Versions Compared

Old Version 70

changes.mady.by.user Christian Gasser

Saved on

compared with

New Version 71

changes.mady.by.user Christian Gasser

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Anvenderen skal være i besiddelse af et OCES certifikat (test- hhv produktionsføderationen). **CHG: Lidt uklart hvad der egentlig menes her. Hvilke type OCES certifikat og til hvad skal det bruges? Og så kræver SOSI2OIOSAML ikke noget certifikat **
    • Der kan findes test OCES certifikater til at komme i gang med her.
    • Anvendere kan desuden kontakte NETS med henblik på at få en tjenesteudbyderaftale, hvilket vil gøre det muligt at få udstedt egne OCES certifikater til både test og produktion. **CHG: Tilføj et link**
  • Anvenderen skal oprettes som anvender til STS. **CHG: Hvad indebærer det? Jeg syned synes der bør skelnes mellem hvad der er teknik (den her vejlednignvejledning) og hvad der er aftaler (og link til det)** Dette gøres i praksis ved at rette henvendelse til servicedesk på nspop.dk. Henvendelsen skal indeholde oplysninger om:
    • Det certifikat/de certifikater, som anvenderen ønsker at benytte i forbindelse med brugen af STS. **CHG: Ikke altid - se nedenunder (og længere oppe). Og hvordan skal 'benytte i forbindelse med' tolkes? Menes der whitelisting her?**
    • Angivelse af hvilke omvekslingsservices, der ønsker benyttet. ***CHG: Kun hvis der skal omveksles **
    • Ekstra informationer (i forbindelse med de enkelte STS services) inkluderes. Brug tabellen nedenfor.
OmvekslingstypeEkstra informationer
DGWSDet skal oplyses, hvilket certifikat og CVR nummer, der ønskes anvendt **CHG: Er det rigtigt? Mig bekendt er CVR whitelisting ikke blevet genindført ...**
Sosi2OIOSaml

Det skal oplyses hvilket audience, der ønskes vekslet til. **CHG: Hvad bruges den oplysning til?  Whitelisting? **

Hvis der er tale om et nyt audience, skal der leveres følgende information: **CHG: Det er ikke anvendersystemer der skal det, men udbyderen af webapplikationen, der ønskes tilgængeligjort via SBO. **

  • URL på modtagerapplikation
  • Den offentlige nøgle som skal anvendes til kryptering af den omvekslede token
  • Om ID-kort/bootstrap token skal inkluderes i den svarede assertion
OIOSaml2SosiIngen ekstra informationer
BST2SOSI
  • Udsteder af bootstraptokens
  • Om der skal foretages holder-of-key validering
  • Certifikat(er) til signering af bootstraptoken
  • Eventuelt anvendt krypteringsnøgle(r) til token **CHG: Nej, det er STS'ens nøgle der skal anvendes til kryptering. Så "anvenderne" skal oplyses om hvilket certifikat de skal anvende**

Hvis det er en ny udsteder, så kræver oprettelsen uddybende information vedr formål, certifkater osv.

Bst2Idws
  • Udsteder af bootstraptokens
  • Certifikat(er) til signering af bootstraptoken
  • Eventuelt anvendt krypteringsnøgle(r) til token **CHG: Nej, det er STS'ens nøgle der skal anvendes til kryptering. Så "anvenderne" skal oplyses om hvilket certifikat de skal anvende**
  • Det NSP audience, der ønskes veklses til

Hvis det er en ny udsteder, så kræver oprettelsen uddybende information vedr formål, certifkater osv.

JWT2Idws
  • Det NSP audience, der ønskes veklses til
  • Hvilke scopes der inkluderes i JWT token, og hvorledes disse skal mappes til NSP audience
  • Udsteder af JWT tokens

Hvis det er en ny udsteder, så kræver oprettelsen uddybende information vedr formål, certifkater osv.

JWT2OIOSaml
  • URL på modtagerapplikation
  • Hvilke scopes der inkluderes i JWT token, og hvorledes disse skal mappes til NSP audience
  • Den offentlige nøgle som anvendes til kryptering af den det omvekslede token **CHG: Nej, det er STS'ens nøgle der skal anvendes til kryptering. Så "anvenderne" skal oplyses om hvilket certifikat de skal anvendedvs. modtagerapplikationens public key**
  • Om token skal inkluderes i den svarede assertion
  • Udsteder af JWT tokens

Hvis det er en ny udsteder, så kræver oprettelsen uddybende information vedr formål, certifkater osv.