Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • I CustomSettings.config skal AUTHENTICATION sættes til "SAML".
  • I CustomSettings.config skal AUTHENTICATION_ATTRIBUTE sættes til "urn:Cpr". 
  • Der skal installeres et certifikat på serveren.
  • Nedenstående skal ændres i web.config.
TagAttributeValue
Configuration > Federation > SigningCertificatefindValueThumbPrint fra certifikat på serveren der skal signes med. Vær opmærksom på, at hvis thumbprint kopieres fra certifikatet i mmc, kommer der et skjult tegn med, der står før første synlige tegn – det skal slettes!
Configuration > Federation > AllowedAudienceUris > Audience


Sættes til unikt ID for appen, fx URL’en til websitet.

Configuration > SAML20Federation > ServiceProvider

IdSamme unikke ID som Audience ovenfor

Configuration > SAML20Federation > ServiceProvider

Server

Redirect url som IDP’en skal sende brugeren tilbage til efter login

Configuration > SAML20Federation > IDPEndPoints > add

ShaHashingAlgorithm

Den algoritme kommunens certifikat understøtter til signing. Kan findes i certifikatets detaljer under thumbprint signing algorithm.

  • XML fil med metadata fra IDP placeres i mappen idp-metadata i applikationens rod.
  • IDP skal konfigureres til at sende SAMAccountName CPR nummer fra AD med key "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/samaccountname". Det er brugerens AD brugernavn, som sammenholdes med det AD brugernavn DBUpdateren har importereturn:Cpr".
  • XML fil med metadata fra OS2Indberetning kan, når sitet kører, hentes fra /metadata.ashx (fx http://localhost/metadata.ashx). Metadatafilen skal overleveres til administratoren af IDP'en
  • Der skal opsættes HTTPS på sitet i IIS'en
  • Der skal laves en redirect fra HTTP til HTTPS i IIS'en

...