Skip to content
Permalink
Browse files

oppdatert begrepsdefinisjoner for ID-porten og endret menystruktur.

  • Loading branch information...
Arne Berner
Arne Berner committed Mar 17, 2014
1 parent 5c132d6 commit 04cd1fbeca098c4af3d4783efc654304392012ff
Showing with 137 additions and 16 deletions.
  1. +22 −3 SAMLAssertionV1.textile
  2. +27 −2 SAMLAssertionV2.textile
  3. +31 −2 SAMLAssertionV3.textile
  4. +45 −3 SAMLAuthnRequest.textile
  5. +12 −6 index.textile
@@ -2,13 +2,13 @@
layout: default
title: SAMLAssertionV1
headtitle: ID-porten
group: ID-Porten/complexType
group: ID-porten/complexType
---

- Identifikator := <a href="/Oppslagstjenesten/{{page.title}}">http://begrep.difi.no{{ page.url }}</a>
- Term := {{page.title}}
- Definisjon := Informasjon om en Person utlevert via ID-porten, standard profil
- Datatype := complexType
- Definisjon := Informasjon om en Person utlevert via ID-porten, standard profil.
- Datatype := "SAML_2.0_Assertion":http://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Assertions
- Kilde := DIFI
- Kommentar := Den informasjon som utleveres i ID-porten sin standard SAML2 profil ved Autentisering

@@ -37,6 +37,25 @@ h4. Eksempel

<pre class="brush: xml; toolbar: false">

<saml:AttributeStatement>
<saml:Attribute Name="uid">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Culture">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">nb</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="AuthMethod">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Minid-PIN</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>





</pre>


@@ -2,13 +2,13 @@
layout: default
title: SAMLAssertionV2
headtitle: ID-porten
group: ID-Porten/complexType
group: ID-porten/complexType
---

- Identifikator := <a href="/Oppslagstjenesten/{{page.title}}">http://begrep.difi.no{{ page.url }}</a>
- Term := {{page.title}}
- Definisjon := Informasjon om en Person utlevert via ID-porten dersom Offentlig Virksomhet har tatt i bruk første versjon av kontaktregisteret
- Datatype := complexType
- Datatype := "SAML_2.0_Assertion":http://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Assertions
- Kilde := DIFI
- Kommentar := FORELDET PROFIL: Den informasjon som utleveres i ID-porten sin SAML2 profil ved Autentisering dersom Avsender er integrert mot første versjon av kontaktregisteret

@@ -41,6 +41,31 @@ h4. Eksempel

<pre class="brush: xml; toolbar: false">

<saml:AttributeStatement>
<saml:Attribute Name="uid">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Culture">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">nb</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Email">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903-test@minid.norge.no</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="MobilePhone">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="DigitalContactInfoStatus">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">SAMTYKKET_GENERELT</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="AuthMethod">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Minid-PIN</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>


</pre>


@@ -2,13 +2,13 @@
layout: default
title: SAMLAssertionV3
headtitle: ID-porten
group: ID-Porten/complexType
group: ID-porten/complexType
---

- Identifikator := <a href="/Oppslagstjenesten/{{page.title}}">http://begrep.difi.no{{ page.url }}</a>
- Term := {{page.title}}
- Definisjon := Utvidet informasjon om en Person utlevert via ID-porten dersom Offentlig Virksomhet har spesifisert behov for dette
- Datatype := complexType
- Datatype := "SAML_2.0_Assertion":http://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Assertions
- Kilde := DIFI
- Kommentar := Den informasjon som utleveres i ID-porten sin SAML2 profil ved Autentisering dersom Avsender har behov for informasjon fra kontakt og reservasjonsregisteret

@@ -23,6 +23,7 @@ h4. Attributer
| "status":/Felles/status | Kodeverk for "status":#status | 0..1 |
| "mobiltelefonnummer":/Felles/mobiltelefonnummer | "mobiltelefonnummer":/Felles/mobiltelefonnummer | 0..1 |
| "epostadresse":/Felles/epostadresse | "epostadresse":/Felles/epostadresse | 0..1 |
| "reservasjon":/Felles/reservasjon | "reservasjon":/Felles/reservasjon | 0..1 |
| "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | 0..1 |

h4. Kodeverk
@@ -44,6 +45,34 @@ h4. Eksempel

<pre class="brush: xml; toolbar: false">

<saml:AttributeStatement>
<saml:Attribute Name="uid">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Culture">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">nb</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="epostadresse">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903-test@minid.norge.no</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="mobiltelefonnummer">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="status">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">AKTIV</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="reservasjon">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">NEI</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="AuthMethod">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Minid-PIN</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>


