Detta handlar om hur du lägger till NyA IdP:n i din Shibboleth SP. Kontakta appldrift_saml snabel-a VHS.SE för mer information.
Metadata för NyA IdP distribueras från en separat URL: http://wayf.swamid.se/md/nya-1.0.xml men signeras med samma certifikat som SWAMID.
<MetadataProvider
type="XML"
uri="http://wayf.swamid.se/md/nya-1.0.xml"
backingFilePath="nya-1.0.xml" reloadInterval="300">
<SignatureMetadataFilter certificate="md-signer.crt"/>
</MetadataProvider>
Gör sedan en omstart av shibd:
# /etc/init.d/shibd restart
Om allt fungerar så ska det straxt skapas en fil /var/run/shibboleth/nya-1.0.xml med SAML2 metadata i. Gör nu följande
- Skicka din entityID till operations snabel-a swamid.se så att den blir inlagd i SWAMID
- Skicka din entityID till VHS och be om attribut-release för din SP från NyA SP
Kända begränsningar med inloggning via NyA IdP
- Endast bekräftade användare är tillgängliga via NyA IdP.
- Bekräftad användare är en person med svenskt personnummer som har skapat ett användarkonto på Studera.nu och aktiverat detta konto med pinkoden som skickats till folkbokföringsadressen.
- Personer med interimspersonnummer (personnumer med bokstav i, f.n. T och R) är obekräftade användare och är inte tillgängliga via NyA IdP beroende på att de inte har svenskt personnummer, se ovan.