Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
| 0.1 | Upprättat dokumentet. | |
| 0.2 | Dokument uppdaterat och klart för granskning | |
| 0.3 | ArtifactResolve meddelanden måste nu vara signerad. | |
| 0.4 | LogoutRequest skall innehålla sessionsindex | |
| 0.5 | Hylback, Pär | Komplettera med Stöd för SITHS e-id |
| 0.6 | Reviderat struktur på dokument | |
| 1.0 | Hylback, Pär | Fastställd Information |
Innehåll
1. IdP 1.1 Release notes
Releasedatum:
2. Nya funktioner / förbättringar
Releasen innehåller ett antal rättningar och förbättringar där de viktigaste beskrivs nedan.
2.1. OIDC
2.1.1. at_hash
Attributet "at_hash" tillagt till id_token claims listan. Se Attributlista.
2.2. SAML
2.2.1. SOAP binding för SAML LogoutRequest
IDP har nu stöd för ytterligare en SingleLogoutService, denna gång är det SOAP binding som realiserats. LogoutRequest måste vara signerade.
2.2.2. Felmeddelanden signeras
IDP signerar nu SAML felmeddelanden.
2.2.3. ArtifactResolve meddelanden måste signeras
För att hämta meddelanden via ArtifactResolution endpointen måste request meddelandet signeras.
2.2.4. SessionIndex måste anges i utloggningsbegäran
LogoutRequest måste innehålla SessionIndex för att IDP skall kunna terminera tidigare upprättad session. Sessionsindex erhålls i tidigare utfärdad biljett av IDP.
2.3. Admininistrationsgränssnittet
2.3.1. Rensa federerat metadata
Ny knapp i SAML metadata menyingången för att rensa allt nerladdat federerat metadata.
2.3.2. Konfigurera accepterade autentiseringsmetoder per Service Provider / Relying Party
Ny möjlighet finns för att konfigurera vilka autentiseringsmetoder SP/RP accepterar vid autentisering. I nuläget stöds dock bara MTLS.
2.3.3. Utöka SAML metadata med interna attribut
Möjlighet finns nu att inaktivera metadata utan att behöva ta bort den.
2.3.4. Ny kolumn i SAML metadata menyingången
Kolumnen anger ifall metadatat tillhör en SP eller en IDP.
2.3.5. Möjlighet att extrahera certifikat
Under menyingången nyckelhantering går det nu att extrahera certifikatet från den inlästa nyckeln (PKCS12/JKS).
3. Övrigt
3.1. SITHS e-id
IDP ger stöd för nya SITHS e-id, se Anslutningsguide till IdP. Samtidigt tas stödet för Efos utfärdade certifikat bort.
4. Felrättningar
- Fel i CSV fil till statistiken där innehållet kunde få med sig avskiljare.
- Rättade bugg där logout returnerar state=null om man inte angivit state i utloggningen.
- Rättade bugg där multipla samtidiga anrop mot "authenticate" endpointen i OIDC kunde ge felaktigt state i databasen.