SAML
- Rasmus Rosendal (Unlicensed)
- Georgi Valentinov Vasov (Unlicensed)
Owned by Rasmus Rosendal (Unlicensed)
SAML login blev tilføjet med version 3.2. Der er brugt .nuget pakken dk.nita.saml20 fra digitaliseringsstyrelsen. Eksempler og projekt til test kan findes her: https://svn.softwareborsen.dk/oiosaml.net/
Konfiguration
- I CustomSettings.config skal AUTHENTICATION sættes til "SAML".
- I CustomSettings.config skal AUTHENTICATION_ATTRIBUTE sættes til "urn:Cpr".
- Der skal installeres et certifikat på serveren.
- Nedenstående skal ændres i web.config.
| Tag | Attribute | Value |
|---|---|---|
| Configuration > Federation > SigningCertificate | findValue | ThumbPrint fra certifikat på serveren der skal signes med. Vær opmærksom på, at hvis thumbprint kopieres fra certifikatet i mmc, kommer der et skjult tegn med, der står før første synlige tegn – det skal slettes! |
| Configuration > Federation > AllowedAudienceUris > Audience | Sættes til unikt ID for appen, fx URL’en til websitet. | |
Configuration > SAML20Federation > ServiceProvider | Id | Samme unikke ID som Audience ovenfor |
Configuration > SAML20Federation > ServiceProvider | Server | Redirect url som IDP’en skal sende brugeren tilbage til efter login |
Configuration > SAML20Federation > IDPEndPoints > add | ShaHashingAlgorithm | Den algoritme kommunens certifikat understøtter til signing. Kan findes i certifikatets detaljer under thumbprint signing algorithm. |
- XML fil med metadata fra IDP placeres i mappen idp-metadata i applikationens rod.
- IDP skal konfigureres til at sende CPR nummer fra AD med key "urn:Cpr".
- XML fil med metadata fra OS2Indberetning kan, når sitet kører, hentes fra /metadata.ashx (fx http://localhost/metadata.ashx). Metadatafilen skal overleveres til administratoren af IDP'en
- Der skal opsættes HTTPS på sitet i IIS'en
- Der skal laves en redirect fra HTTP til HTTPS i IIS'en