Hej.
Jag testade vår IdP mot eduGAIN:s release-check idag och stötte på lite oklarheter.
Främst funderar jag kring entitetskategorin REFEDS Research and Scholarship och släppandet av eduPersonAssurance som vi ju har som ”tillägg” i SWAMID. När jag testar vår IdP mot eduGAIN så klagar de på att jag släpper attribut som inte efterfrågas (eduPersonAssurance i detta fallet).
Vi har grundat vårt attributfilter på SWAMID:s exempel i SAML IdP Best Current Practices https://wiki.sunet.se/display/SWAMID/Example+of+a+standard+attribute+filter+for+Shibboleth+IdP+v4+and+above? Kan jag med gott samvete konfigurera vår IdP att bara släppa eduPersonAssurance till relying parties där SWAMID är registration authority på liknande sätt som vi hanterar personalIdentityNumber för CoCo. Detta eftersom eduPersonAssurance i R&S är en utökning inom SWAMID eller missar jag något då? Eller förväntas jag alltid släppa det för R&S i min egenskap av IdP inom SWAMID?
Är det någon annan som reflekterat kring detta?
Dessutom kan jag nämna att https://release-check.edugain.org/ tvärt emot SWAMID:s release-check förväntar sig en grunduppsättning attribut i de fall ingen entitetskategori specificerats för relying party:n…
Med vänlig hälsning
/Johan
_________________________________________
Johan Hjortskull
Systemarkitekt
Linnéuniversitetet
IT-avdelningen
391 82 Kalmar / 351 95 Växjö
0772-28 80 00 Växel
Lnu.se
Vi sätter kunskap i rörelse för en hållbar samhällsutveckling. Linnéuniversitetet – ett modernt, internationellt universitet i Småland.
Vi behandlar personuppgifter enligt reglerna i Dataskyddsförordningen, se Lnu.se/personuppgifter.