Teknisk profil Moa

 Datum  Version  Kommentar
 2022-03-18  1.1  Namnbyte från Kontosynk till Moa
 2020-02-04  1.0  Första utgåva av Teknisk profil Kontosynk

 

Följande krav ställs på medlemmars metadata i Moa:

  • vid uppladdning till produktionsmiljön för Moa SKA INTE medlemmen ladda upp något annat än produktionsmetadata. Metadata för exempelvis testmiljöer SKA INTE förekomma i produktionsmiljön,
  • att medlemmens metadata SKA vara i enlighet med rätt version av Federated TLS Authentication (se Tekniska miljöer för mer information),
  • att det i var servers claim tags SKA finnas ett värde för ”egilv1”, som beskriver attributöverföring och API-ändpunkter enligt EGIL-profilen (nedan),
  • att det i var entitys claim organization SKA finnas ett värde för organisationens namn,
  • att det i var entitys claim organization_id SKA finnas ett värde för organisationens organisationsnummer i format LLÅÅMMDDXXXX, där LL står för landskod i format enligt ISO 3166-1 alpha 2,

Tags

Tags är ett element i metadatat som beskriver serverns funktionalitet och förmågor. I Moa används för närvarande taggen ”egilv1”, vilket beskriver följande:

  • serverns ändpunkter är av typen SCIMv2,
  • servern tar emot data enligt EGIL-profilen

Metadata signatur

Moas metadata signeras med JWS och publiceras med JWS JSON Serialization. Moas metadata signaturer skapas med algoritmen ECDSA med P-256 och SHA-256 (”ES256”) enligt definition i RFC7518.

Exempel på metadata och validering

Se här.