörande medlemmarna. Den gamla metadata-filen (swamid-1.0) kommer på sikt att avvecklas.

Den viktigaste skillnaden mellan SWAMID 1.0 och SWAMID 2.0 handlar om attributrelease. I SWAMID 1.0 har de allra flesta tjänsterna (med något undantag) varit tjänster som tillhört någon annan medlem i SWAMID vilket i många fall betytt att SP och IdP tillhört samma juridiska person (Svenska staten). I och med att SWAMID ingått allt fler interfederationsöverenskommelser (tex Kalmar2 och eduGAIN) har detta förhållande nu ändrats. Detta får konsekvenser för attributhantering och SWAMID har i och med SWAMID 2.0 valt att ändra rekommendationen för hur IdPer ska göra attribut-release till SP:er.

I SWAMID 1.0 rekommenderade SWAMID en generell attribut-release till samtliga SPer. I SWAMID 2.0 kommer vi istället att märka upp alla SPer med en attribut-profil som talar om vilka attribut som SWAMID rekommenderar att IdPer skickar till denna SP. Vi kommer även att göra verktyg tillgängliga som gör det enkelt att generera attribute-filter.xml från denna information.

En attribut-profil är en samling attribut som en SP behöver för att fungera tillsammans med evt extra attribut som en SP kan använda om dom finns tillgängliga.

Migreringsrutiner

Följande process gäller för migreringen till SWAMID 2.0:

För Tjänsteleverantörer (SP)

  1. Lägg till ett beroende på swamid-2.0.xml. Denna kan och bör ske så snart som möjligt. Filen swamid-2.0.xml signeras med samma nyckel som signerar swamid-1.0.xml.
  2. När swamid-1.0.xml avvecklas (inom om 6-12 månader) så tas beroendet på swamid-1.0.xml bort.

För Medlemmar och Identitetsutfärdare (IdP)

  1. Lägg till ett beroende på swamid-2.0.xml.
  2. Skicka in en påskriven subscriber agreement.
  3. Ansökan behandlas av SWAMID Board of Trustees och efter godkännande blir IdPn inlagd i swamid-2.0.xml
  4. När swamid-1.0.xml avvecklas (inom om 6-12 månader) så tas beroendet på swamid-1.0.xml bort.

Discovery-tjänster

De gemensamma discovery-tjänsterna kommer att migreras till SWAMID 2.0 under året. Vi kommer samtidigt att införa centrala Discovery-tjänster som producerar JSON för användning tillsammans med javascript-baserad discovery. Vi kommer även att tillhandahålla Discovery-tjänster som presenterar IdPer tillhörande SWAMIDS interfederationspartners.

  • No labels