Page History
...
Fælles for alle snitflader er, at STS validerer signaturen på indkommende forespørgsler. Det tjekkes, at forespørgslen er signeret med et gyldigt (ikke udløbet, ikke spærret) certifikat. Derudover tjekkes det, at sikkerhedsbilletter, der er en del af forespørgslen ligeledes er signeret med et gyldigt (ikke udløbet, ikke spærret) certifikat.
BST tokens
BST2SOSI servicen tager imod 3 typer af BST tokens. For hver token udsteder (issuer), konfigureres token typen i tabellen sts_audconf.trustedIdpConfiguration.
Nedenfor ses en oversigt over de 3 tokens og deres attributter.
Attribut | OIOH2BST | OIOH3BST | OIO3BST |
|---|---|---|---|
Issuer (IdP/STS der har udstedt tokenet) | Ja | Ja | Ja |
LoA (Sikringsniveau/AssuranceLevel angivet som NSIS- eller NIST-niveau) | Ja (NIST) | Ja (NSIS) | Ja (NSIS) |
Professional UUID Persistent (Global Employee UUID) | Ja* | Ja | Ja |
RID | Ja* | Nej | Nej |
CPR | Ja | Nej | Ja |
CVR (Organisations CVR-nummer) | Ja | Ja | Ja |
OrgName (Organisations navn) | Ja | Ja | Ja |
Audience (skal indeholde værdien ’SOSI-STS’) | Ja | Ja | Ja |
Nationale roller** | Ja | Ja | Nej |
* OIOH2BST kan indeholde enten en RID eller en global UUID, men ikke begge samtidigt
** Formateret som en OIOBPP 1.2 XML-struktur og indlejret i Base64 encoded form.
Valideringer i forbindelse med veksling fra SOSI Idkort til OIO SAML
...