[Saml-admins] REFEDS Research and Scholarship och eduPersonAssurance i eduGAIN

Hej. Jag testade vår IdP mot eduGAIN:s release-check idag och stötte på lite oklarheter. Främst funderar jag kring entitetskategorin REFEDS Research and Scholarship och släppandet av eduPersonAssurance som vi ju har som ”tillägg” i SWAMID. När jag testar vår IdP mot eduGAIN så klagar de på att jag släpper attribut som inte efterfrågas (eduPersonAssurance i detta fallet). Vi har grundat vårt attributfilter på SWAMID:s exempel i SAML IdP Best Current Practices https://wiki.sunet.se/display/SWAMID/Example+of+a+standard+attribute+filter+ for+Shibboleth+IdP+v4+and+above? Kan jag med gott samvete konfigurera vår IdP att bara släppa eduPersonAssurance till relying parties där SWAMID är registration authority på liknande sätt som vi hanterar personalIdentityNumber för CoCo. Detta eftersom eduPersonAssurance i R&S är en utökning inom SWAMID eller missar jag något då? Eller förväntas jag alltid släppa det för R&S i min egenskap av IdP inom SWAMID? Är det någon annan som reflekterat kring detta? Dessutom kan jag nämna att https://release-check.edugain.org/ tvärt emot SWAMID:s release-check förväntar sig en grunduppsättning attribut i de fall ingen entitetskategori specificerats för relying party:n… Med vänlig hälsning /Johan _________________________________________ Johan Hjortskull Systemarkitekt Linnéuniversitetet IT-avdelningen 391 82 Kalmar / 351 95 Växjö 0772-28 80 00 Växel Lnu.se Vi sätter kunskap i rörelse för en hållbar samhällsutveckling. Linnéuniversitetet – ett modernt, internationellt universitet i Småland. Vi behandlar personuppgifter enligt reglerna i Dataskyddsförordningen, se <https://lnu.se/mot-linneuniversitetet/kontakta-och-besoka/personuppgifter/> Lnu.se/personuppgifter.