Page History

...

**CHG: Dette afsnit fremstår noget uklar. Visse konfigurations-elementer skal slet ikke komme fra "anvenderne", men af anden part (fx er det jo ikke et LPS system der benytter BST2SOSI med et BST fra SEB der skal angive SEBs certifikat i tilslutningen). Der skal derfor i nedenstående skelnes skarpt hvordan service-anvenderne/klienterne, tokenudstedere (IdP'er) og service-udbydere skal konfigureres opsættes i STS. **

**CHG: Her mangler noget om evt. whitelisting **

...

• Anvenderen skal være i besiddelse af et OCES certifikat (test- hhv produktionsføderationen). **CHG: Lidt uklart hvad der egentlig menes her. Hvilke type OCES certifikat og til hvad skal der det bruges? Og så kræver SOSI2OIOSAML ikke noget certifikat **
  
  • Der kan findes test OCES certifikater til at komme i gang med her.
  • Anvendere kan desuden kontakte NETS med henblik på at få en tjenesteudbyderaftale, hvilket vil gøre det muligt at få udstedt egne OCES certifikater til både test og produktion. **CHG: Tilføj et link**
• Anvenderen skal oprettes som anvender til STS. **CHG: Hvad indebære indebærer det? Jeg tror syned der skelnes hård mellem hvad der er teknik (den her vejlednign) og hvad der er aftaler (og link til det)** Dette gøres i praksis ved at rette henvendelse til servicedesk på nspop.dk. Henvendelsen skal indeholde oplysninger om:
  • Det certifikat/de certifikater, som anvenderen ønsker at benytte i forbindelse med brugen af STS. **CHG: Ikke altid - se nedenunder (og længere oppe). Og hvordan skal 'benytte i forbindelse med' tolkes? Menes der whitelisting her?**
  • Angivelse af hvilke omvekslingsservices, der ønsker benyttet. ***CHG: Kun hvis der skal omveksles **
  • Ekstra informationer (i forbindelse med de enkelte STS services) inkluderes. Brug tabellen nedenfor.