Lucatbloggen har flyttat till: https://www.it.lu.se/system/lucat

Inga uppdateringar görs längre på denna sida.

SAML2

SAML2
SAML2 implementeras vid universitetet genom programvaran Shibboleth på infrastruktursidan (ofta benämnt IdP – Identity Provider). SAML2 är enkelt att implementera stöd för i egenutvecklade webapplikationer. En front till själva web-applikationen benämnd Service Provider (SP) sköter kommunikationen med IdPn enligt fördefenierat regelverk och tillhandahåller information om användare till web-applikationen.

Vad gäller web-applikationer där utvecklingen drivs av extern part är man beroende av att denna part aktivt implementerar stöd för SAML2.

En funktionalitet som ingår i SAML2 är stöd för federerad inloggning, dvs att potentiella användare ej är begränsat till endast universitetets anställda och studenter utan även kan vara användare vid andra lärosäten inom ramen för SWAMID (identitetsfederation som omfattar svenska lärosäten) resp eduGAIN (federationssamarbete på EU-nivå).

Tillgång till information knuten till en användare sker primärt via en internationellt standard som kallas entitetskategorier.

SAML2 bör väljas i första hand vid implementation av en IT-tjänst som stödjer protokollet. Följande fördelar uppnås med SAML2

  • Strukturerat sätt att hantera autentisering och auktorisation för användare
  • Federerad inloggning
  • Applikationsbehov av auktorisation och behörighetsstyrning
  • Hög säkerhet på inloggning utan behov av egen kompetens i fråga endast genom att följa installationsanvisningar
  • Stöd för applikationsbehov av icke-publik information om individer i stil med personnummer