Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SAML login blev tilføjet med version 3.2. Der er brugt .nuget pakken dk.nita.saml20 fra digitaliseringsstyrelsen. Eksempler og projekt til test kan findes her: https://svn.softwareborsen.dk/oiosaml.net/

Konfiguration

  • I CustomSettings.config skal AUTHENTICATION sættes til "SAML".
  • I CustomSettings.config skal AUTHENTICATION_ATTRIBUTE sættes til "urn:Cpr". 
  • Der skal installeres et certifikat på serveren.
  • Nedenstående skal ændres i web.config.
TagAttributeValue
Configuration > Federation > SigningCertificatefindValueThumbPrint fra certifikat på serveren der skal signes med. Vær opmærksom på, at hvis thumbprint kopieres fra certifikatet i mmc, kommer der et skjult tegn med, der står før første synlige tegn – det skal slettes!
Configuration > Federation > AllowedAudienceUris > Audience


Sættes til unikt ID for appen, fx URL’en til websitet.

Configuration > SAML20Federation > ServiceProvider

IdSamme unikke ID som Audience ovenfor

Configuration > SAML20Federation > ServiceProvider

Server

Redirect url som IDP’en skal sende brugeren tilbage til efter login

Configuration > SAML20Federation > IDPEndPoints > add

ShaHashingAlgorithm

Den algoritme kommunens certifikat understøtter til signing. Kan findes i certifikatets detaljer under thumbprint signing algorithm.

  • XML fil med metadata fra IDP placeres i mappen idp-metadata i applikationens rod.
  • IDP skal konfigureres til at sende CPR nummer fra AD med key "urn:Cpr".
  • XML fil med metadata fra OS2Indberetning kan, når sitet kører, hentes fra /metadata.ashx (fx http://localhost/metadata.ashx). Metadatafilen skal overleveres til administratoren af IDP'en
  • Der skal opsættes HTTPS på sitet i IIS'en
  • Der skal laves en redirect fra HTTP til HTTPS i IIS'en