Hjem  >  idporten  >  saml

Hvordan få tilgang til ID-porten

OBS!  SAML vil på sikt fases ut i ID-porten. Ved nye integrasjoner ber vi om at OpenID Connect benyttes.

OpenID Connect (OIDC)

Hvordan få tilgang til ID-porten

Følg prosessen på Samarbeidsportalen for å integrere en SAML-integrasjon i ID-porten.

Informasjon som må utveksles

Tjenesteeier må utlevere følgende tekniske informasjon til ID-porten:

  • Metadatafil for SAML2-føderasjon
  • Logo

ID-porten vil utlevere følgende tekniske informasjon til tjenesteeier:

  • Metadatafiler for verifikasjons- og produksjonsmiljø, inkludert public-nøkler
  • Testbrukere til verifikasjonsmiljø

Metadata om SAML2-integrasjon

Informasjon om huben og nodene utveksles i form av XML-filer med metadata i henhold til SAML2-standarden. Dette er en toveis kommunikasjon, så tjenesteleverandør må konfigurere sin egen programvare med XML-fil fra ID-porten, og sende sin egen konfigurasjonsfil til ID-porten.

Disse filene inneholder alle detaljene om lokasjonen for SAML2 endepunktene, og hvilke bindinger som er tilgjengelige. Et eksempel på en slik metadatafil finner du her. Påse at følgende parametere er satt til TRUE:

Attributt og verdi Beskrivelse
AuthnRequestsSigned=”true” Dette vil si at tjenesteleverandør vil signere sine autentiseringsforespørsler. Signering av ArtifactResolve-forespørsel og SingleLogout må også håndteres av tjenesteleverandør.
WantAssertionsSigned=”true” Dette vil si at tjenesteleverandør krever å få Assertion signert. Kryptering vil bli håndtert av ID-porten.
   

Filene anbefales navngitt som følger: [EntityID]_[Meta].xml. EntityID er et attributt i rotelementet ”EntityDescriptor”, og brukes til å identifisere tjenesten som xml-filen beskriver.

Annen informasjon

Under er et eksempel på hvilken informasjon som trengs i tillegg til informasjonen i SAML2-integrasjonen

Parameter Eksempel verdi Beskrivelse
ENTITY_ID eksempel_101 Dette feltet være lik entityID i metadatafilen. Entity_ID kan bestemmes selv, men må være unik.
NAME Norsk data og eksempelforening Dette blir brukt av ID-porten under innlogging og beskriver tjenesteeier til innbyggeren i ulike sammenhenger.
URL https://www.eksempel.no Dette er URL til tjenesteleverandør som benyttes for å rute innbyggeren tilbake til tjenesteleverandør ved avbryting av innlogging eller feilsituasjoner.
REFERRING_SP Eksempel_202 Denne parameteren blir kun brukt ved bruk av onBehalfOf
DIGITALCONTACTINFO_NAME NorskDataForeningProd Denne parameteren blir kun brukt for tjenesteeiere som har tatt i bruk kontakt- og reservasjonsregisteret. Navnet er det unike navnet som tjenesteeier bruker for oppslag mot kontakt- og reservasjonsregisteret sin webservice.
     

Dette gjelder per integrasjon man har med ID-porten. Om man har flere integrasjoner, kan disse ha ulike verdier.

Logo-format

Logoen må oppfylle følgende krav:

Filformat .png .jpg eller .gif
Størrelse Maksimal høyre 90 pixel og en bredde som ikke bør overskride 135 pixel.
Farge Bakgrunnsfargen på ID-porten er #f3f4f4, så logoen bør enten ha denne bakgrunnsfargen eller eventuelt ha transparent bakgrunn.