You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Denna sida är under uppbyggnad och är ännu varken fullständig eller testad!

Mål: Teknisk dokumentation hur ett lärosäte gör för att ge handläggare på institutionsnivå tillgång till NyA-webben.
För frågor kring dokumentationen nedan kontakta operations snabel-a SWAMID.SE

Förutsättningar:

  1. Lärosätet har en IdP uppsatt som är medlem i SWAMID (Om frågor - kontakta operations snabel-a SWAMID.SE).
  2. Attribut skickas till samtliga SP i Swamid enligt wikisidan SWAMID HowTo (Shibboleth 2.x).
  3. VHS SP för NyA-webben är medlem i SWAMID med (namnet) XXXX.

Rekommenderad arbetsgång:

Konfigurationerna under detta avsnitt fungerar endast för Shibboleth 2 eller senare. För simpleSAMLphp och ADFS2 kan konfigurationsexemplen endast användas som inspiration.

  1. Modifiera attribute-resolvern för din IdP så att den inkluderar behörigheter på GMAI-form enligt nedan beskrivet format (eduPersonenEntitlement (epe))
  2. Modifiera attribute-release policy för din IdP enligt kod nedan. Syftet är att tillåta ivägskickande av behörighetsinformation till VHS SAMT för test sp.swamid.se
  3. Verifiera mot sp.swamid.se att ni ser användarnamn och behörighetsattribut på angiven form.
  4. Kontakta VHS för att få sin IdP inlagd i NyA-webben - appldrift_saml snabel-a VHS.SE.
  5. Verifiera att inloggning med behörigheter fungerar via aktuell inloggningslänk som VHS tillhandahåller.
  • No labels