En hänvisningstjänst för identitetsleverantörer (IdP Discovery) är en tjänst som är av kritisk betydelse för användare i en SAML-federation. I SWAMID kör vi två protokoll på våra centrala hänvisningstjänster: Shibboleth WAYF samt SAML Discovery Protocol.
Tjänster
URL |
Protocol |
Användning |
|---|---|---|
https://wayf.swamid.se/wayf/WAYF |
Shibboleth WAYF |
Legacy - bör inte användas i nya tjänster |
https://ds.swamid.se/discovery/DS |
SAML Discovery |
Rekommenderat som ersättare till wayf.swamid.se |
https://ds.swamid.se/discovery/WAYF |
Shibboleth WAYF |
Rekommenderat som ersättare till wayf.swamid.se för de som behöver WAYF |
https://ds.sunet.se/discovery/DS |
SAML Discovery |
Samma som ds.swamid.se fast med SUNET-utseende |
https://ds.sunet.se/discovery/WAYF |
Shibboleth WAYF |
Samma som ds.swamid.se fast med SUNET-utseende (WAYF-versionen) |
Samtliga dessa körs på samma servrar som är uppbyggda enligt samma mönster som används för metadata-servrarna: två vmware-servrar i olika datacenter som använder VRRP för de publika tjänsternas IP-adress.
Mjukvara
Samtliga hänvisningstjänster använder Shibboleth Discovery.