Skip to content
Permalink
Browse files

Korrigert rekkefølge på attributter

  • Loading branch information...
joergenb committed Feb 20, 2017
1 parent 42c390e commit b2f974b1dc4531ab41918af3f9b0f6a9eb4c197a
Showing with 35 additions and 35 deletions.
  1. +9 −5 SAMLAssertionV1.textile
  2. +6 −2 SAMLAssertionV2.textile
  3. +11 −6 SAMLAssertionV3.textile
  4. +9 −22 SAMLAssertionV4.textile
@@ -20,8 +20,12 @@ table(table table-striped).
| SecurityLevel | "sikkerhetsnivaa":/Felles/sikkerhetsnivaa | 1 |
| Culture | "språk":/Felles/spraak | 1 |
| AuthMethod | "Autentiseringsmetode":#AuthMethod | 1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |
| AuthnContextClassRef| Autentiseringsnivå spesifisert i henhold til kodeverk for "AuthnContextClassRef":SAMLAuthnRequest#AuthnContextClassRef | 1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på vegne av | 0..1 |


h4. AuthnContextClassRef

Autentiseringsnivå er spesifisert i henhold til kodeverk for "AuthnContextClassRef":SAMLAuthnRequest#AuthnContextClassRef

h4. Kodeverk

@@ -47,15 +51,15 @@ h4. Eksempel
<saml:Attribute Name="uid">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Culture">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">nb</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="AuthMethod">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Minid-PIN</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>
</saml:AttributeStatement>


@@ -20,11 +20,15 @@ table(table table-striped).
| SecurityLevel | "sikkerhetsnivaa":/Felles/sikkerhetsnivaa | 1 |
| Culture | "språk":/Felles/spraak | 1 |
| AuthMethod | "Autentiseringsmetode":SAMLAssertionV1#AuthMethod | 1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |
| AuthnContextClassRef| Autentiseringsnivå spesifisert i henhold til kodeverk for "AuthnContextClassRef":SAMLAuthnRequest#AuthnContextClassRef | 1 |
| Email | "epostadresse":/Felles/epostadresse | 0..1 |
| MobilePhone | "mobiltelefonnummer":/Felles/mobiltelefonnummer | 0..1 |
| DigitalContactInfoStatus | Status | 1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på vegne av | 0..1 |


h4. AuthnContextClassRef

Autentiseringsnivå er spesifisert i henhold til kodeverk for "AuthnContextClassRef":SAMLAuthnRequest#AuthnContextClassRef

h4. Kodeverk

@@ -20,17 +20,22 @@ table(table table-striped).
| SecurityLevel | "sikkerhetsnivaa":/Felles/sikkerhetsnivaa | 1 |
| Culture | "språk":/Felles/spraak | 1 |
| AuthMethod | "Autentiseringsmetode":SAMLAssertionV1#AuthMethod | 1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |
| AuthnContextClassRef | Autentiseringsnivå spesifisert i henhold til kodeverk for "AuthnContextClassRef":SAMLAuthnRequest#AuthnContextClassRef | 1 |
| "status":/Felles/status | Kodeverk for "status":#status | 0..1 |
| "mobiltelefonnummer":/Felles/mobiltelefonnummer | "mobiltelefonnummer":/Felles/mobiltelefonnummer | 0..1 |
| "epostadresse":/Felles/epostadresse | "epostadresse":/Felles/epostadresse | 0..1 |
| "reservasjon":/Felles/reservasjon | "reservasjon":/Felles/reservasjon | 0..1 |
| "epostadresse":/Felles/epostadresse | "epostadresse":/Felles/epostadresse | 0..1 |
| "mobiltelefonnummer":/Felles/mobiltelefonnummer | "mobiltelefonnummer":/Felles/mobiltelefonnummer | 0..1 |
| "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | 0..1 |
| "status":/Felles/status | Kodeverk for "status":#status | 0..1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |



h4. AuthnContextClassRef

Autentiseringsnivå er spesifisert i henhold til kodeverk for "AuthnContextClassRef":SAMLAuthnRequest#AuthnContextClassRef

h4. Kodeverk

h4. status
h5. status

"status":/Felles/status kan ha følgende verdi:

