Kom i gång för tjänsteleverantörer

Hur kommer man i gång med inloggningsprocessen som tjänsteleverantör? Det finns några övergripande punkter som är viktiga att ta ställning till:

  1. Besluta om vilka attribut ni behöver. (Meddela gärna Skolfederation om vilka attribut ni behöver så publicerar vi dem på webbplatsen för att underlätta för skolhuvudmännen!)
  1. Sätt upp förmågan att konsumera SAML-intyg.

Här finns det flera vägar att gå och man kan välja lösningar baserat på öppen källkod eller kommersiella produkter och tjänster. Det finns en lista här över integratörer och konsulter som själva anmält att de arbetar med Skolfederation.

Det finns en guide här som beskriver hur man konfigurerar mjukvaran SimpleSAMLphp. (Var god notera att det finns underliggande sidor.) Detaljerna skiljer givetvis om man väljer en annan lösning, men förfarandet är i princip detsamma.

  1. Ta ställning till hur ni vill hantera IdP-discovery.

Om användare går direkt till er tjänst utan att komma via en skolportal (vilket inte måste vara ett tillåtet användarfall) så behöver ni ta reda på om användaren vill använda sin skolinloggning (skolfederation) och, om så är fallet, vilken IdP som kan intyga användarens identitet. Olika tjänsteleverantörer löser detta på olika sätt. Vissa dirigerar användaren till federationens centrala anvisningstjänst vilket vi rekommenderar som en sista utväg. Andra löser detta med en egen anvisningstjänst i kombination med smart logik som att spåra IP-range, m. m.

Under fliken Teknik hittar du mer  information.