SAML login blev tilføjet med version 3.2. Der er brugt .nuget pakken dk.nita.saml20 fra digitaliseringsstyrelsen. Eksempler og projekt til test kan findes her: https://svn.softwareborsen.dk/oiosaml.net/
Konfiguration
- I CustomSettings.config skal AUTHENTICATION sættes til "SAML".
- Der skal installeres et certifikat på serveren.
- Nedenstående skal ændres i web.config.
Tag | Attribute | Value |
---|---|---|
Configuration > Federation > SigningCertificate | findValue | ThumbPrint fra certifikat på serveren der skal signes med. Vær opmærksom på, at hvis thumbprint kopieres fra certifikatet i mmc, kommer der et skjult tegn med, der står før første synlige tegn – det skal slettes! |
Configuration > Federation > AllowedAudienceUris > Audience | Sættes til unikt ID for appen, fx URL’en til websitet. | |
Configuration > SAML20Federation > ServiceProvider | Id | Samme unikke ID som Audience ovenfor |
Configuration > SAML20Federation > ServiceProvider | Server | Redirect url som IDP’en skal sende brugeren tilbage til efter login |
Configuration > SAML20Federation > IDPEndPoints > add | ShaHashingAlgorithm | Den algoritme kommunens certifikat understøtter til signing. Kan findes i certifikatets detaljer under thumbprint signing algorithm. |
- XML fil med metadata fra IDP placeres i mappen idp-metadata i applikationens rod.
- IDP skal konfigureres til at sende SAMAccountName fra AD med key "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/samaccountname". Det er brugerens AD brugernavn, som sammenholdes med det AD brugernavn DBUpdateren har importeret.
- XML fil med metadata fra OS2Indberetning kan, når sitet kører, hentes fra /metadata.ashx (fx http://localhost/metadata.ashx).
- Der skal opsættes HTTPS på sitet i IIS'en
- Der skal laves en redirect fra HTTP til HTTPS i IIS'en