@@ -35,43 +35,30 @@ Denne SAML-profilen inneholder alle attributter fra "SAMLAssertionV3":SAMLAssert

table(table table-striped).
|_. Term |_. Beskrivelse |_. Kardinalitet |
| uid | "personidentifikator":/Felles/personidentifikator . Norsk personnummer hvis funnet. Merk at i denne SAML-profilen kan feltet være tomt ved pålogging med europeisk eID. | 1 |
| uid | "personidentifikator":/Felles/personidentifikator . Norsk personnummer hvis funnet. Merk at i denne SAML-profilen kan feltet være tomt ved pålogging med europeisk eID. | 0..1 |
| SecurityLevel | "sikkerhetsnivaa":/Felles/sikkerhetsnivaa | 1 |
| Culture | "språk":/Felles/spraak | 1 |
| AuthMethod | "Autentiseringsmetode":SAMLAssertionV1#AuthMethod | 1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |
| AuthnContextClassRef | Autentiseringsnivå spesifisert i henhold til kodeverk for "AuthnContextClassRef":SAMLAuthnRequest#AuthnContextClassRef | 1 |
| "status":/Felles/status | Kodeverk for "status":#status | 0..1 |
| "mobiltelefonnummer":/Felles/mobiltelefonnummer | "mobiltelefonnummer":/Felles/mobiltelefonnummer | 0..1 |
| "epostadresse":/Felles/epostadresse | "epostadresse":/Felles/epostadresse | 0..1 |
| "reservasjon":/Felles/reservasjon | "reservasjon":/Felles/reservasjon | 0..1 |
| "epostadresse":/Felles/epostadresse | "epostadresse":/Felles/epostadresse | 0..1 |
| "mobiltelefonnummer":/Felles/mobiltelefonnummer | "mobiltelefonnummer":/Felles/mobiltelefonnummer | 0..1 |
| "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | 0..1 |
| "status":/Felles/status | Kodeverk for "status":#status | 0..1 |
| <eidas-attributter> | se under | 1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |


I tillegg kommer eventuelle attributter fra europeisk eID-intrastruktur, eIDAS / STORK (se nærmere definisjoner i rapport "'D5.7.3 Functional Design for PEPS, MW models and interoperability'":https://www.eid-stork.eu/index.php?option=com_processes&act=list_documents&id=312&s=1&Itemid=60 fra STORK-prosjektet):

table(table table-striped).
|_.Field |_.Type |_.Values and comment |_. Kardinalitet |
|eidas-eIdentifier |String |NC/NC/xxxxxxxxxx…. (NC=NationalityCode, the first one the country of origin of the eIdentifier, the second one the destination country) |1 |
|eidas-givenName |String ||0..1 |
|eidas-surname |String |inheritedFamilyName / adoptedFamilyName |0..1 |
|eidas-inheritedFamilyName |String ||0..1 |
|eidas-adoptedFamilyName |String ||0..1 |
|eidas-gender |String(1) |F (Female) / M (Male) |0..1 |
|eidas-nationalityCode |String(2) |ISO 3166-1 alpha-2 |0..1 |
|eidas-maritalStatus |String(1) |S (Single) / M (Married) / P (Separated) D (Divorced) / W (Widowed) |0..1 |
|eidas-givenName |String ||0..1 |
|eidas-dateOfBirth |Date(basic format of ISO 8601) |YYYYMMDD / YYYYMM / YYYY |0..1 |
|eidas-countryCodeOfBirth |String(4) |ISO 3166-3. Please note that this code is equal to ISO3166-1 alpha-2 in the majority of countries, but includes 4 letter abbreviations for disappeared countries. E.g. DDDE for the DDR or YGCS for Yugoslavia. |0..1 |
|eidas-age |Number |In years (0..130) |0..1 |
|eidas-isAgeOver |Boolean |Logically this is Boolean, in technical design another domain may be chosen |0..1 |
|eidas-textResidenceAddress |Text ||0..1 |
|eidas-canonicalResidenceAddress |XML ||0..1 |
|eidas-residencePermit |String ||0..1 |
|eidas-eMail |String |RFC 822 |0..1 |
|eidas-title |Text ||0..1 |
|eidas-pseudonym |String ||0..1 |
|eidas-signedDoc |||0..1 |
|eidas-gender |String(1) |F (Female) / M (Male) |0..1 |
|eidas-citizenQAAlevel |Number |[1,2,3,4] |0..1 |
|eidas-fiscalNumber ||String |0..1 |

Vær oppmerksom på at noen land kan sende med ekstra attributter utover de som finst i eIDAS-standarden. Disse vil bli prefixet med "eidas-landskode", og så videreformidlet av ID-porten.

0 comments on commit b2f974b

Please sign in to comment.
You can’t perform that action at this time.