Teknisk information – Juni 2016

Informationen innehåller:

1. Viktig information om ändring i Skolfederations tekniska miljöer
2.  Ny attributprofil för Skolfederation version 4.0

1. Viktig information om ändring i Skolfederations tekniska miljöer

 

Vad innefattar ändringen?
Nya nycklar samt ny publiceringsplats för metadata, vi höjer säkerheten i federation genom att publicera metadata som är signerat med starkare nyckel. Uppdaterad version av metadata kommer att publiceras på ny plats och nuvarande metadata strömmar kommer att avslutas.

Ändringen omfattar Skolfederations produktionsmiljö och testmiljö (Trial).

Nya URL:er för metadata:

• Produktionsmiljöns metadata: https://fed.skolfederation.se/prod/md/skolfederation-3_1.xml
• Testmiljöns metadata: https://fed.skolfederation.se/trial/md/skolfederation-trial-3_1.xml

Nya certifikat hämtas här:

• Produktionsmiljöns och Trial: https://www.skolfederation.se/certifikat-for-metadata-skolfederation

Vem påverkas?
Alla aktiva instanser i Skolfederation påverkas!
En instans (IdP eller SP) som inte pekar om till den nya versionen kommer inte att kunna uppdatera metadata när nuvarande version avslutas, vilket kan leda till att implementationen helt slutar att fungera.

När görs ändringen?

• 2016-05-31: Publicering av ny metadata – produktionsmiljö och trial
• 2016-11-09: Nedstängning av nuvarande produktionsmiljö
• 2016-11-09: Nedstängning av nuvarande trial

Hur genomförs ändringen?
De nya metadata strömmarna publiceras parallellt med de befintliga. Detta innebär att ändringen kan göras när som helst fram till datum för avslut.
Vid angivet datum för avslut kommer de befintliga strömmarna att stängas av.

Vad behöver göras av mig som medlem?

• Hämta det nya certifikatet
• Konfigurera instansen att använda det nya certifikatet
• Testa att instansen kan läsa in metadata, med verifiering av signatur, från den nya platsen
• Börja använda den nya metadata strömmen i produktion

Varför görs ändringen?
För att stärka säkerheten samt följa de tekniska krav som finns på federationen.

 

2. Ny attributprofil för Skolfederation version 4.0

SIS har släppt version 4.0 av profilen för attribut inom Skolfederation. Versionen ersätter befintlig attributprofil.

Det nya dokumentet har versionsbeteckning 4.0 och skiljer sig från nuvarande version 3.1 på följande punkter:

• Nytt attribut: eduPersonEntitlement
  (Attributet syftar till att beskriva användarens tillgång till resurser)
• Attribut borttaget: postOfficeBox
  (För att följa skatteverkets adress-attribut)
• Nytt attribut: sisSchoolCourseStudent och sisSchoolCourseTeacher ersätter eduCourseMember
  (eduCourseMember delas upp i ett attribut för elever och ett för lärare. Värdemängden är definierad till en URI som b.la. består av skolenhetskod. Ändringen genomförs då det finns behov av att kunna identifiera vilken skolenhet en kurs tillhör, samt att nu blir det uppdelat på elev och lärare.)
• Nytt attribut: sisSchoolCareofName
  (Namn på person vars adress ska användas för post eller leverans när adressaten är någon annan.)

Versionsuppdateringen medför inga krav på ändringar i befintliga implementationer.

Vid ändring av informationsutbyte mellan intygsutfärdare och tjänst i befintliga implementationer är det viktigt att säkerställa att ändringen kan hanteras av respektive part.

Den nya versionen finns här: Attributprofil v4.0

Kontakta Skolfederations kundtjänst för eventuella frågor info@skolfederation.se