SWAMID:s rekommendationer för Shibboleth och ADFSToolkit kör till 100% på entitetskategorier. Dvs de som följer detta kommer enbart att leverera det som
pseudonymous erbjuder.
Andra federationer kör enbart på vad som står i AttributeConsumingService, därav att båda varianterna kan finnas i Metadata. Sedan finns det mix mellan dessa två varianter.
När vi registrerar Metadata som kommer in tittar vi inte på AttributeConsumingService (om det inte rör CoCo) då det enbart används för CoCo inom SWAMID och inte påverkar övriga entitetskategorier.
Sedan finns det IdP:er främst i andra federationer som manuellt går in i Metadata och tittar vad en SP vill ha och lägger upp config per SP. Där är AttributeConsumingService ett bra stöd. Men då gör ju IdP:admin ett eget kvalificerat beslut.
// Björn M.
On 28 Jan 2025, at 13:17, Björn Sandell <biorn@chalmers.se> wrote:
Hej,
SP:n https://federation.proxi.id/samlbridge/module.php/saml/sp/metadata.php/cyclone-saml-bridge specar entitetskategorin https://refeds.org/category/pseudonymous i sin metadata hos https://metadata.swamid.se/
Dessutom vill de ha (RequestedAttributes ) attribut som inte alls ingår i pseudonymous.
Ska det vara på det viset?
/Björn
_______________________________________________
Saml-admins mailing list -- saml-admins@lists.sunet.se
To unsubscribe send an email to saml-admins-leave@lists.sunet.se