Representation av organisation i metadata

I Skolfederation är det av yttersta vikt att det är medlemmarna som är representerade i federationens metadata. Detta för att andra medlemmar ska kunna se vem som äger vilken tjänst eller IdP, och för tilliten i federationen.

Varje medlems metadata måste innehålla information som identifierar ansvarig organisation för medlemmens metadata. Det innebär att medlemmens juridiska namn måste finnas i respektive federations deklaration av organisation, se nedan. Organisationsnamnet måste vara samma för alla lösningar som en medlem avser publicera i federationen.

 

 Federation  Attribut  Kommentar
 SAML  OrganizationName  Juridiskt namn för medlemsorganisationen
 Moa (FedTLS)  organization  Juridiskt namn för medlemsorganisationen
 Moa (FedTLS)  organization-id  Organisationsnummer för medlemsorganisationen

 

Detta krav innebär att det inte är tillåtet att i metadata vara organisatoriskt representerad av en underleverantör, ett kommunalförbund, eller annan tredje part som agerar å medlemmens vägnar. Det är däremot både tillåtet och vanligt förekommande att nyttja dessa typer av organisationer för att hålla i medlemmens federationslösning så länge tredje partslösningen har förmågan att enskilt kunna representera varje medlem i metadata (ex. en lösning som kan agera multipla virtuella/logiska federationslösningar med olika konfiguration och entityID). Observera att attributen i ovanstående tabell behöver vara kopplade till medlemsorganisationen. Övriga metadataattribut och länkar kan referera till tredje part.

Scope

För IdP-lösningar behöver även värden för Scope vara kopplade till organisationen. Läs mer här.