Portalintegrationsprojektet

1. Portalintegrationsprojektet Nyt fra brugerstyring ERFA møde 6. februar 2008 Thomas Gundel

2. Agenda • Brug af common domain • Meta data • Integrationstest • Spørgsmål

3. Common Domain • Der anvendes en browser cookie i et fælles domæne (”fobs.dk”) til at opdage brugerens aktuelle Identity Provider(e). • Obligatorisk at benytte – sikrer at arkitekturen er fleksibel, så IdP’er kan tilføjes / udskiftes. • Adressen på den fællesoffentlige IdP må altså ikke ”hard-codes”!

4. Common Domain Cookie Sættes saml.ebberoed.dk 2. Find IdP 1. Tilgå ressource Service Provider IP: 1.2.3.4 8. Returnér SAML assertion sp77.fobs.dk 4. Gå til default IdP 3.Læs cookie Common Domain 7. Opdatér cookie tom idp.sikker- adgang.dk idp.fobs.dk 6. Redirect 5. Login idp.sikker-adgang.dk Identity Provider IP: 2.3.4.5

5. Common Domain Cookie Læses saml.andeby.dk 2. Find IdP 1. Tilgå ressource Service Provider IP: 1.2.3.4 4. Gå til IdP fra cookie 5. Returnér SAML Assertion sp23.fobs.dk 3.Læs cookie Common Domain idp.sikker- adgang.dk idp.fobs.dk idp.sikker-adgang.dk Identity Provider IP: 2.3.4.5

6. Meta Data • Udveksles mellem SP og IdP inden integrationstest • XML format defineret af SAML standarden • Indeholder bl.a. • Certifikater (signering, kryptering) • URL’er på SAML services (SSO, SLO, AttributeService, ...) • Info om kontaktpersoner • Understøttede attributter (kun IdP’en) • Skal ikke signeres! Men skal udveksles sikkert!

7. Integrationstest Udklip fra testdokumentet:

8. Opfordring fra brugerstyring • Kom bare i gang – vi er klar! • Der er enkelte udeståender i føderationen, men det er petitesser! Der er ingen grund til at vente. • Integrationstestmiljø er klart 10/3 – og der er meget arbejde foran jer, før I er klar til integrationstest! • Individuel konsulenthjælp fra ØS/BSS er mulig – bare ring til Ellen Syberg og aftal tid.

9. Spørgsmål ?