Teknisk profil Kontosynk

 Datum  Version  Kommentar
 2020-02-04  1.0  Första utgåva av Teknisk profil Kontosynk

 

Följande krav ställs på medlemmars metadata i Kontosynk:

  • vid uppladdning till produktionsmiljön för Kontosynk SKA INTE medlemmen ladda upp något annat än produktionsmetadata. Metadata för exempelvis testmiljöer SKA INTE förekomma i produktionsmiljön,
  • att medlemmens metadata SKA vara i enlighet med rätt version av Federated TLS Authentication (se Tekniska miljöer för mer information),
  • att det i var servers claim tags SKA finnas ett värde för ”egilv1”, som beskriver attributöverföring och API-ändpunkter enligt EGIL-profilen (nedan),
  • att det i var entitys claim organization SKA finnas ett värde för organisationens namn,
  • att det i var entitys claim organization_id SKA finnas ett värde för organisationens organisationsnummer i format LLÅÅMMDDXXXX, där LL står för landskod i format enligt ISO 3166-1 alpha 2,

Tags

Tags är ett element i metadatat som beskriver serverns funktionalitet och förmågor. I Kontosynk används för närvarande taggen ”egilv1”, vilket beskriver följande:

  • serverns ändpunkter är av typen SCIMv2,
  • servern tar emot data enligt EGIL-profilen

Metadata signatur

Kontosynks meatadata signeras med JWS och publiceras med JWS JSON Serialization. Kontosynks metadata signaturer skapas med algoritmen ECDSA med P-256 och SHA-256 (”ES256”) enligt definition i RFC7518.

Exempel på metadata och validering

Se här.