</pre>


@@ -2,7 +2,7 @@
layout: default
title: SAMLAuthnRequest
headtitle: ID-porten
group: ID-Porten/complexType
group: ID-porten/complexType
---

- Identifikator := <a href="/Oppslagstjenesten/{{page.title}}">http://begrep.difi.no{{ page.url }}</a>
@@ -11,17 +11,22 @@ group: ID-Porten/complexType
- Datatype := complexType
- Kilde := DIFI
- Kommentar := Den informasjon som overføres til ID-porten for å forespørre en autentisering.
I ID-Porten SAML2 profilen MÅ forespørselen signeres. Signaturen plasseres i Signatur forespørsel strengen beskrevet for denne bindingen, og ikke i selve XML meldingen. Slik:

<pre class="brush: xml; toolbar: false">
SAMLRequest=<req>&SigAlg=<alg>&Signature=<SIGNATUR>
</pre>
h4. Attributer

|_. Term |_. Beskrivelse |_. Kardinalitet |
| AuthnContextClassRef| Autentiseringsnivå spesifisert i henhold til kodeverk for "AuthnContextClassRef":#AuthnContextClassRef beskrevet under | 0..1 |
| ForceAuth | Vil kreve at brukeren gjennomfører autentisering . | 0..1 |
| locale | "spraak":/Felles/spraak | 0..1 |
| locale | "spraak":/Felles/spraak, se under for hvilke språk som er støttet | 0..1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |

h4. Kodeverk

h4. AuthnContextClassRef
h5. AuthnContextClassRef

Kodeverk for AuthnContextClassRef er definert som under, der hver AuthnContextClassRef er knyttet til et spesielt "sikkerhetsnivaa":/Felles/sikkerhetsnivaa slik:

@@ -30,11 +35,48 @@ Kodeverk for AuthnContextClassRef er definert som under, der hver AuthnContextCl
| urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport | 3 |
| urn:oasis:names:tc:SAML:2.0:ac:classes:SmartcardPKI | 4 |

ID-porten vil tolke alle forespørsler til AuthnContextClassRef er urn:oasis:names:tc:SAML:2.0:ac:classes:Unspecified om RequestedAuthnContext ikke er inkludert i <AuthnRequest>.

h5. Spraak

Følgende språk er støttet i forespørselen:

|_. ISO 639-1 kode |_. Språk |
| nb | Bokmål |
| nn | nynorsk |
| se | Samisk |
| en | Engelsk |



h4. eksempel

Eksempel forespørsel:

<pre class="brush: xml; toolbar: false">
<samlp:RequestedAuthnContext xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Comparison="minimum">
<saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
</saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>
</pre>

Eksempel på overføring av locale:

<pre class="brush: xml; toolbar: false">
https://idporten-inttest.difi.local/opensso/SSORedirect/metaAlias/norge.no/idp?SAMLRequest=<KRYPTERT SAML2 REQUEST> &SigAlg=<alg>&Signature=<SIGNATUR>&locale=nb
</pre>

Eksempel på bruk av OnBehalfOf:

<pre class="brush: xml; toolbar: false">
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ...>
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">TJENESTELEVERANDOR</saml:Issuer>
...
<samlp:Extensions xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
<idpe:OnBehalfOf xmlns:idpe="https://idporten.difi.no/idporten-extensions">TJENESTEEIER</idpe:OnBehalfOf>
</samlp:Extensions>
...
</samlp:AuthnRequest>
</pre>

@@ -3,19 +3,25 @@ layout: default
title: ID-porten
headtitle: ID-porten
---

ID-porten er et nav/tillitsanker for offentlig virksomheter. ID-porten knytter de offentlige virksomhetene og e-ID leverandørene sammen.

h3. Integrasjonsguide:

* utleveres ved å kontakte "idporten@difi.no":mailto:idporten@difi.no

h3. Autentiseringsforespørsel

"SAMLAuthnRequest":SAMLAuthnRequest

h3. Klassedefinisjonen:
h3. SAML2Assertion profiler

<ul class='nav'>
{% assign pages_list = site.pages %}
{% assign group = "ID-Porten/complexType" %}
{% include menu.html %}
ID-porten har følgende forskjellige profiler:

</ul>
|_. Profilnavn |_. Beskrivelse |
| "SAMLAssertionV1":SAMLAssertionV1 | Standard profil |
| "SAMLAssertionV2":SAMLAssertionV2 | FORELDET, kun tilgjengelig for å være bakoverkompatibel |
| "SAMLAssertionV3":SAMLAssertionV3 | Utvidet profil med informasjon fra kontakt og reservasjonsregisteret |



0 comments on commit 04cd1fb

Please sign in to comment.
You can’t perform that action at this time.