Detta handlar om hur du lägger till NyA IdP:n i din Shibboleth SP. Kontakta appldrift_saml snabel-a VHS.SE för mer information.
Metadata för NyA IdP distribueras från en separat URL: http://wayf.swamid.se/md/nya-1.0.xml men signeras med samma certifikat som SWAMID.
<MetadataProvider
type="XML"
uri="http://wayf.swamid.se/md/nya-1.0.xml"
backingFilePath="nya-1.0.xml" reloadInterval="300">
<SignatureMetadataFilter certificate="md-signer.crt"/>
</MetadataProvider>
Gör sedan en omstart av shibd:
# /etc/init.d/shibd restart
Om allt fungerar så ska det straxt skapas en fil /var/run/shibboleth/nya-1.0.xml med SAML2 metadata i. Gör nu följande
- Skicka din entityID till operations snabel-a swamid.se så att den blir inlagd i SWAMID
- Skicka din entityID till VHS och be om attribut-release för din SP från NyA SP
Kända begränsningar med inloggning via NyA IdP
- Sökanden med svenskt personnummer som har skapat ett användarkonto på Studera.nu och aktiverat detta konto med pinkoden som skickats till folkbokföringsadressen är bekräftade användare (LoA2) och är tillgängliga via NyA IdP
- Sökanden med svenskt personnummer som inte bekräftat sitt konto med pinkod är obekräftade användare (LoA1) och är inte tillgängliga via NyA IdP.
- Sökanden med interimspersonnummer (personnumer med bokstav i, f.n. T och R) är obekräftade användare (LoA1) och är inte tillgängliga via NyA IdP.
- Sökanden som använt lokala användare vid ett lärosäte för att söka kurser via Studera.nu är inte tillgängliga via NyA IdP.
- För att kunna använda motsvarande inloggning för dessa antagna måste den aktuella tjänsten komma överens med respektive lärosäte för att få använda IdPn på lärosätet samt att få personnummer i samband med inloggningen.